win32/bundled.toolbar.google.d mit ESET online scan gefunden / log-file unauffindbar

Kfeld · 06.04.2017, 14:22

Liebes Forum,

es gibt zwar schon einige threads zu win32/bundled.toolbar.google.d, da ich meinen Laptop aber eher benutze als verstehe, eröffne ich doch mal einen neuen thread.

Gestern war mein Rechner (Window 10 Home, Version 1607) bei geöffnetem Firefox-Browser so unglaublich langsam, dass ich mal in den Task-Manager geschaut hab. Firefox wurde dort mit etwas über 1000MB Arbeitsspeicher angegeben, dabei bin ich nur gesurft, es wurde nichts hoch- oder runtergeladen. Mit CC Cleaner und tabs schließen lag der Wert unter Arbeitsspeicher trotzdem noch bei 400-500MB.

Ein ESET Scan heute hat "1 infizierte Datei" herausgefunden, Name: win32/bundled.toolbar.google.d

Was tun? Krieg ich den Trojaner (?) so wieder runter, muss ich das Betriebssystem einmal komplett neu aufspielen oder...?

Leider kann ich den log nicht hierrein kopieren, da ich die Datei nicht finde. Den Pfad in der Anleitung, die für ESET hier im Forum veröffentlich ist, gibts für mich nicht. Im ESET Security Ordner (ich hab ESET Security als Virenprogramm installiert) finde ich auch keinen ESET Online Scanner Ordner. Hat jemand eine Idee?

Ich habe mir allerdings eine Textfile des Befundes erstellen lassen, vielleicht reicht das erstmal? Hier der Wortlaut:

C:\Users\liebefeldt\Downloads\ccsetup526.exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung Gesäubert durch Löschen

Im Voraus vielen Dank für eure Hilfe. Bin etwas verzweifelt, es handelt sich um meinen Arbeitslaptop.

Grüße, Kfeld

PS: Der ESET Security Scan hat übrigens keine malware entdecken können, erst der Online Scan.

M-K-D-B · 06.04.2017, 14:53

Es handelt sich bei dir nicht um einen "Trojaner", sondern nur um eine Installationsdatei des CCleaners, die evtl. mit unerwünschter Software gespickt war:
C:\Users\liebefeldt\Downloads\ccsetup526.exe

Kein Grund zur Sorge.

Gibt es sonst noch Probleme?

Kfeld · 06.04.2017, 15:04

Danke für die schnelle Antwort!!

Naja, schon noch drei Sachen:

1) Der Task-Manager zeigt mir unter "Arbeitsspeicher" Firefox immer noch mit aktuell 630,7MB an. Dabei habe ich nur 7 tabs offen und lade nichts hoch oder runter, auch wird nichts gestreamt. Was ist denn da los?

2) Außerdem sind heute morgen zweimal zwei eigene Fenster mitaufgegangen als ich Firefox geöffnet habe. Also zusätzlich zu dem gewünschten Firefox-Fenster mit meiner personlisierten Startseite. Im ungewünschten Fenster wurde Google geöffnet. Das war vermutlich auch das Programm?

3) Angeblich hat der ESET Online Scanner die besagte Datei gleich gelöscht. Ich lasse gerade noch einem einen Scan durchlaufen. Es gibt verschiedene Anleitungen für die Entfernung der win32/bundled.googel.d Datei im Netz, könnt ihr eine empfehlen? Sollte ich CCleaners komplett deinstallieren?

M-K-D-B · 06.04.2017, 15:11

Servus,

Zitat:

Zitat von Kfeld

1) Der Task-Manager zeigt mir unter "Arbeitsspeicher" Firefox immer noch mit aktuell 630,7MB an. Dabei habe ich nur 7 tabs offen und lade nichts hoch oder runter, auch wird nichts gestreamt. Was ist denn da los?

Also wenn ich 7 Tabs in Firefox offen habe, habe ich auch 540 MB... daher halte ich das nicht zwingend für auffällig.

Zitat:

Zitat von Kfeld

3) Angeblich hat der ESET Online Scanner die besagte Datei gleich gelöscht. Ich lasse gerade noch einem einen Scan durchlaufen. Es gibt verschiedene Anleitungen für die Entfernung der win32/bundled.googel.d Datei im Netz, könnt ihr eine empfehlen? Sollte ich CCleaners komplett deinstallieren?

Wenn ESET das angezeigt hat, dann wurde die Datei auch gelöscht. Diesbezüglich ist sonst nichts deinerseits zu tun.

Zitat:

Zitat von Kfeld

2) Außerdem sind heute morgen zweimal zwei eigene Fenster mitaufgegangen als ich Firefox geöffnet habe. Also zusätzlich zu dem gewünschten Firefox-Fenster mit meiner personlisierten Startseite. Im ungewünschten Fenster wurde Google geöffnet. Das war vermutlich auch das Programm?

gut möglich. Öffnet Firefox nun immer noch zusätzliche Fenster/Tabs?

Wir schauen kurz nach, wenn das ok für dich ist.

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

Kfeld · 06.04.2017, 15:41

Danke für deine Hilfe, Matthias!

Leider übersteigt die FRST.txt Datei die erlaubte Zeichenanzahl und die erlaubte Dateigröße, die man als Anhang anfügen darf. Soll ich sie in einem Beitrag aufteilen?

Hier die Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von liebefeldt (06-04-2017 16:33:47)
Gestartet von C:\Users\liebefeldt\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-11 06:58:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2122566578-551520856-1068373774-500 - Administrator - Disabled)
Alexander (S-1-5-21-2122566578-551520856-1068373774-1003 - Limited - Enabled)
DefaultAccount (S-1-5-21-2122566578-551520856-1068373774-503 - Limited - Disabled)
Gast (S-1-5-21-2122566578-551520856-1068373774-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2122566578-551520856-1068373774-1005 - Limited - Enabled)
liebefeldt (S-1-5-21-2122566578-551520856-1068373774-1002 - Administrator - Enabled) => C:\Users\liebefeldt

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated)
Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{6E9EF98E-259E-416D-B5F8-0ABDB99942CE}) (Version: 10.1.52.14 - Adobe Systems, Inc.)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Aimersoft DVD Creator(Build 3.0.0) (HKLM-x32\...\Aimersoft DVD Creator_is1) (Version:  - Aimersoft Software)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
Benutzerhandbuch (x32 Version: 1.0.0.9 - Lenovo) Hidden
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.8.0.13 - DivX, LLC)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\Dropbox) (Version: 22.4.24 - Dropbox, Inc.)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden
ESET Smart Security (HKLM\...\{A6F36CF6-73C0-454D-A95C-5613B146B3D4}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
FileZilla Client 3.25.1 (HKLM-x32\...\FileZilla Client) (Version: 3.25.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{89D2FA50-6002-4AFB-8586-3E38B355E891}) (Version: 15.05.2000.1462 - Intel Corporation)
Intelligent Touchpad (HKLM-x32\...\{DD7D6D84-93AB-48CA-A759-94324E341CBA}) (Version: 2.00.0012.0723 - Lenovo)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.3600 - Broadcom Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 13.12.824.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1519 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.1519 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4331.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4331.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{558E50EE-5E2D-479A-A455-8A826191583B}) (Version: 3.3.004.00 - Lenovo)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3127 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3127 - CyberLink Corp.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OneKey Recovery (Version: 5.70.0000 - CyberLink Corp.) Hidden
Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.0.9 - Lenovo)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
PxMergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6680 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Spyder4Elite (HKLM-x32\...\Spyder4Elite) (Version:  - )
SpyderStudio (HKLM-x32\...\SpyderStudio) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
The Daring Mermaid Expedition (HKLM-x32\...\Steam App 443830) (Version:  - Choice of Games)
TinyTake by MangoApps (HKLM-x32\...\{cbb7c584-20c0-4426-9921-ac1cc52ff54d}) (Version: 4.0.1 - MangoApps)
TinyTake by MangoApps (x32 Version: 4.0.1 - MangoApps) Hidden
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.8-6 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03A35371-3FBD-45C4-A753-E8066401FC25} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-15] (Microsoft Corporation)
Task: {0BFED80B-7CD5-4583-ACDF-9E73E9C5E836} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1DA336E5-59DD-4552-BA02-651C9CCA0EAE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {360C9A73-4421-4962-B549-571F4E06EFCB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {3A4ACFCE-BBD2-40D4-8E09-35AEB9F3BCF8} - System32\Tasks\TinyTakeUpgrade => C:\Users\liebefeldt\AppData\Local\MangoApps\TinyTake by MangoApps\TinyTake.exe [2015-10-13] (MangoApps Inc.)
Task: {4349A330-4D27-4EA5-87C0-0B2E807AF734} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-08-24] (Lenovo)
Task: {45D9D823-00E4-4966-83D6-36CA22968BEE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {4AEED9E6-DFE6-4548-A21D-1B273531BE1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {4B3C7165-6319-42C2-9D49-ECDBFE47190E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core1d2585274d712e5 => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {58AA756E-5563-43BA-9FC9-772D2E0D3E69} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => %ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe 
Task: {66D735DB-5E21-4A33-8D1C-8D06860C3ED9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6B56523D-5C96-4DF5-AF2D-06431A9615D5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {6D85B020-D0D1-46C6-A72F-91C39D123AC3} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {6E319AF1-5D6A-4882-9CD1-5314F85B86F6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {76FF7545-82BD-41AE-890B-8CEA6A184D1A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {775E6034-0166-4705-8E3E-2719FB0C5C44} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core1d2373f55baa7fd => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {7B68D6DD-C51F-4BCF-BC9C-413453F1423A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {7F3FEDD4-2EC7-415F-87FF-D84C7D64A6DE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {8B218D09-291B-48DD-9557-FC337E6FB451} - System32\Tasks\{1CB945D9-C821-47B0-94DC-45EE6A2E2721} => pcalua.exe -a C:\ProgramData\DivX\Setup\DivXSetup.exe -c /uninstall
Task: {8BAAE432-C2AE-4C76-A5F9-30C69B556DA3} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {8C5AB977-F27E-4D95-A197-DEBD03046A09} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA1d2585274ef83b9 => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {934D0C96-9010-47F4-91E0-9DAA9F62B9B4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9585A42D-EBB7-4D0D-84C5-209073576BF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-21] (Google Inc.)
Task: {9A85FB46-8F09-449C-93B6-726FB7B0A840} - \WPD\SqmUpload_S-1-5-21-2122566578-551520856-1068373774-1002 -> Keine Datei <==== ACHTUNG
Task: {A02C5D28-1240-4442-A594-224697B2218B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A1128FE6-528C-4727-B6C3-AF9678EB2C09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {AE437224-3C6A-408C-8942-56468C0DECB1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {AED02544-3A6E-4794-A959-80A2FBD95BA6} - System32\Tasks\{E4C1F97C-977D-41B5-BEBA-038BD263B580} => pcalua.exe -a C:\Users\liebefeldt\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveSetup.exe -c  /uninstall
Task: {B043909F-2F51-4393-97DB-4150A47B579F} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2016-08-24] ()
Task: {B181C11E-9AE8-4596-A1D7-6EB7A8AB2E75} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA1d2373f560307ed => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {B1A5DEAD-AD62-46A4-81E4-11713BC2B8F8} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {C5156789-B214-4CF4-9A72-DA3BC58FE6F1} - \BackgroundContainer Startup Task -> Keine Datei <==== ACHTUNG
Task: {C8FDBF62-E0BA-4C3A-9467-C9C355700A5C} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-08-24] (Lenovo)
Task: {D1C74C1D-7D9A-408D-A6C7-C6095DD00C65} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-08-24] (Lenovo)
Task: {D414029B-66CB-47C1-9377-CA9FF49E4C1D} - System32\Tasks\AdobeAAMUpdater-1.0-idea-PC-liebefeldt => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {D52A3E85-6859-482A-9A20-C91F8E4FD2CD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-21] (Google Inc.)
Task: {D745DA67-4198-48D0-A37F-122413F9A666} - System32\Tasks\{C43FCB2F-BDCF-43FA-A84F-C48EA654DEE2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/abandoninstall?page=tsProgressBar
Task: {D7B4EB96-3292-4EB2-9A76-1BB4D0492C23} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DCA6651A-A593-4BD2-A6D7-0912C940C05F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe 
Task: {F9292D31-BF2F-4518-A59A-47E6848F149F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core1d2373f55baa7fd.job => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA1d2373f560307ed.job => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core.job => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA.job => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-03-15 18:04 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-11 08:14 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-21 21:21 - 2014-05-21 18:14 - 01356568 ____N () C:\Program Files\Tablet\Wacom\libxml2.dll
2017-03-15 18:04 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-03-15 18:04 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-03-20 17:44 - 2017-03-20 17:44 - 00052392 _____ () D:\FileZilla FTP Client\fzshellext_64.dll
2014-11-14 14:04 - 2014-10-24 15:16 - 00721263 _____ () C:\WINDOWS\SysWOW64\WSCM64.dll
2014-01-24 19:03 - 2013-03-25 11:57 - 00721917 _____ () C:\WINDOWS\SysWOW64\ISCM64.dll
2016-09-16 13:31 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 18:03 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-13 14:54 - 2017-03-13 14:55 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 14:54 - 2017-03-13 14:55 - 00182784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-28 12:19 - 2017-03-28 12:19 - 01668976 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17022.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-03-29 13:16 - 2017-03-29 13:16 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.52.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
2017-03-29 13:16 - 2017-03-29 13:16 - 14350336 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.52.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2017-03-29 13:16 - 2017-03-29 13:16 - 01213440 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.52.0_x64__8wekyb3d8bbwe\SQLite3Wrapper.dll
2017-03-29 13:16 - 2017-03-29 13:16 - 04123032 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.52.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2017-03-26 14:44 - 2017-03-26 14:45 - 01696464 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7967.57741.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-03-30 13:41 - 2017-03-30 13:42 - 13360320 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7967.57741.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-03-30 13:41 - 2017-03-30 13:42 - 00150216 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7967.57741.0_x64__8wekyb3d8bbwe\textinputdriver.dll
2017-04-03 16:09 - 2017-04-03 16:09 - 00015872 _____ () C:\Program Files\WindowsApps\Microsoft.Getstarted_5.0.13.0_x64__8wekyb3d8bbwe\WhatsNew.Store.exe
2017-04-03 16:09 - 2017-04-03 16:09 - 06557696 _____ () C:\Program Files\WindowsApps\Microsoft.Getstarted_5.0.13.0_x64__8wekyb3d8bbwe\WhatsNew.Store.dll
2017-03-30 13:41 - 2017-03-30 13:42 - 01710080 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8021.42367.0_x64__8wekyb3d8bbwe\HxMail.exe
2017-03-26 14:44 - 2017-03-26 14:45 - 13360320 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8021.42367.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2015-10-13 11:24 - 2015-10-13 11:24 - 00100952 _____ () C:\Users\liebefeldt\AppData\Local\MangoApps\TinyTake by MangoApps\SimpleShareProxy.exe
2017-03-15 18:04 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-15 18:05 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2013-01-15 22:38 - 2012-09-14 04:55 - 00051776 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2013-01-15 22:33 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-08-13 22:03 - 2015-08-07 13:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00139264 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\Appearance Pak.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00151552 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\RegEx.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 12977947 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\RBScript.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00098304 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\Shell.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00761856 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\XML.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00274432 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\CGamma.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00086016 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\CSensor.dll
2011-09-22 15:22 - 2012-02-07 14:59 - 00039936 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\MBSRegistrationPlugin16724.dll
2011-09-22 15:22 - 2012-02-07 14:59 - 00025600 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\MBSPluginVersionPlugin16724.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00891392 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 02281984 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00339456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00019456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00170496 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00136192 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxmlsec-mscrypto.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00303616 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxmlsec.dll
2010-03-26 21:04 - 2010-03-26 21:04 - 00040896 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\boost_threads.dll
2010-03-26 21:02 - 2010-03-26 21:02 - 00061888 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\ASLSupport.dll
2010-03-26 21:03 - 2010-03-26 21:03 - 00072128 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\boost_filesystem.dll
2010-03-26 21:03 - 2010-03-26 21:03 - 00654784 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\boost_regex.dll
2010-03-26 21:04 - 2010-03-26 21:04 - 00018368 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\boost_system.dll
2008-12-13 09:47 - 2008-12-13 09:47 - 00026112 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\tbbmalloc.dll
2010-02-04 03:00 - 2010-02-04 03:00 - 00378848 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\Plug-ins\Filters\Sangam Readers\Reader For PageMaker.smrd
2010-03-26 21:07 - 2010-03-26 21:07 - 00121792 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\PMFileReader.dll
2010-03-26 21:02 - 2010-03-26 21:02 - 00051136 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\ALDFS32CJK.dll
2010-03-26 21:02 - 2010-03-26 21:02 - 00046016 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\ALDVM32CJK.dll
2010-03-26 21:09 - 2010-03-26 21:09 - 00095680 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\unihan.dll
2010-02-22 04:50 - 2010-02-22 04:50 - 00060416 _____ () C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\zlib1.dll
2017-02-17 21:34 - 2017-02-17 21:34 - 22958672 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2016-12-23 20:10 - 2016-12-23 20:10 - 00323152 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2016-10-01 01:36 - 2016-10-01 01:36 - 46476472 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\liebefeldt\Cookies:I9KOM5qy5d3DROquvkE [2068]
AlternateDataStreams: C:\Users\liebefeldt\Lokale Einstellungen:AylYV3baIid7OX1kK8cK0plk [2430]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local:AylYV3baIid7OX1kK8cK0plk [2430]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local\4v61zNe5DWkF:02V1z7dzpYvhGoUgrs6qV [2174]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local\Anwendungsdaten:AylYV3baIid7OX1kK8cK0plk [2430]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local\Temporary Internet Files:MO5kkPOtsX9oeNvRiqsGr2ZvxnH [2316]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2013-08-24 00:18 - 00005717 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns-5.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 ereg.adobe.com
127.0.0.1 ereg.wip.adobe.com
127.0.0.1 ereg.wip1.adobe.com
127.0.0.1 ereg.wip2.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 practivate.adobe
127.0.0.1 practivate.adobe.com
127.0.0.1 practivate.adobe.ipp
127.0.0.1 practivate.adobe.newoa

Da befinden sich 105 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\liebefeldt\Desktop\tumblr_o7bh701C3N1sbxu1yo1_1280.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: 0122761378112819mcinstcleanup => 2
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: Fax => 3
HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "ApnTBMon"
HKLM\...\StartupApproved\Run32: => "Dolby Home Theater v4"
HKLM\...\StartupApproved\Run32: => "mcui_exe"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "331BigDog"
HKLM\...\StartupApproved\Run32: => "YouCam Mirage"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "mobilegeni daemon"
HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "AdobeBridge"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "SugarSync"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "AmazonMP3DownloaderHelper"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "NextLive"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D3D820FB-D7AB-4DCB-B30A-4D61A4D846B4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0DC28CE9-07C1-4C36-A2A3-F1CFB1D8F6E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Daring Mermaid Expedition\DaringMermaidExpedition.exe
FirewallRules: [{950E4184-77FC-4D8A-9A02-DF82D1358BA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Daring Mermaid Expedition\DaringMermaidExpedition.exe
FirewallRules: [{68636786-4E4A-47A0-B4CA-05BFE9F7E10C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A12AF0F9-960A-4A8E-AAC3-DA471FB11D82}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{746ACEE1-EE44-4CC0-AA58-9F28228695D9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ED0EE2C5-785A-451A-83D5-95313FFCAB2D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{38149392-638A-45BD-A3F4-3E9C7DB4B3A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A3E54B78-7D6E-4C51-8D74-98B4CE6B0F08}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{29173CFC-B157-4B6D-86C9-D95609CE1B1D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{948319C0-4DD9-4810-B58D-35A930BDF608}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9FAA6443-D811-4A14-9D1D-F0531CFC2C0F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{43AD3452-8D0F-4AFE-A462-AF06F00CB024}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6193214D-B820-44C3-96B2-37C82893B4C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F11D2BEB-D9C9-4A25-B4ED-9EA4B4FABDEC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5D37D0A2-8869-41F7-B747-CEA4A72384AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{2684B458-00C9-4877-B770-1B23EE0C3F67}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [TCP Query User{39A38EC4-1AC7-4E85-8BAF-615E8F1AB9C2}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [{F7555E4E-EE85-4F84-90E3-91E24E8A3CC8}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{A03993EA-7949-4569-8B2E-94A62B121C60}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{FD422A47-A2C4-4C95-9B96-32BB4DA7D355}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{EF704A93-1731-4AD2-999B-CCD5EB632194}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [TCP Query User{19A82867-9FC1-4C2B-BDD1-986CBFF0AF72}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [UDP Query User{C7D822D5-9391-4E6F-B688-6D90F7E52AED}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [{18E314D7-4152-4B77-8A76-0167C82F0DCD}] => (Allow) C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DD7E982C-EA6A-4B33-82DF-6129F90164B1}] => (Allow) C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{641EE7D0-25D2-4970-8D58-74D117E60A47}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{0786AF6A-051C-43AC-9CDA-B383CF9EBDA6}C:\users\liebefeldt\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\liebefeldt\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{25312AAA-A3E6-41D5-A7B7-A958C6767A96}C:\users\liebefeldt\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\liebefeldt\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{BA9C47EE-E9A4-4B7A-B039-027CECFB2679}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4F4F1603-A4B7-49E9-B3B7-776E24BBF3B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F41AB0B9-B728-491E-8E95-CEA6BD3D3FC5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-03-2017 20:04:33 Geplanter Prüfpunkt
01-04-2017 21:59:53 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/06/2017 10:55:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: soffice.bin, Version: 3.4.9593.500, Zeitstempel: 0x5028bfc0
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.14393.82, Zeitstempel: 0x57a55b62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000157d6
ID des fehlerhaften Prozesses: 0x2568
Startzeit der fehlerhaften Anwendung: 0x01d2aea5cb5032ef
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\RPCRT4.dll
Berichtskennung: 6ad71af2-c809-4305-8da9-681b276723da
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/06/2017 09:37:25 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: IDEA-PC)
Description: Das Paket „Microsoft.XboxApp_27.27.28010.0_x64__8wekyb3d8bbwe+Microsoft.XboxApp“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/06/2017 08:28:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:15 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:13 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:13 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setup\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:12 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:12 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setup\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (04/06/2017 03:56:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/06/2017 03:27:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/06/2017 03:27:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/06/2017 03:27:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\LIEBEF~1\AppData\Local\Temp\ehdrv.sys

Error: (04/06/2017 03:27:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/06/2017 03:27:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\LIEBEF~1\AppData\Local\Temp\ehdrv.sys

Error: (04/06/2017 03:27:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/06/2017 03:27:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\LIEBEF~1\AppData\Local\Temp\ehdrv.sys

Error: (04/06/2017 03:27:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/06/2017 03:27:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\LIEBEF~1\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8057.77 MB
Verfügbarer physikalischer RAM: 3336.96 MB
Summe virtueller Speicher: 9786.71 MB
Verfügbarer virtueller Speicher: 2874.29 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:883.84 GB) (Free:88.27 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F38E49C3)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 06.04.2017, 15:52

Entweder teilst du den Inhalt der FRST.txt auf mehrere Beiträge auf oder du packst die FRST.txt in ein .zip Archiv und fügst dieses an.

Kfeld · 06.04.2017, 15:59

Anbei die FRST.txt als .zip.
Sorry, stand glaub ich sogar in den Hinweisen.

Soll ich jetzt schon mit Schritt 2 weitermachen oder auf deine Rückmeldung warten?

M-K-D-B · 06.04.2017, 16:04

Zitat:

Zitat von Kfeld

Soll ich jetzt schon mit Schritt 2 weitermachen oder auf deine Rückmeldung warten?

Immer alle Schritte nacheinander durchführen. Also weiter bitte.

Kfeld · 06.04.2017, 16:13

txt von TDSSKILLER
Im Dialogfeld nach Beendigung des Scan stand "no threats found".

Um die beiden neuen FRST Logdateien zu erhalten muss ich einfach nochmal "untersuchen" auswählen, vermutlich?

Code:

ATTFilter

17:07:34.0428 0x1e88  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
17:07:34.0428 0x1e88  UEFI system
17:07:43.0297 0x1e88  ============================================================
17:07:43.0297 0x1e88  Current date / time: 2017/04/06 17:07:43.0297
17:07:43.0297 0x1e88  SystemInfo:
17:07:43.0297 0x1e88  
17:07:43.0297 0x1e88  OS Version: 10.0.14393 ServicePack: 0.0
17:07:43.0297 0x1e88  Product type: Workstation
17:07:43.0297 0x1e88  ComputerName: IDEA-PC
17:07:43.0297 0x1e88  UserName: liebefeldt
17:07:43.0297 0x1e88  Windows directory: C:\WINDOWS
17:07:43.0297 0x1e88  System windows directory: C:\WINDOWS
17:07:43.0297 0x1e88  Running under WOW64
17:07:43.0297 0x1e88  Processor architecture: Intel x64
17:07:43.0297 0x1e88  Number of processors: 8
17:07:43.0297 0x1e88  Page size: 0x1000
17:07:43.0297 0x1e88  Boot type: Normal boot
17:07:43.0297 0x1e88  CodeIntegrityOptions = 0x00000001
17:07:43.0297 0x1e88  ============================================================
17:07:43.0746 0x1e88  KLMD registered as C:\WINDOWS\system32\drivers\24534310.sys
17:07:43.0746 0x1e88  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.953, osProperties = 0x19
17:07:44.0265 0x1e88  System UUID: {DAD955A4-AD4A-6A33-C673-90F45C3A2B9C}
17:07:45.0128 0x1e88  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:07:45.0173 0x1e88  ============================================================
17:07:45.0173 0x1e88  \Device\Harddisk0\DR0:
17:07:45.0182 0x1e88  GPT partitions:
17:07:45.0196 0x1e88  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {7B03EA86-7939-4071-9811-081566637787}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1F4000
17:07:45.0196 0x1e88  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {808BD356-9509-477B-93EE-C5CD8E0E0941}, Name: EFI system partition, StartLBA 0x1F4800, BlocksNum 0x82000
17:07:45.0196 0x1e88  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {BFBFAFE7-A34F-448A-9A5B-6213EB736C22}, UniqueGUID: {950585BB-4E3E-49D3-AFC9-FD09FC72F059}, Name: Basic data partition, StartLBA 0x276800, BlocksNum 0x1F4000
17:07:45.0196 0x1e88  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {CC95C14B-77EF-464F-B479-EA33DCC9F7AD}, Name: Microsoft reserved partition, StartLBA 0x46A800, BlocksNum 0x40000
17:07:45.0196 0x1e88  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {4E8D43DA-1435-491C-815C-E1355C8A4BB3}, Name: Basic data partition, StartLBA 0x4AA800, BlocksNum 0x6E7AD000
17:07:45.0196 0x1e88  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {5E41E56E-4DCF-4256-8292-7DDA1AB4011A}, Name: , StartLBA 0x6EC57800, BlocksNum 0xAF000
17:07:45.0196 0x1e88  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {5831AF5C-B617-4CAB-852C-B20C4A614429}, Name: Basic data partition, StartLBA 0x6ED06800, BlocksNum 0x3200000
17:07:45.0196 0x1e88  \Device\Harddisk0\DR0\Partition8: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {4A252C54-395F-4775-96E8-1ED2B977323F}, Name: Basic data partition, StartLBA 0x71F06800, BlocksNum 0x2800000
17:07:45.0196 0x1e88  MBR partitions:
17:07:45.0196 0x1e88  ============================================================
17:07:45.0292 0x1e88  C: <-> \Device\Harddisk0\DR0\Partition5
17:07:45.0507 0x1e88  D: <-> \Device\Harddisk0\DR0\Partition7
17:07:45.0507 0x1e88  ============================================================
17:07:45.0507 0x1e88  Initialize success
17:07:45.0508 0x1e88  ============================================================
17:08:54.0791 0x1814  ============================================================
17:08:54.0791 0x1814  Scan started
17:08:54.0791 0x1814  Mode: Manual; 
17:08:54.0791 0x1814  ============================================================
17:08:54.0791 0x1814  KSN ping started
17:08:55.0004 0x1814  KSN ping finished: true
17:09:06.0660 0x1814  ================ Scan system memory ========================
17:09:06.0660 0x1814  System memory - ok
17:09:06.0661 0x1814  ================ Scan services =============================
17:09:06.0904 0x1814  1394ohci - ok
17:09:06.0925 0x1814  3ware - ok
17:09:06.0938 0x1814  ACPI - ok
17:09:06.0941 0x1814  AcpiDev - ok
17:09:06.0955 0x1814  acpiex - ok
17:09:06.0961 0x1814  acpipagr - ok
17:09:06.0986 0x1814  AcpiPmi - ok
17:09:06.0989 0x1814  acpitime - ok
17:09:07.0048 0x1814  [ 3B42D95D20CD2AACDB0564471AE43ED7, BF49568D7060159F61D5F6DE7ECDECCCD1F920A2881544BA83CF420C822F6653 ] ACPIVPC         C:\WINDOWS\System32\drivers\AcpiVpc.sys
17:09:07.0109 0x1814  ACPIVPC - ok
17:09:07.0290 0x1814  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:09:07.0339 0x1814  AdobeARMservice - ok
17:09:07.0370 0x1814  ADP80XX - ok
17:09:07.0392 0x1814  AFD - ok
17:09:07.0407 0x1814  ahcache - ok
17:09:07.0441 0x1814  AJRouter - ok
17:09:07.0467 0x1814  ALG - ok
17:09:07.0479 0x1814  AmdK8 - ok
17:09:07.0482 0x1814  AmdPPM - ok
17:09:07.0486 0x1814  amdsata - ok
17:09:07.0490 0x1814  amdsbs - ok
17:09:07.0494 0x1814  amdxata - ok
17:09:07.0536 0x1814  [ E71711D37C48AC40FD3E2866A5ABBA51, C85DB75741B17A0A84B045DC461B5A6C5EA2A34BCD661107D355CE8DF4A29E03 ] anvsnddrv       C:\WINDOWS\system32\drivers\anvsnddrv.sys
17:09:07.0561 0x1814  anvsnddrv - ok
17:09:07.0583 0x1814  AppID - ok
17:09:07.0597 0x1814  AppIDSvc - ok
17:09:07.0602 0x1814  Appinfo - ok
17:09:07.0629 0x1814  applockerfltr - ok
17:09:07.0705 0x1814  AppReadiness - ok
17:09:07.0734 0x1814  AppXSvc - ok
17:09:07.0748 0x1814  arcsas - ok
17:09:07.0753 0x1814  AsyncMac - ok
17:09:07.0792 0x1814  atapi - ok
17:09:07.0863 0x1814  AudioEndpointBuilder - ok
17:09:07.0895 0x1814  Audiosrv - ok
17:09:07.0959 0x1814  [ 9C53A1BAFF5BE5FBA58F1141F67B80EB, 56CBD5630A9468677B995E0257CF9A72003FEF729D768872C2E55E75DD399262 ] AX88772         C:\WINDOWS\System32\drivers\ax88772.sys
17:09:08.0018 0x1814  AX88772 - ok
17:09:08.0044 0x1814  AxInstSV - ok
17:09:08.0077 0x1814  b06bdrv - ok
17:09:08.0125 0x1814  BasicDisplay - ok
17:09:08.0141 0x1814  BasicRender - ok
17:09:08.0218 0x1814  [ 6FED40EC0DB11DF1B2AD08621FBDDED6, 06258C9C9B7C231A6900E1E237001A4E5513F74CEA7B4DFAB56490D455AB0549 ] bcbtums         C:\WINDOWS\system32\drivers\bcbtums.sys
17:09:08.0331 0x1814  bcbtums - ok
17:09:08.0578 0x1814  [ 43907773F7563AF4DF0999D47522E802, 2563666842008E202B6A64435F06169A259D6DC56D16AF7359114C20A4FA4400 ] BcmBtRSupport   C:\WINDOWS\system32\BtwRSupportService.exe
17:09:09.0291 0x1814  BcmBtRSupport - ok
17:09:09.0312 0x1814  bcmfn - ok
17:09:09.0333 0x1814  bcmfn2 - ok
17:09:09.0351 0x1814  BDESVC - ok
17:09:09.0369 0x1814  Beep - ok
17:09:09.0381 0x1814  BFE - ok
17:09:09.0411 0x1814  BITS - ok
17:09:09.0434 0x1814  bowser - ok
17:09:09.0459 0x1814  BrokerInfrastructure - ok
17:09:09.0487 0x1814  Browser - ok
17:09:09.0516 0x1814  BthA2DP - ok
17:09:09.0545 0x1814  BthAvrcpTg - ok
17:09:09.0618 0x1814  BthEnum - ok
17:09:09.0670 0x1814  BthHFAud - ok
17:09:09.0678 0x1814  BthHFEnum - ok
17:09:09.0689 0x1814  bthhfhid - ok
17:09:09.0701 0x1814  BthHFSrv - ok
17:09:09.0735 0x1814  BthLEEnum - ok
17:09:09.0754 0x1814  BTHMODEM - ok
17:09:09.0772 0x1814  BthPan - ok
17:09:09.0789 0x1814  BTHPORT - ok
17:09:09.0803 0x1814  bthserv - ok
17:09:09.0818 0x1814  BTHUSB - ok
17:09:09.0844 0x1814  [ 8B8B304DF17084338326BC4ACC2716C5, 426D56742D0E3E8471EE28FC5E0158223826770DF5BED88D5863D265A070A45D ] btwampfl        C:\WINDOWS\system32\DRIVERS\btwampfl.sys
17:09:09.0865 0x1814  btwampfl - ok
17:09:09.0889 0x1814  buttonconverter - ok
17:09:09.0900 0x1814  CapImg - ok
17:09:09.0903 0x1814  cdfs - ok
17:09:09.0915 0x1814  CDPSvc - ok
17:09:09.0936 0x1814  CDPUserSvc - ok
17:09:10.0125 0x1814  cdrom - ok
17:09:10.0180 0x1814  CertPropSvc - ok
17:09:10.0211 0x1814  cht4iscsi - ok
17:09:10.0221 0x1814  cht4vbd - ok
17:09:10.0277 0x1814  circlass - ok
17:09:10.0300 0x1814  CLFS - ok
17:09:10.0320 0x1814  ClipSVC - ok
17:09:10.0358 0x1814  clreg - ok
17:09:10.0386 0x1814  CmBatt - ok
17:09:10.0391 0x1814  CNG - ok
17:09:10.0395 0x1814  cnghwassist - ok
17:09:10.0591 0x1814  CompositeBus - ok
17:09:10.0594 0x1814  COMSysApp - ok
17:09:10.0598 0x1814  condrv - ok
17:09:10.0667 0x1814  CoreMessagingRegistrar - ok
17:09:10.0784 0x1814  [ A28D6FA203CE094BDE7ED8CEC6079E42, 5DCA8BA21F5FD0D9F00620E7592949ABCF3BA202CF7AF3D84F93DF7C13E2D4C9 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
17:09:14.0068 0x1814  cphs - ok
17:09:14.0069 0x1814  Scan was interrupted by user!
17:09:14.0069 0x1814  Waiting for KSN requests completion. In queue: 1
17:09:15.0158 0x1814  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x60100 ( disabled : updated )
17:09:15.0191 0x1814  AV detected via SS2: ESET Smart Security 9.0.408.1, C:\Program Files\ESET\ESET Smart Security\ecmd.exe ( 9.0.407.0 ), 0x41000 ( enabled : updated )
17:09:15.0193 0x1814  FW detected via SS2: ESET Personal Firewall, C:\Program Files\ESET\ESET Smart Security\ecmd.exe ( 9.0.407.0 ), 0x41010 ( enabled )
17:09:15.0313 0x1814  ============================================================
17:09:15.0313 0x1814  Scan finished
17:09:15.0313 0x1814  ============================================================
17:09:15.0321 0x28c0  Detected object count: 0
17:09:15.0321 0x28c0  Actual detected object count: 0
17:09:45.0307 0x3054  ============================================================
17:09:45.0307 0x3054  Scan started
17:09:45.0307 0x3054  Mode: Manual; SigCheck; TDLFS; 
17:09:45.0307 0x3054  ============================================================
17:09:45.0307 0x3054  KSN ping started
17:09:45.0455 0x3054  KSN ping finished: true
17:09:47.0561 0x3054  ================ Scan system memory ========================
17:09:47.0561 0x3054  System memory - ok
17:09:47.0562 0x3054  ================ Scan services =============================
17:09:48.0182 0x3054  1394ohci - ok
17:09:48.0244 0x3054  3ware - ok
17:09:48.0261 0x3054  ACPI - ok
17:09:48.0270 0x3054  AcpiDev - ok
17:09:48.0275 0x3054  acpiex - ok
17:09:48.0293 0x3054  acpipagr - ok
17:09:48.0320 0x3054  AcpiPmi - ok
17:09:48.0323 0x3054  acpitime - ok
17:09:48.0438 0x3054  [ 3B42D95D20CD2AACDB0564471AE43ED7, BF49568D7060159F61D5F6DE7ECDECCCD1F920A2881544BA83CF420C822F6653 ] ACPIVPC         C:\WINDOWS\System32\drivers\AcpiVpc.sys
17:09:48.0693 0x3054  ACPIVPC - ok
17:09:49.0001 0x3054  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:09:49.0026 0x3054  AdobeARMservice - ok
17:09:49.0103 0x3054  ADP80XX - ok
17:09:49.0136 0x3054  AFD - ok
17:09:49.0206 0x3054  ahcache - ok
17:09:49.0230 0x3054  AJRouter - ok
17:09:49.0255 0x3054  ALG - ok
17:09:49.0278 0x3054  AmdK8 - ok
17:09:49.0285 0x3054  AmdPPM - ok
17:09:49.0292 0x3054  amdsata - ok
17:09:49.0302 0x3054  amdsbs - ok
17:09:49.0311 0x3054  amdxata - ok
17:09:49.0357 0x3054  [ E71711D37C48AC40FD3E2866A5ABBA51, C85DB75741B17A0A84B045DC461B5A6C5EA2A34BCD661107D355CE8DF4A29E03 ] anvsnddrv       C:\WINDOWS\system32\drivers\anvsnddrv.sys
17:09:49.0363 0x3054  anvsnddrv - ok
17:09:49.0383 0x3054  AppID - ok
17:09:49.0396 0x3054  AppIDSvc - ok
17:09:49.0413 0x3054  Appinfo - ok
17:09:49.0429 0x3054  applockerfltr - ok
17:09:49.0505 0x3054  AppReadiness - ok
17:09:49.0517 0x3054  AppXSvc - ok
17:09:49.0525 0x3054  arcsas - ok
17:09:49.0528 0x3054  AsyncMac - ok
17:09:49.0547 0x3054  atapi - ok
17:09:49.0574 0x3054  AudioEndpointBuilder - ok
17:09:49.0594 0x3054  Audiosrv - ok
17:09:49.0634 0x3054  [ 9C53A1BAFF5BE5FBA58F1141F67B80EB, 56CBD5630A9468677B995E0257CF9A72003FEF729D768872C2E55E75DD399262 ] AX88772         C:\WINDOWS\System32\drivers\ax88772.sys
17:09:49.0698 0x3054  AX88772 - ok
17:09:49.0721 0x3054  AxInstSV - ok
17:09:49.0733 0x3054  b06bdrv - ok
17:09:49.0758 0x3054  BasicDisplay - ok
17:09:49.0761 0x3054  BasicRender - ok
17:09:49.0789 0x3054  [ 6FED40EC0DB11DF1B2AD08621FBDDED6, 06258C9C9B7C231A6900E1E237001A4E5513F74CEA7B4DFAB56490D455AB0549 ] bcbtums         C:\WINDOWS\system32\drivers\bcbtums.sys
17:09:49.0814 0x3054  bcbtums - ok
17:09:49.0886 0x3054  [ 43907773F7563AF4DF0999D47522E802, 2563666842008E202B6A64435F06169A259D6DC56D16AF7359114C20A4FA4400 ] BcmBtRSupport   C:\WINDOWS\system32\BtwRSupportService.exe
17:09:49.0941 0x3054  BcmBtRSupport - ok
17:09:49.0968 0x3054  bcmfn - ok
17:09:49.0972 0x3054  bcmfn2 - ok
17:09:49.0985 0x3054  BDESVC - ok
17:09:49.0992 0x3054  Beep - ok
17:09:50.0005 0x3054  BFE - ok
17:09:50.0013 0x3054  BITS - ok
17:09:50.0081 0x3054  bowser - ok
17:09:50.0116 0x3054  BrokerInfrastructure - ok
17:09:50.0155 0x3054  Browser - ok
17:09:50.0184 0x3054  BthA2DP - ok
17:09:50.0279 0x3054  BthAvrcpTg - ok
17:09:50.0341 0x3054  BthEnum - ok
17:09:50.0394 0x3054  BthHFAud - ok
17:09:50.0457 0x3054  BthHFEnum - ok
17:09:50.0479 0x3054  bthhfhid - ok
17:09:50.0513 0x3054  BthHFSrv - ok
17:09:50.0548 0x3054  BthLEEnum - ok
17:09:50.0554 0x3054  BTHMODEM - ok
17:09:50.0574 0x3054  BthPan - ok
17:09:50.0668 0x3054  BTHPORT - ok
17:09:50.0688 0x3054  bthserv - ok
17:09:50.0740 0x3054  BTHUSB - ok
17:09:50.0800 0x3054  [ 8B8B304DF17084338326BC4ACC2716C5, 426D56742D0E3E8471EE28FC5E0158223826770DF5BED88D5863D265A070A45D ] btwampfl        C:\WINDOWS\system32\DRIVERS\btwampfl.sys
17:09:50.0822 0x3054  btwampfl - ok
17:09:50.0879 0x3054  buttonconverter - ok
17:09:50.0934 0x3054  CapImg - ok
17:09:50.0937 0x3054  cdfs - ok
17:09:50.0983 0x3054  CDPSvc - ok
17:09:51.0070 0x3054  CDPUserSvc - ok
17:09:51.0345 0x3054  cdrom - ok
17:09:51.0469 0x3054  CertPropSvc - ok
17:09:51.0495 0x3054  cht4iscsi - ok
17:09:51.0504 0x3054  cht4vbd - ok
17:09:51.0567 0x3054  circlass - ok
17:09:51.0601 0x3054  CLFS - ok
17:09:51.0632 0x3054  ClipSVC - ok
17:09:51.0669 0x3054  clreg - ok
17:09:51.0724 0x3054  CmBatt - ok
17:09:51.0745 0x3054  CNG - ok
17:09:51.0766 0x3054  cnghwassist - ok
17:09:51.0933 0x3054  CompositeBus - ok
17:09:51.0936 0x3054  COMSysApp - ok
17:09:51.0951 0x3054  condrv - ok
17:09:51.0979 0x3054  CoreMessagingRegistrar - ok
17:09:52.0124 0x3054  [ A28D6FA203CE094BDE7ED8CEC6079E42, 5DCA8BA21F5FD0D9F00620E7592949ABCF3BA202CF7AF3D84F93DF7C13E2D4C9 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
17:09:52.0164 0x3054  cphs - ok
17:09:52.0191 0x3054  CryptSvc - ok
17:09:52.0207 0x3054  dam - ok
17:09:52.0224 0x3054  DcomLaunch - ok
17:09:52.0235 0x3054  DcpSvc - ok
17:09:52.0247 0x3054  defragsvc - ok
17:09:52.0270 0x3054  DeviceAssociationService - ok
17:09:52.0281 0x3054  DeviceInstall - ok
17:09:52.0299 0x3054  DevQueryBroker - ok
17:09:52.0311 0x3054  Dfsc - ok
17:09:52.0410 0x3054  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
17:09:52.0767 0x3054  dg_ssudbus - ok
17:09:52.0823 0x3054  Dhcp - ok
17:09:52.0931 0x3054  diagnosticshub.standardcollector.service - ok
17:09:52.0988 0x3054  DiagTrack - ok
17:09:53.0064 0x3054  disk - ok
17:09:53.0155 0x3054  DmEnrollmentSvc - ok
17:09:53.0188 0x3054  dmvsc - ok
17:09:53.0255 0x3054  dmwappushservice - ok
17:09:53.0376 0x3054  Dnscache - ok
17:09:53.0420 0x3054  dot3svc - ok
17:09:53.0502 0x3054  [ 27069CFFF29B7F04F4B1BB10154BE52B, 6869626F9A1D3F64224883C5E661638CEE893A3E29651C7B9302A03E52180415 ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
17:09:53.0593 0x3054  dot4 - ok
17:09:53.0612 0x3054  [ 0BD906A79F9CE3013F7D9D0AC45F9F9D, 2F7D5082E7E226D5EBEA164A8ACEE0A447C96EB1829224A6EFA3E7B4EFEE1D14 ] Dot4Print       C:\WINDOWS\System32\drivers\Dot4Prt.sys
17:09:53.0730 0x3054  Dot4Print - ok
17:09:53.0753 0x3054  [ B7D595F2F464F7B628AD53F06547792C, F5D06A91EF54FBF56305FCC882B854350B266B2A005D80CC77AEBC2929440729 ] dot4usb         C:\WINDOWS\system32\DRIVERS\dot4usb.sys
17:09:53.0791 0x3054  dot4usb - ok
17:09:53.0813 0x3054  DPS - ok
17:09:53.0818 0x3054  drmkaud - ok
17:09:53.0841 0x3054  DsmSvc - ok
17:09:53.0843 0x3054  DsSvc - ok
17:09:53.0849 0x3054  DXGKrnl - ok
17:09:53.0885 0x3054  [ E75A80FA10A247F1E104ECB813255A45, 565B0706F5CEBB205AB2ED9849D55271EAFE101DCE91E512F1C38D84E5EDD6E7 ] eamonm          C:\WINDOWS\system32\DRIVERS\eamonm.sys
17:09:53.0987 0x3054  eamonm - ok
17:09:54.0000 0x3054  EapHost - ok
17:09:54.0038 0x3054  ebdrv - ok
17:09:54.0168 0x3054  [ B7DF79F87A4FB96089D06BD6EB4D3AC7, FFFA443B0603F88E3C566357842636297BDACA69B2C2514F3496A8809F7F4566 ] edevmon         C:\WINDOWS\system32\DRIVERS\edevmon.sys
17:09:54.0316 0x3054  edevmon - ok
17:09:54.0350 0x3054  [ A6E666A2C13782E7D012202351DE0FFB, 1FC886F68681FC34738A562C2AD0B294DC614AEE5467ECC8AEADA8AE698B1450 ] eelam           C:\WINDOWS\system32\DRIVERS\eelam.sys
17:09:54.0400 0x3054  eelam - ok
17:09:54.0456 0x3054  EFS - ok
17:09:54.0526 0x3054  [ 1A4A59712D426D752FB668342A04A0D8, CAAEC83497139B5F2BB6852C6A1E279D0186A0E5A4AE7F3B823003D2F6E9547F ] ehdrv           C:\WINDOWS\system32\DRIVERS\ehdrv.sys
17:09:54.0570 0x3054  ehdrv - ok
17:09:54.0595 0x3054  EhStorClass - ok
17:09:54.0646 0x3054  EhStorTcgDrv - ok
17:09:54.0741 0x3054  [ 68FF4448C05A11D169D47A849E7EF379, 02020DA595C7DE8D7BD014A4C622B568DA61988A0BA0E110803A58F87CB3FD11 ] ekbdflt         C:\WINDOWS\system32\DRIVERS\ekbdflt.sys
17:09:54.0786 0x3054  ekbdflt - ok
17:09:55.0694 0x3054  [ 83A9EF0F3F1AA1E474A6D33AD191F2BA, 0E2E3F9A6104B8D3689AEC19256CC644B0BCDADD95BB98F90DBBFD679BE26E96 ] ekrn            C:\Program Files\ESET\ESET Smart Security\ekrn.exe
17:09:55.0790 0x3054  ekrn - ok
17:09:55.0820 0x3054  embeddedmode - ok
17:09:55.0844 0x3054  EntAppSvc - ok
17:09:55.0876 0x3054  [ 59E0BD14BC40B77E9AA0143B1ACD2BB8, 516214B60F344A4A782444FBC272DE9FA6A9785E1057CDB43282C99376F31C86 ] epfw            C:\WINDOWS\system32\DRIVERS\epfw.sys
17:09:55.0914 0x3054  epfw - ok
17:09:55.0947 0x3054  [ 424E123AA389801748E53530B3D23910, 65E3F9B5732FC1E14343E697F63434D2BA8EC06CB014DF08503C08969BDA2E78 ] EpfwLWF         C:\WINDOWS\system32\DRIVERS\EpfwLWF.sys
17:09:55.0986 0x3054  EpfwLWF - ok
17:09:56.0039 0x3054  [ 553EE9B0426F8AE1321E2CC07374FA19, A6A96BECA8744D482FE1B039DF1B902B4CA5CEC9120701162EF31B8CD7305813 ] epfwwfp         C:\WINDOWS\system32\DRIVERS\epfwwfp.sys
17:09:56.0078 0x3054  epfwwfp - ok
17:09:56.0111 0x3054  [ 20ECD0A490A121CB34F553FAD1DBBD39, 17C9DA33E78FBC7582B0AA53C611929B80FBBE1343B84A179D515B51C964D218 ] EpsonScanSvc    C:\WINDOWS\system32\EscSvc64.exe
17:09:57.0425 0x3054  EpsonScanSvc - ok
17:09:57.0446 0x3054  ErrDev - ok
17:09:57.0500 0x3054  EventSystem - ok
17:09:57.0554 0x3054  exfat - ok
17:09:57.0588 0x3054  fastfat - ok
17:09:57.0616 0x3054  Fax - ok
17:09:57.0638 0x3054  fdc - ok
17:09:57.0657 0x3054  fdPHost - ok
17:09:57.0661 0x3054  FDResPub - ok
17:09:57.0690 0x3054  fhsvc - ok
17:09:57.0735 0x3054  FileCrypt - ok
17:09:57.0738 0x3054  FileInfo - ok
17:09:57.0791 0x3054  Filetrace - ok
17:09:57.0797 0x3054  flpydisk - ok
17:09:57.0806 0x3054  FltMgr - ok
17:09:57.0893 0x3054  FontCache - ok
17:09:58.0121 0x3054  FontCache3.0.0.0 - ok
17:09:58.0193 0x3054  FrameServer - ok
17:09:58.0220 0x3054  FsDepends - ok
17:09:58.0223 0x3054  Fs_Rec - ok
17:09:58.0256 0x3054  fvevol - ok
17:09:58.0339 0x3054  gencounter - ok
17:09:58.0390 0x3054  genericusbfn - ok
17:09:58.0694 0x3054  [ 5031F3E650D242EEECEB92EB9900FB93, FB51ADB81AC3E0097362BAECEC4F0C83C46E5505277B7F35FDCE9BF88B72C963 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
17:09:58.0761 0x3054  GfExperienceService - ok
17:09:58.0786 0x3054  GPIOClx0101 - ok
17:09:58.0820 0x3054  gpsvc - ok
17:09:58.0844 0x3054  GpuEnergyDrv - ok
17:09:59.0062 0x3054  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:09:59.0151 0x3054  gupdate - ok
17:09:59.0157 0x3054  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:09:59.0166 0x3054  gupdatem - ok
17:09:59.0188 0x3054  HDAudBus - ok
17:09:59.0191 0x3054  HidBatt - ok
17:09:59.0221 0x3054  HidBth - ok
17:09:59.0224 0x3054  hidi2c - ok
17:09:59.0227 0x3054  hidinterrupt - ok
17:09:59.0230 0x3054  HidIr - ok
17:09:59.0248 0x3054  hidserv - ok
17:09:59.0352 0x3054  HidUsb - ok
17:09:59.0374 0x3054  HomeGroupListener - ok
17:09:59.0408 0x3054  HomeGroupProvider - ok
17:09:59.0444 0x3054  HpSAMD - ok
17:09:59.0528 0x3054  [ EC80F3ECC5F8543E22BBCB037D837CA9, 23A4AE80A6C317CE77BD9D352CD9CED8649E3AD98A7C0A2044138BB20B46F398 ] HPSupportSolutionsFrameworkService C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
17:09:59.0590 0x3054  HPSupportSolutionsFrameworkService - ok
17:09:59.0610 0x3054  HTTP - ok
17:09:59.0631 0x3054  HvHost - ok
17:09:59.0657 0x3054  hvservice - ok
17:09:59.0677 0x3054  hwpolicy - ok
17:09:59.0680 0x3054  hyperkbd - ok
17:09:59.0715 0x3054  i8042prt - ok
17:09:59.0718 0x3054  iagpio - ok
17:09:59.0722 0x3054  iai2c - ok
17:09:59.0725 0x3054  iaLPSS2i_GPIO2 - ok
17:09:59.0728 0x3054  iaLPSS2i_I2C - ok
17:09:59.0731 0x3054  iaLPSSi_GPIO - ok
17:09:59.0734 0x3054  iaLPSSi_I2C - ok
17:09:59.0774 0x3054  [ 6C024B3AE192D72B216166802AF345DD, 67AEDBEF4A1C1EE1DA9B684BDEB3DB07715E12B766AA72B6684CC6C583A8DCC5 ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
17:09:59.0860 0x3054  iaStorA - ok
17:09:59.0879 0x3054  iaStorAV - ok
17:10:00.0053 0x3054  [ 7F7A03D03FA18A0DB2DAC37A8D620E7F, B867A6B38EB81B6FE2501441D4CB69A2488A1F13BA558AB2B728A7507AB1BAC3 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
17:10:00.0152 0x3054  IAStorDataMgrSvc - detected UnsignedFile.Multi.Generic ( 1 )
17:10:00.0427 0x3054  Detect skipped due to KSN trusted
17:10:00.0427 0x3054  IAStorDataMgrSvc - ok
17:10:00.0449 0x3054  iaStorV - ok
17:10:00.0475 0x3054  ibbus - ok
17:10:00.0494 0x3054  icssvc - ok
17:10:00.0661 0x3054  [ 9CE4D3A79D3180AC5A141E2F7E7137F4, 1D717D2156B78632895281779D2646AB066619EA1DB293A9505BF7C174F53271 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
17:10:00.0878 0x3054  igfx - ok
17:10:00.0910 0x3054  [ 6A9C613D0F5F9676D128F39B63ACE45B, 027B9568C740E336C7CBBE952309E2719E8FFA14E7DFC2B85B49E0C0CE7D2149 ] igfxCUIService1.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
17:10:01.0921 0x3054  igfxCUIService1.0.0.0 - ok
17:10:01.0988 0x3054  IKEEXT - ok
17:10:02.0017 0x3054  IndirectKmd - ok
17:10:02.0089 0x3054  [ B1F193AB8FB72E9FC34B3A39314ED872, 408E98D9C8ABB928090DD9E5D1BB227EFBC997BF168437BAEF0461EB0D1DAE3D ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
17:10:02.0114 0x3054  intaud_WaveExtensible - ok
17:10:02.0512 0x3054  [ F1A3ECE3809AF333810ED0A872200226, BF1CC3EE64A9BDE41A5139A56016DE79DB87212D130B6024A03206CFCF65AC72 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
17:10:02.0721 0x3054  IntcAzAudAddService - ok
17:10:02.0847 0x3054  [ 87871AB7AC797F922A6F3D4C874CED96, 2BCD89911E42827CD294DD7D1486A7845D1F98019E51958E0F488384401B2944 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
17:10:02.0908 0x3054  IntcDAud - ok
17:10:03.0078 0x3054  [ C99F8E90DE4B8F0C7FE15BB1CBCD29DC, F791EE101EEF8B9F48102B6C63A89B78F7C0041C750C4F4C0D16D54B583B7B5C ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
17:10:03.0105 0x3054  Intel(R) Capability Licensing Service Interface - ok
17:10:03.0122 0x3054  intelide - ok
17:10:03.0149 0x3054  intelpep - ok
17:10:03.0183 0x3054  intelppm - ok
17:10:03.0223 0x3054  iorate - ok
17:10:03.0250 0x3054  IpFilterDriver - ok
17:10:03.0317 0x3054  iphlpsvc - ok
17:10:03.0348 0x3054  IPMIDRV - ok
17:10:03.0355 0x3054  IPNAT - ok
17:10:03.0365 0x3054  irda - ok
17:10:03.0409 0x3054  IRENUM - ok
17:10:03.0434 0x3054  irmon - ok
17:10:03.0495 0x3054  isapnp - ok
17:10:03.0529 0x3054  iScsiPrt - ok
17:10:03.0609 0x3054  [ 48B904D31F2369D7B0122617038D3F5B, 8A43CB37667929CCCC37B6E79E82509BBCA6C8884B44059DC87BCA7C21BE7FE1 ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
17:10:03.0654 0x3054  iwdbus - ok
17:10:03.0755 0x3054  [ 78ABBE558F57144047F10A0F50FE4B2F, 6BE608F7697D83FD6C7E6EA422AC5637933BDC96B1044C12DE9A419CE7D6F6CE ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
17:10:03.0832 0x3054  jhi_service - ok
17:10:03.0898 0x3054  [ 38515AF94AC56161F24AEE3F3681EC69, 20115363EA040641C04C75B6890A7CCDE9A65F57EB437BE28DF7AD5200EC4608 ] JMCR            C:\WINDOWS\System32\drivers\jmcr.sys
17:10:03.0984 0x3054  JMCR - ok
17:10:04.0059 0x3054  kbdclass - ok
17:10:04.0099 0x3054  kbdhid - ok
17:10:04.0116 0x3054  kdnic - ok
17:10:04.0120 0x3054  KeyIso - ok
17:10:04.0140 0x3054  KSecDD - ok
17:10:04.0164 0x3054  KSecPkg - ok
17:10:04.0180 0x3054  ksthunk - ok
17:10:04.0198 0x3054  KtmRm - ok
17:10:04.0237 0x3054  L1C - ok
17:10:04.0284 0x3054  LanmanServer - ok
17:10:04.0326 0x3054  LanmanWorkstation - ok
17:10:04.0604 0x3054  [ 4DC782F7AE5774BA202DB1193D44D09F, 117F4155323F4B6562A4B662BF119D4E216FF12874C4B55EDE2A49CD125B9B58 ] Lenovo System Agent Service C:\Program Files\Lenovo\iMController\SystemAgentService.exe
17:10:04.0687 0x3054  Lenovo System Agent Service - ok
17:10:04.0737 0x3054  lfsvc - ok
17:10:04.0790 0x3054  [ BE166935083F9C38EDFDC21B9A7A679B, 89C64DBE58E1B974208AAAA5CC757C599B1439C205C3C48BF16BA054A06DBC94 ] LHDmgr          C:\WINDOWS\system32\DRIVERS\LhdX64.sys
17:10:04.0828 0x3054  LHDmgr - ok
17:10:04.0852 0x3054  LicenseManager - ok
17:10:04.0855 0x3054  lltdio - ok
17:10:04.0882 0x3054  lltdsvc - ok
17:10:04.0920 0x3054  lmhosts - ok
17:10:05.0051 0x3054  [ 2C24DC448DBE8DB9BE1441B824C57E79, DA2257EEC964A47D03C2BB13317FD788E51D4685E2395B303ED7B2575FEF3B19 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:10:05.0107 0x3054  LMS - ok
17:10:05.0273 0x3054  [ 4799AAD825F79C187FBA948D299386E7, 4E3618CF59B81825CF3E2AEC070CC57E3869BFF7543BB151530F02A3947A22F8 ] LSC.Services.SystemService C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe
17:10:05.0430 0x3054  LSC.Services.SystemService - ok
17:10:05.0492 0x3054  LSI_SAS - ok
17:10:05.0496 0x3054  LSI_SAS2i - ok
17:10:05.0517 0x3054  LSI_SAS3i - ok
17:10:05.0520 0x3054  LSI_SSS - ok
17:10:05.0579 0x3054  LSM - ok
17:10:05.0612 0x3054  luafv - ok
17:10:05.0643 0x3054  MapsBroker - ok
17:10:05.0700 0x3054  [ 6140163BFE9D8F2DFDBA088ED5521C13, B7B501F0D1527A15B1610D133E97AB431574502F0553734009627488D0007595 ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
17:10:05.0728 0x3054  MBAMSwissArmy - ok
17:10:05.0733 0x3054  megasas - ok
17:10:05.0795 0x3054  megasas2i - ok
17:10:05.0825 0x3054  megasr - ok
17:10:05.0887 0x3054  [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
17:10:05.0927 0x3054  MEIx64 - ok
17:10:05.0987 0x3054  MessagingService - ok
17:10:06.0317 0x3054  [ BA7E071E855D4C502916164A31B05D4D, 11B250AA98EAAB4A15A8796CABAFCFC20B8E049513BF66FFAA0F6C2BEED958A5 ] MHIKEY10        C:\WINDOWS\System32\Drivers\MHIKEY10x64.sys
17:10:06.0657 0x3054  MHIKEY10 - ok
17:10:06.0673 0x3054  mlx4_bus - ok
17:10:06.0689 0x3054  MMCSS - ok
17:10:06.0723 0x3054  Modem - ok
17:10:06.0755 0x3054  monitor - ok
17:10:06.0801 0x3054  mouclass - ok
17:10:06.0805 0x3054  mouhid - ok
17:10:06.0807 0x3054  mountmgr - ok
17:10:06.0941 0x3054  [ D57B7C101A8216E7769B14645AFEB276, 38BF427F81589173D3CD823A7BD3CA84B0FADD6747467E7AEADB72D1F4E1404B ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:10:06.0996 0x3054  MozillaMaintenance - ok
17:10:06.0999 0x3054  mpsdrv - ok
17:10:07.0017 0x3054  MpsSvc - ok
17:10:07.0056 0x3054  MRxDAV - ok
17:10:07.0094 0x3054  mrxsmb - ok
17:10:07.0131 0x3054  mrxsmb10 - ok
17:10:07.0154 0x3054  mrxsmb20 - ok
17:10:07.0187 0x3054  MsBridge - ok
17:10:07.0224 0x3054  MSDTC - ok
17:10:07.0230 0x3054  Msfs - ok
17:10:07.0277 0x3054  msgpiowin32 - ok
17:10:07.0323 0x3054  mshidkmdf - ok
17:10:07.0360 0x3054  mshidumdf - ok
17:10:07.0362 0x3054  msisadrv - ok
17:10:07.0437 0x3054  MSiSCSI - ok
17:10:07.0446 0x3054  msiserver - ok
17:10:07.0480 0x3054  MSKSSRV - ok
17:10:07.0499 0x3054  MsLldp - ok
17:10:07.0502 0x3054  MSPCLOCK - ok
17:10:07.0528 0x3054  MSPQM - ok
17:10:07.0530 0x3054  MsRPC - ok
17:10:07.0545 0x3054  mssmbios - ok
17:10:07.0552 0x3054  MSTEE - ok
17:10:07.0578 0x3054  MTConfig - ok
17:10:07.0581 0x3054  Mup - ok
17:10:07.0585 0x3054  mvumis - ok
17:10:07.0618 0x3054  NativeWifiP - ok
17:10:07.0663 0x3054  NcaSvc - ok
17:10:07.0704 0x3054  NcbService - ok
17:10:07.0723 0x3054  NcdAutoSetup - ok
17:10:07.0747 0x3054  ndfltr - ok
17:10:07.0755 0x3054  NDIS - ok
17:10:07.0776 0x3054  NdisCap - ok
17:10:07.0843 0x3054  NdisImPlatform - ok
17:10:07.0849 0x3054  NdisTapi - ok
17:10:07.0879 0x3054  Ndisuio - ok
17:10:07.0903 0x3054  NdisVirtualBus - ok
17:10:07.0906 0x3054  NdisWan - ok
17:10:07.0909 0x3054  ndiswanlegacy - ok
17:10:07.0913 0x3054  ndproxy - ok
17:10:07.0916 0x3054  Ndu - ok
17:10:07.0921 0x3054  NetAdapterCx - ok
17:10:07.0925 0x3054  NetBIOS - ok
17:10:07.0931 0x3054  NetBT - ok
17:10:07.0934 0x3054  Netlogon - ok
17:10:07.0963 0x3054  Netman - ok
17:10:08.0026 0x3054  netprofm - ok
17:10:08.0089 0x3054  NetSetupSvc - ok
17:10:08.0298 0x3054  NetTcpPortSharing - ok
17:10:08.0344 0x3054  NETwNe64 - ok
17:10:08.0382 0x3054  NgcCtnrSvc - ok
17:10:08.0409 0x3054  NgcSvc - ok
17:10:08.0422 0x3054  NlaSvc - ok
17:10:08.0482 0x3054  Npfs - ok
17:10:08.0544 0x3054  npsvctrig - ok
17:10:08.0573 0x3054  nsi - ok
17:10:08.0576 0x3054  nsiproxy - ok
17:10:08.0598 0x3054  NTFS - ok
17:10:08.0608 0x3054  Null - ok
17:10:10.0541 0x3054  [ 88F3EEDD47473E7206C0A049AE96A0F7, 3A02CF546993270E3DE2715F1065A4832CC1F2C6CCB62D87DDB939C423EF1EA1 ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvlddmkm.sys
17:10:10.0969 0x3054  nvlddmkm - ok
17:10:11.0458 0x3054  [ 4EBEE69A8FE7DC85FD3C122821C617A0, 7193C14DEB4C5B0D86C5C6841C80879C28E1FDA8F77879EB18A3D2685C67B986 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
17:10:11.0520 0x3054  NvNetworkService - ok
17:10:11.0639 0x3054  [ 63718B0FF94E14B883650DA9CD7DBED9, 37BA4B85E677E041277051B476A640E8FA270B423B5D41874050AAAE91619AFE ] nvpciflt        C:\WINDOWS\system32\DRIVERS\nvpciflt.sys
17:10:11.0703 0x3054  nvpciflt - ok
17:10:11.0738 0x3054  nvraid - ok
17:10:11.0741 0x3054  nvstor - ok
17:10:11.0916 0x3054  [ 0EF30778078D7B5877F8F57151699798, B0409C79143BDBB774C3C740CCA8EB77CF67915E59EC6050DB993ED0575EC077 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
17:10:11.0933 0x3054  NvStreamKms - ok
17:10:12.0707 0x3054  [ D23A07D549243F5B77780BAA4FBF5BC3, 5BC5161CAE6BE6382BDCDE9B1CDD5F4DEBC3EA18D01B0E261AF716FDB04154BC ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
17:10:12.0906 0x3054  NvStreamSvc - ok
17:10:12.0948 0x3054  [ 4F00008B513F4019623ED61159363888, A1047FF1FCF3ED405C3426C8959AD10426F30E3F58E95BFD6ADF1DBC947AB379 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
17:10:12.0997 0x3054  nvvad_WaveExtensible - ok
17:10:13.0061 0x3054  OneSyncSvc - ok
17:10:13.0095 0x3054  p2pimsvc - ok
17:10:13.0116 0x3054  p2psvc - ok
17:10:13.0181 0x3054  Parport - ok
17:10:13.0210 0x3054  partmgr - ok
17:10:13.0262 0x3054  PcaSvc - ok
17:10:13.0282 0x3054  pci - ok
17:10:13.0321 0x3054  pciide - ok
17:10:13.0328 0x3054  pcmcia - ok
17:10:13.0335 0x3054  pcw - ok
17:10:13.0364 0x3054  pdc - ok
17:10:13.0400 0x3054  PEAUTH - ok
17:10:13.0435 0x3054  percsas2i - ok
17:10:13.0439 0x3054  percsas3i - ok
17:10:13.0527 0x3054  PerfHost - ok
17:10:13.0592 0x3054  PhoneSvc - ok
17:10:13.0668 0x3054  PimIndexMaintenanceSvc - ok
17:10:13.0705 0x3054  pla - ok
17:10:13.0758 0x3054  PlugPlay - ok
17:10:13.0794 0x3054  PNRPAutoReg - ok
17:10:13.0801 0x3054  PNRPsvc - ok
17:10:13.0836 0x3054  PolicyAgent - ok
17:10:13.0874 0x3054  Power - ok
17:10:13.0929 0x3054  PptpMiniport - ok
17:10:15.0630 0x3054  [ 77ABF70C71922873BC160933571B3F83, 7FCFBB4B42E7A92FCF11388CD5B600EA79A7C134F13A8A88CF8DCD3DB96C3F5A ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
17:10:16.0458 0x3054  PrintNotify - ok
17:10:16.0520 0x3054  Processor - ok
17:10:16.0548 0x3054  ProfSvc - ok
17:10:16.0584 0x3054  Psched - ok
17:10:16.0654 0x3054  [ 4712CC14E720ECCCC0AA16949D18AAF1, AF0223D118A25CA14EC1AF8A40A793D3CBCBE3576CCACBCD4F9A3D3F10407262 ] PxHlpa64        C:\WINDOWS\system32\Drivers\PxHlpa64.sys
17:10:16.0771 0x3054  PxHlpa64 - ok
17:10:16.0792 0x3054  QWAVE - ok
17:10:16.0814 0x3054  QWAVEdrv - ok
17:10:16.0826 0x3054  RasAcd - ok
17:10:16.0923 0x3054  RasAgileVpn - ok
17:10:16.0961 0x3054  RasAuto - ok
17:10:16.0963 0x3054  Rasl2tp - ok
17:10:17.0000 0x3054  RasMan - ok
17:10:17.0003 0x3054  RasPppoe - ok
17:10:17.0006 0x3054  RasSstp - ok
17:10:17.0021 0x3054  rdbss - ok
17:10:17.0107 0x3054  rdpbus - ok
17:10:17.0109 0x3054  RDPDR - ok
17:10:17.0157 0x3054  RdpVideoMiniport - ok
17:10:17.0160 0x3054  rdyboost - ok
17:10:17.0190 0x3054  ReFSv1 - ok
17:10:17.0271 0x3054  RemoteAccess - ok
17:10:17.0303 0x3054  RemoteRegistry - ok
17:10:17.0372 0x3054  RetailDemo - ok
17:10:17.0439 0x3054  RFCOMM - ok
17:10:17.0480 0x3054  RmSvc - ok
17:10:17.0527 0x3054  RpcEptMapper - ok
17:10:17.0562 0x3054  RpcLocator - ok
17:10:17.0597 0x3054  RpcSs - ok
17:10:17.0601 0x3054  rspndr - ok
17:10:17.0619 0x3054  s3cap - ok
17:10:17.0685 0x3054  SamSs - ok
17:10:17.0784 0x3054  sbp2port - ok
17:10:17.0884 0x3054  SCardSvr - ok
17:10:17.0974 0x3054  ScDeviceEnum - ok
17:10:18.0068 0x3054  scfilter - ok
17:10:18.0080 0x3054  Schedule - ok
17:10:18.0095 0x3054  scmbus - ok
17:10:18.0098 0x3054  scmdisk0101 - ok
17:10:18.0171 0x3054  SCPolicySvc - ok
17:10:18.0207 0x3054  sdbus - ok
17:10:18.0268 0x3054  SDRSVC - ok
17:10:18.0360 0x3054  sdstor - ok
17:10:18.0363 0x3054  seclogon - ok
17:10:18.0383 0x3054  SENS - ok
17:10:18.0428 0x3054  SensorDataService - ok
17:10:18.0467 0x3054  SensorService - ok
17:10:18.0504 0x3054  SensrSvc - ok
17:10:18.0529 0x3054  SerCx - ok
17:10:18.0532 0x3054  SerCx2 - ok
17:10:18.0541 0x3054  Serenum - ok
17:10:18.0561 0x3054  Serial - ok
17:10:18.0564 0x3054  sermouse - ok
17:10:18.0602 0x3054  SessionEnv - ok
17:10:18.0605 0x3054  sfloppy - ok
17:10:18.0723 0x3054  SharedAccess - ok
17:10:18.0796 0x3054  ShellHWDetection - ok
17:10:18.0898 0x3054  shpamsvc - ok
17:10:19.0016 0x3054  SiSRaid2 - ok
17:10:19.0023 0x3054  SiSRaid4 - ok
17:10:19.0206 0x3054  [ B72B80E6FF423C5011E745CB76DA9A08, 18A6B9D46E91AD4D463EB5CB832702392D2E162577F90C328B515FCE69FABD15 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
17:10:19.0232 0x3054  SkypeUpdate - ok
17:10:19.0342 0x3054  [ 8A6571231D93C08434A56E19E33A35CB, 78A12B58D129D5B2017C9A94734656B9F1ED41345DF1D01F82702D4D95C1BE3F ] SmbDrvI         C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys
17:10:19.0393 0x3054  SmbDrvI - ok
17:10:19.0552 0x3054  smphost - ok
17:10:19.0649 0x3054  SmsRouter - ok
17:10:19.0697 0x3054  SNMPTRAP - ok
17:10:19.0777 0x3054  spaceport - ok
17:10:19.0820 0x3054  SpbCx - ok
17:10:19.0887 0x3054  Spooler - ok
17:10:19.0989 0x3054  sppsvc - ok
17:10:20.0014 0x3054  srv - ok
17:10:20.0044 0x3054  srv2 - ok
17:10:20.0089 0x3054  srvnet - ok
17:10:20.0196 0x3054  SSDPSRV - ok
17:10:20.0281 0x3054  SstpSvc - ok
17:10:20.0549 0x3054  [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
17:10:20.0644 0x3054  ssudmdm - ok
17:10:20.0806 0x3054  StateRepository - ok
17:10:20.0902 0x3054  stexstor - ok
17:10:20.0936 0x3054  stisvc - ok
17:10:21.0009 0x3054  storahci - ok
17:10:21.0125 0x3054  storflt - ok
17:10:21.0152 0x3054  stornvme - ok
17:10:21.0191 0x3054  storqosflt - ok
17:10:21.0277 0x3054  StorSvc - ok
17:10:21.0303 0x3054  storufs - ok
17:10:21.0310 0x3054  storvsc - ok
17:10:21.0357 0x3054  svsvc - ok
17:10:21.0407 0x3054  swenum - ok
17:10:21.0995 0x3054  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard     C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
17:10:22.0371 0x3054  SwitchBoard - detected UnsignedFile.Multi.Generic ( 1 )
17:10:22.0658 0x3054  Detect skipped due to KSN trusted
17:10:22.0658 0x3054  SwitchBoard - ok
17:10:22.0661 0x3054  swprv - ok
17:10:22.0821 0x3054  Synth3dVsc - ok
17:10:23.0003 0x3054  [ 7DC2B34FB6F1798F2D13453E0321D025, 60EF12A8824384DD88D9C5D188E8FB137F0F85A63C06AAF720CB2D616EB847F4 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:10:23.0146 0x3054  SynTP - ok
17:10:23.0545 0x3054  [ 6FBDBC24B1642868E041463795CBFA44, E9FA0DB094E7B2129ABD325BC91A48D6646380D6AA97BE6233C220E0C98637AF ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
17:10:23.0670 0x3054  SynTPEnhService - ok
17:10:23.0703 0x3054  SysMain - ok
17:10:23.0798 0x3054  SystemEventsBroker - ok
17:10:23.0835 0x3054  TabletInputService - ok
17:10:23.0851 0x3054  TapiSrv - ok
17:10:23.0873 0x3054  Tcpip - ok
17:10:23.0876 0x3054  Tcpip6 - ok
17:10:23.0902 0x3054  tcpipreg - ok
17:10:23.0936 0x3054  tdx - ok
17:10:23.0995 0x3054  terminpt - ok
17:10:24.0058 0x3054  TermService - ok
17:10:24.0111 0x3054  Themes - ok
17:10:24.0195 0x3054  TieringEngineService - ok
17:10:24.0233 0x3054  tiledatamodelsvc - ok
17:10:24.0238 0x3054  TimeBrokerSvc - ok
17:10:24.0262 0x3054  TPM - ok
17:10:24.0286 0x3054  TrkWks - ok
17:10:24.0397 0x3054  TrustedInstaller - ok
17:10:24.0428 0x3054  tsusbflt - ok
17:10:24.0463 0x3054  TsUsbGD - ok
17:10:24.0466 0x3054  tunnel - ok
17:10:24.0535 0x3054  tzautoupdate - ok
17:10:24.0607 0x3054  UASPStor - ok
17:10:24.0610 0x3054  UcmCx0101 - ok
17:10:24.0645 0x3054  UcmTcpciCx0101 - ok
17:10:24.0650 0x3054  UcmUcsi - ok
17:10:24.0653 0x3054  Ucx01000 - ok
17:10:24.0657 0x3054  UdeCx - ok
17:10:24.0661 0x3054  udfs - ok
17:10:24.0665 0x3054  UEFI - ok
17:10:24.0668 0x3054  Ufx01000 - ok
17:10:24.0672 0x3054  UfxChipidea - ok
17:10:24.0675 0x3054  ufxsynopsys - ok
17:10:24.0729 0x3054  UI0Detect - ok
17:10:24.0786 0x3054  umbus - ok
17:10:24.0790 0x3054  UmPass - ok
17:10:24.0814 0x3054  UmRdpService - ok
17:10:24.0871 0x3054  UnistoreSvc - ok
17:10:25.0305 0x3054  [ E1A119AD21F5AFE22EB516C549306D3D, 48769D5E7A78B7A2C00F1F6798AC133CF3E0B2C76F71D3719BD741DDD8F2D229 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:10:25.0552 0x3054  UNS - ok
17:10:25.0625 0x3054  upnphost - ok
17:10:25.0632 0x3054  UrsChipidea - ok
17:10:25.0772 0x3054  UrsCx01000 - ok
17:10:25.0775 0x3054  UrsSynopsys - ok
17:10:25.0909 0x3054  [ 8047D8AFA070A4C3B9FCBDBF77A84C45, D8B47716EE57391E3B9CBE3B35FF1F933F08E40B1C8C12EB5BE2438D9E409FF0 ] usb3Hub         C:\WINDOWS\System32\drivers\usb3Hub.sys
17:10:26.0224 0x3054  usb3Hub - ok
17:10:26.0227 0x3054  usbccgp - ok
17:10:26.0246 0x3054  usbcir - ok
17:10:26.0305 0x3054  usbehci - ok
17:10:26.0309 0x3054  usbhub - ok
17:10:26.0410 0x3054  USBHUB3 - ok
17:10:26.0467 0x3054  usbohci - ok
17:10:26.0547 0x3054  usbprint - ok
17:10:26.0705 0x3054  [ 2EC7B2C8123236B1233A77281D378DF7, D97DB59C9CAE2B8B33C707E8CEA7A65BF88712842CC715D270F7432A99D21BB6 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:10:27.0761 0x3054  usbscan - ok
17:10:27.0768 0x3054  usbser - ok
17:10:27.0848 0x3054  USBSTOR - ok
17:10:27.0981 0x3054  usbuhci - ok
17:10:28.0030 0x3054  USBXHCI - ok
17:10:28.0175 0x3054  UserDataSvc - ok
17:10:28.0251 0x3054  UserManager - ok
17:10:28.0330 0x3054  UsoSvc - ok
17:10:28.0337 0x3054  VaultSvc - ok
17:10:28.0345 0x3054  vdrvroot - ok
17:10:28.0415 0x3054  vds - ok
17:10:28.0418 0x3054  VerifierExt - ok
17:10:28.0491 0x3054  vhdmp - ok
17:10:28.0595 0x3054  vhf - ok
17:10:28.0952 0x3054  [ A87EA7A4ABC27B8F22F905C2C386A9C2, 91C7B8B7A257F1A8B624BF89FFA52B9F9B32350B6467A12F086450B7BA84A24F ] vm331avs        C:\WINDOWS\System32\Drivers\vm331avs.sys
17:10:29.0606 0x3054  vm331avs - ok
17:10:29.0667 0x3054  vmbus - ok
17:10:29.0670 0x3054  VMBusHID - ok
17:10:29.0720 0x3054  vmgid - ok
17:10:29.0766 0x3054  vmicguestinterface - ok
17:10:29.0769 0x3054  vmicheartbeat - ok
17:10:29.0772 0x3054  vmickvpexchange - ok
17:10:29.0914 0x3054  vmicrdv - ok
17:10:29.0917 0x3054  vmicshutdown - ok
17:10:29.0920 0x3054  vmictimesync - ok
17:10:29.0924 0x3054  vmicvmsession - ok
17:10:29.0928 0x3054  vmicvss - ok
17:10:30.0076 0x3054  volmgr - ok
17:10:30.0080 0x3054  volmgrx - ok
17:10:30.0084 0x3054  volsnap - ok
17:10:30.0088 0x3054  volume - ok
17:10:30.0115 0x3054  vpci - ok
17:10:30.0140 0x3054  vsmraid - ok
17:10:30.0152 0x3054  VSS - ok
17:10:30.0177 0x3054  VSTXRAID - ok
17:10:30.0219 0x3054  vwifibus - ok
17:10:30.0223 0x3054  vwififlt - ok
17:10:30.0226 0x3054  vwifimp - ok
17:10:30.0242 0x3054  W32Time - ok
17:10:30.0245 0x3054  WacomPen - ok
17:10:30.0308 0x3054  WalletService - ok
17:10:30.0311 0x3054  wanarp - ok
17:10:30.0315 0x3054  wanarpv6 - ok
17:10:30.0415 0x3054  wbengine - ok
17:10:30.0474 0x3054  WbioSrvc - ok
17:10:30.0504 0x3054  wcifs - ok
17:10:30.0524 0x3054  Wcmsvc - ok
17:10:30.0553 0x3054  wcncsvc - ok
17:10:30.0607 0x3054  wcnfs - ok
17:10:30.0613 0x3054  WdBoot - ok
17:10:30.0669 0x3054  Wdf01000 - ok
17:10:30.0713 0x3054  WdFilter - ok
17:10:30.0716 0x3054  WdiServiceHost - ok
17:10:30.0720 0x3054  WdiSystemHost - ok
17:10:30.0748 0x3054  wdiwifi - ok
17:10:30.0750 0x3054  WdNisDrv - ok
17:10:30.0870 0x3054  WdNisSvc - ok
17:10:30.0919 0x3054  WebClient - ok
17:10:30.0939 0x3054  Wecsvc - ok
17:10:30.0997 0x3054  WEPHOSTSVC - ok
17:10:31.0088 0x3054  wercplsupport - ok
17:10:31.0122 0x3054  WerSvc - ok
17:10:31.0173 0x3054  WFPLWFS - ok
17:10:31.0220 0x3054  WiaRpc - ok
17:10:31.0302 0x3054  WIMMount - ok
17:10:31.0305 0x3054  WinDefend - ok
17:10:31.0342 0x3054  WindowsTrustedRT - ok
17:10:31.0347 0x3054  WindowsTrustedRTProxy - ok
17:10:31.0403 0x3054  WinHttpAutoProxySvc - ok
17:10:31.0464 0x3054  WinMad - ok
17:10:32.0386 0x3054  Winmgmt - ok
17:10:32.0481 0x3054  WinRM - ok
17:10:32.0662 0x3054  WINUSB - ok
17:10:32.0711 0x3054  WinVerbs - ok
17:10:32.0813 0x3054  wisvc - ok
17:10:32.0972 0x3054  WlanSvc - ok
17:10:33.0040 0x3054  wlidsvc - ok
17:10:33.0073 0x3054  WmiAcpi - ok
17:10:33.0102 0x3054  wmiApSrv - ok
17:10:33.0178 0x3054  WMPNetworkSvc - ok
17:10:33.0204 0x3054  Wof - ok
17:10:33.0269 0x3054  workfolderssvc - ok
17:10:33.0371 0x3054  WPDBusEnum - ok
17:10:33.0505 0x3054  WpdUpFltr - ok
17:10:33.0609 0x3054  WpnService - ok
17:10:33.0665 0x3054  WpnUserService - ok
17:10:33.0687 0x3054  ws2ifsl - ok
17:10:33.0726 0x3054  wscsvc - ok
17:10:33.0748 0x3054  WSDPrintDevice - ok
17:10:33.0751 0x3054  WSearch - ok
17:10:33.0800 0x3054  [ 72B4E9DF6456C43C42A1419B09486045, 536BA7377B5BEA7EA46864453933111DB88DB8FB689C68915ACD7261A996E61D ] wsvd            C:\WINDOWS\system32\DRIVERS\wsvd.sys
17:10:34.0105 0x3054  wsvd - ok
17:10:34.0400 0x3054  [ 62F5EDAABBF67A0E67DB2D1F1576660C, 5FFA22C236F92C7166634BB11648D7FECFFA49B896C3BFD0DFF25D56738C079D ] WTabletServicePro C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
17:10:34.0514 0x3054  WTabletServicePro - ok
17:10:34.0619 0x3054  wuauserv - ok
17:10:34.0668 0x3054  WudfPf - ok
17:10:34.0671 0x3054  WUDFRd - ok
17:10:34.0729 0x3054  wudfsvc - ok
17:10:34.0732 0x3054  WUDFWpdFs - ok
17:10:34.0735 0x3054  WUDFWpdMtp - ok
17:10:34.0823 0x3054  WwanSvc - ok
17:10:34.0977 0x3054  XblAuthManager - ok
17:10:35.0148 0x3054  XblGameSave - ok
17:10:35.0238 0x3054  xboxgip - ok
17:10:35.0315 0x3054  XboxNetApiSvc - ok
17:10:35.0498 0x3054  [ 24E57041608ED6A9D7FDAD0D9EC214E2, 895A16072F5EFFF57A7DCA21917540726BF816A2746EC47A066AAD363F69E5D7 ] XHCIPort        C:\WINDOWS\System32\drivers\XHCIPort.sys
17:10:35.0584 0x3054  XHCIPort - ok
17:10:35.0702 0x3054  xinputhid - ok
17:10:35.0704 0x3054  ================ Scan global ===============================
17:10:35.0995 0x3054  [ Global ] - ok
17:10:35.0996 0x3054  ================ Scan MBR ==================================
17:10:36.0054 0x3054  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
17:10:37.0183 0x3054  \Device\Harddisk0\DR0 - ok
17:10:37.0185 0x3054  ================ Scan VBR ==================================
17:10:37.0215 0x3054  [ 3AFAEC94872E033C9D1E38A6041E791A ] \Device\Harddisk0\DR0\Partition1
17:10:37.0218 0x3054  \Device\Harddisk0\DR0\Partition1 - ok
17:10:37.0268 0x3054  [ F8089D4FC44764E15985FE39CCD39448 ] \Device\Harddisk0\DR0\Partition2
17:10:37.0269 0x3054  \Device\Harddisk0\DR0\Partition2 - ok
17:10:37.0310 0x3054  [ A4BE6C69F56D882FE9A50E7C89BB080E ] \Device\Harddisk0\DR0\Partition3
17:10:37.0318 0x3054  \Device\Harddisk0\DR0\Partition3 - ok
17:10:37.0336 0x3054  [ B7F2090610BF55279B3C0F0DFE2E3ACA ] \Device\Harddisk0\DR0\Partition4
17:10:37.0345 0x3054  \Device\Harddisk0\DR0\Partition4 - ok
17:10:37.0354 0x3054  [ 288BC02105061A233FE586738F0EEBEE ] \Device\Harddisk0\DR0\Partition5
17:10:37.0356 0x3054  \Device\Harddisk0\DR0\Partition5 - ok
17:10:37.0395 0x3054  [ 72F899ABFF715D4DFBFE73CB2A9E014A ] \Device\Harddisk0\DR0\Partition6
17:10:37.0442 0x3054  \Device\Harddisk0\DR0\Partition6 - ok
17:10:37.0470 0x3054  [ 3B996A485EEABA947168259E8041D327 ] \Device\Harddisk0\DR0\Partition7
17:10:37.0939 0x3054  \Device\Harddisk0\DR0\Partition7 - ok
17:10:37.0976 0x3054  [ 8B9E283650ADBEC93947CCE31DB494C1 ] \Device\Harddisk0\DR0\Partition8
17:10:38.0005 0x3054  \Device\Harddisk0\DR0\Partition8 - ok
17:10:38.0006 0x3054  ================ Scan generic autorun ======================
17:10:41.0504 0x3054  [ 9CE8442B63A1E45E317E1B55A00FF441, 580517A62B41FB69F52A725895E25538A0FCA527D9ABC376EF56AEAE5BCC2DB9 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
17:10:41.0918 0x3054  RtHDVCpl - ok
17:10:42.0762 0x3054  [ 5E53A66C680A06E26B1234CB0C3CD99B, D782E724FF487459704BFA2BC5BA5E6E7E85BC9D71ECF68BE78F9C74449EB207 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
17:10:42.0911 0x3054  RtHDVBg_Dolby - ok
17:10:45.0054 0x3054  [ 34674D5EF79577BF23A1D3DA2AD68F46, 1E0744EA7143480ED951F3AE91E3868D2AE35127681292789C65BB3BF7BC5ECA ] C:\Program Files\Lenovo\Onekey Theater\OnekeyStudio.exe
17:10:45.0259 0x3054  OnekeyStudio - ok
17:10:48.0206 0x1668  Object required for P2P: [ 9CE8442B63A1E45E317E1B55A00FF441 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
17:10:48.0497 0x1668  Object send P2P result: true
17:10:49.0180 0x3054  [ DF99547E3CD8C828202546ED9C4D7D25, 83013EEE760004E812CD63662843D1F3972AFBF83B4739935FC746F470FA7188 ] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
17:10:49.0687 0x3054  Energy Management - ok
17:10:49.0763 0x3054  [ D41309D7717CC5D62C2E0C5EB6B127B3, 50F46F762320C9B2560AA356B31EB564651F92BDA2DBCE34E3E349A65E347FAC ] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
17:10:49.0787 0x3054  EnergyUtility - ok
17:10:49.0898 0x3054  [ 5447AF432CDA61159ADDE218C468FFD9, 63BD74521F679F195C24C1818267ECCBD8A7F5C2B4CEF3E60EC46B5AE0AC72A8 ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
17:10:49.0958 0x3054  AdobeAAMUpdater-1.0 - ok
17:10:50.0214 0x3054  [ 8F82FFC6CD0F4C83F4565E1A40332CCD, 45D17603664CBE2C4236AEDB3C21D585C8225A3D3B1118365EE2C6BFDB8A7890 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
17:10:50.0405 0x3054  NvBackend - ok
17:10:50.0426 0x3054  ShadowPlay - ok
17:10:50.0427 0x3054  SynTPEnh - ok
17:10:50.0635 0x3054  [ 3E8F4A9876EC2CE97C9E58A61CB16B40, 86AE785F005C42E276C9D8FC1158B6BBD7F3C321A1E9E8CF600C4F9AFAE8D82D ] C:\Program Files (x86)\USB Camera\VM331STI.EXE
17:10:50.0807 0x3054  331BigDog - ok
17:10:50.0971 0x3054  [ D1931AB351D1F3935BDE2BEFD427F925, 680F9597B313EEDB5524975348BBB5F5F3114FE23D5FC2061CD3C00E5F6ED034 ] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
17:10:50.0992 0x3054  IAStorIcon - ok
17:10:51.0090 0x3054  [ A1741C3B79F9DF8895E05EF43579E74B, 446094FDBA93518ABE1CDEC50E24AB60BC7CA78022A289AF5C21461778FD8001 ] C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
17:10:51.0297 0x3054  YouCam Mirage - ok
17:10:51.0489 0x3054  [ 79EDDBCBFFC23585BC1495AFC03CC4D7, 325A6C067A52BAD7070C1C758EA69645FD8083AC6D0ABA8340BDBE1A712E005F ] C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
17:10:51.0528 0x3054  YouCam Tray - ok
17:10:52.0638 0x3054  [ 16D807D8B07A868298A8044E576BE419, 148399752A497E7FEA07C59C89834E266652AC1C0793B5C9C429FDBB37AB7617 ] C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
17:10:53.0001 0x3054  UpdateP2GShortCut - detected UnsignedFile.Multi.Generic ( 1 )
17:10:53.0279 0x3054  Detect skipped due to KSN trusted
17:10:53.0279 0x3054  UpdateP2GShortCut - ok
17:10:53.0644 0x3054  [ B7995C675014EEBE77A0BEB7AFCCFC08, 41D186C63273301CF0A1C1EE7B6EB0BB75A251DD441532C5CEB7A4095FB103CD ] C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
17:10:53.0746 0x3054  RemoteControl10 - ok
17:10:54.0030 0x3054  [ 43E946AAD268FEAFB1E286677E70CB5D, 7798926B3CF11D1CF7DFF9B3D67AD3DC67010A62F3132CAEA273EB299A61B176 ] C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
17:10:54.0159 0x3054  Intel AppUp(SM) center - ok
17:10:54.0501 0x3054  [ 27CFFB1E41A2BE2A25957A679BD84E10, 521DC8F3439EAA780AE0DA68B0FC6E671963AF76E165590EA83D2F6896B1C941 ] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
17:10:54.0815 0x3054  AdobeCS5ServiceManager - detected UnsignedFile.Multi.Generic ( 1 )
17:10:55.0105 0x3054  Detect skipped due to KSN trusted
17:10:55.0105 0x3054  AdobeCS5ServiceManager - ok
17:10:55.0253 0x3054  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
17:10:55.0291 0x3054  SwitchBoard - detected UnsignedFile.Multi.Generic ( 1 )
17:10:55.0291 0x3054  Detect skipped due to KSN trusted
17:10:55.0291 0x3054  SwitchBoard - ok
17:10:56.0085 0x3054  [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
17:10:56.0121 0x3054  APSDaemon - ok
17:10:56.0455 0x3054  [ 602FCF22DEAFA853A51701907524D3A5, 9AED1FEB930FE046BB71C6442074DCFCA74E5DF1555EE05693894FF33CC06E81 ] C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
17:10:56.0744 0x3054  Aimersoft Helper Compact.exe - detected UnsignedFile.Multi.Generic ( 1 )
17:10:57.0020 0x3054  Detect skipped due to KSN trusted
17:10:57.0021 0x3054  Aimersoft Helper Compact.exe - ok
17:10:57.0022 0x3054  Wondershare Helper Compact.exe - ok
17:10:57.0026 0x3054  DivXMediaServer - ok
17:10:57.0204 0x3054  [ F655E4A1AED366E96E5D5AA397E0F255, F8573CCA72FA25079B8CE2FC5D30379487E2905B109C73C741FAB31589FA49E1 ] C:\Program Files (x86)\QuickTime\QTTask.exe
17:10:57.0378 0x3054  QuickTime Task - detected UnsignedFile.Multi.Generic ( 1 )
17:10:57.0655 0x3054  Detect skipped due to KSN trusted
17:10:57.0655 0x3054  QuickTime Task - ok
17:10:57.0783 0x3054  [ F916BA0DA28A4B4F7B1ADE76EB42F088, FB3C91D44709D039E959B275F6ECE26AF9307D272FE3E25CC41EAC259AA3B596 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
17:10:57.0818 0x3054  SunJavaUpdateSched - ok
17:10:57.0887 0x3054  OneDriveSetup - ok
17:10:57.0889 0x3054  OneDriveSetup - ok
17:10:58.0085 0x3054  [ FE9E6388A039441098EB09C070EA5049, 3888822AF992F3BE27E9F973E31EBEE5302901E4A8260A9A6CF6B2BB2A12D173 ] C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
17:10:58.0202 0x3054  Google Update - ok
17:10:58.0302 0x3054  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe
17:10:58.0924 0x3054  Dropbox Update - ok
17:10:59.0840 0x3054  [ AAE92457F50F4DD74E2D502ADB9549EE, 70C8FBE410FE388D6B85334215EBE3393C16E8F8B19F5A8BA50DB6DF23196D50 ] C:\Users\liebefeldt\AppData\Local\Microsoft\OneDrive\OneDrive.exe
17:10:59.0914 0x3054  OneDrive - ok
17:10:59.0968 0x3054  Skype - ok
17:11:01.0139 0x3054  [ A95474B14C558CF85A79C18C9356CBCA, 16CCDEE1A2A0930A1EACF1D5E81955CB66DDB872DD2F5602058D6392B80EB56C ] C:\Program Files\CCleaner\CCleaner64.exe
17:11:01.0531 0x3054  CCleaner Monitoring - ok
17:11:01.0740 0x3054  Uninstall C:\Users\liebefeldt\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64 - ok
17:11:01.0741 0x3054  Waiting for KSN requests completion. In queue: 16
17:11:02.0746 0x3054  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x60100 ( disabled : updated )
17:11:02.0747 0x3054  AV detected via SS2: ESET Smart Security 9.0.408.1, C:\Program Files\ESET\ESET Smart Security\ecmd.exe ( 9.0.407.0 ), 0x41000 ( enabled : updated )
17:11:02.0748 0x3054  FW detected via SS2: ESET Personal Firewall, C:\Program Files\ESET\ESET Smart Security\ecmd.exe ( 9.0.407.0 ), 0x41010 ( enabled )
17:11:02.0822 0x3054  ============================================================
17:11:02.0822 0x3054  Scan finished
17:11:02.0822 0x3054  ============================================================
17:11:02.0829 0x23a4  Detected object count: 0
17:11:02.0829 0x23a4  Actual detected object count: 0

Kfeld · 06.04.2017, 16:58

Hab ich jetzt einfach mal gemacht

Anbei die neue FRST.txt und hier die neue Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von liebefeldt (06-04-2017 17:51:35)
Gestartet von C:\Users\liebefeldt\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-11 06:58:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2122566578-551520856-1068373774-500 - Administrator - Disabled)
Alexander (S-1-5-21-2122566578-551520856-1068373774-1003 - Limited - Enabled)
DefaultAccount (S-1-5-21-2122566578-551520856-1068373774-503 - Limited - Disabled)
Gast (S-1-5-21-2122566578-551520856-1068373774-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2122566578-551520856-1068373774-1005 - Limited - Enabled)
liebefeldt (S-1-5-21-2122566578-551520856-1068373774-1002 - Administrator - Enabled) => C:\Users\liebefeldt

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated)
Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{6E9EF98E-259E-416D-B5F8-0ABDB99942CE}) (Version: 10.1.52.14 - Adobe Systems, Inc.)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Aimersoft DVD Creator(Build 3.0.0) (HKLM-x32\...\Aimersoft DVD Creator_is1) (Version:  - Aimersoft Software)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
Benutzerhandbuch (x32 Version: 1.0.0.9 - Lenovo) Hidden
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.8.0.13 - DivX, LLC)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\Dropbox) (Version: 22.4.24 - Dropbox, Inc.)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden
ESET Smart Security (HKLM\...\{A6F36CF6-73C0-454D-A95C-5613B146B3D4}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
FileZilla Client 3.25.1 (HKLM-x32\...\FileZilla Client) (Version: 3.25.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{89D2FA50-6002-4AFB-8586-3E38B355E891}) (Version: 15.05.2000.1462 - Intel Corporation)
Intelligent Touchpad (HKLM-x32\...\{DD7D6D84-93AB-48CA-A759-94324E341CBA}) (Version: 2.00.0012.0723 - Lenovo)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.3600 - Broadcom Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 13.12.824.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1519 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.1519 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4331.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4331.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{558E50EE-5E2D-479A-A455-8A826191583B}) (Version: 3.3.004.00 - Lenovo)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3127 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3127 - CyberLink Corp.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OneKey Recovery (Version: 5.70.0000 - CyberLink Corp.) Hidden
Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.0.9 - Lenovo)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
PxMergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6680 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Spyder4Elite (HKLM-x32\...\Spyder4Elite) (Version:  - )
SpyderStudio (HKLM-x32\...\SpyderStudio) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
The Daring Mermaid Expedition (HKLM-x32\...\Steam App 443830) (Version:  - Choice of Games)
TinyTake by MangoApps (HKLM-x32\...\{cbb7c584-20c0-4426-9921-ac1cc52ff54d}) (Version: 4.0.1 - MangoApps)
TinyTake by MangoApps (x32 Version: 4.0.1 - MangoApps) Hidden
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.8-6 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03A35371-3FBD-45C4-A753-E8066401FC25} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-15] (Microsoft Corporation)
Task: {0BFED80B-7CD5-4583-ACDF-9E73E9C5E836} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1DA336E5-59DD-4552-BA02-651C9CCA0EAE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {360C9A73-4421-4962-B549-571F4E06EFCB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {3A4ACFCE-BBD2-40D4-8E09-35AEB9F3BCF8} - System32\Tasks\TinyTakeUpgrade => C:\Users\liebefeldt\AppData\Local\MangoApps\TinyTake by MangoApps\TinyTake.exe [2015-10-13] (MangoApps Inc.)
Task: {4349A330-4D27-4EA5-87C0-0B2E807AF734} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-08-24] (Lenovo)
Task: {45D9D823-00E4-4966-83D6-36CA22968BEE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {4AEED9E6-DFE6-4548-A21D-1B273531BE1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {4B3C7165-6319-42C2-9D49-ECDBFE47190E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core1d2585274d712e5 => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {58AA756E-5563-43BA-9FC9-772D2E0D3E69} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => %ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe 
Task: {66D735DB-5E21-4A33-8D1C-8D06860C3ED9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6B56523D-5C96-4DF5-AF2D-06431A9615D5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {6D85B020-D0D1-46C6-A72F-91C39D123AC3} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {6E319AF1-5D6A-4882-9CD1-5314F85B86F6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {76FF7545-82BD-41AE-890B-8CEA6A184D1A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {775E6034-0166-4705-8E3E-2719FB0C5C44} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core1d2373f55baa7fd => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {7B68D6DD-C51F-4BCF-BC9C-413453F1423A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {7F3FEDD4-2EC7-415F-87FF-D84C7D64A6DE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {8B218D09-291B-48DD-9557-FC337E6FB451} - System32\Tasks\{1CB945D9-C821-47B0-94DC-45EE6A2E2721} => pcalua.exe -a C:\ProgramData\DivX\Setup\DivXSetup.exe -c /uninstall
Task: {8BAAE432-C2AE-4C76-A5F9-30C69B556DA3} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {8C5AB977-F27E-4D95-A197-DEBD03046A09} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA1d2585274ef83b9 => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {934D0C96-9010-47F4-91E0-9DAA9F62B9B4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9585A42D-EBB7-4D0D-84C5-209073576BF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-21] (Google Inc.)
Task: {9A85FB46-8F09-449C-93B6-726FB7B0A840} - \WPD\SqmUpload_S-1-5-21-2122566578-551520856-1068373774-1002 -> Keine Datei <==== ACHTUNG
Task: {A02C5D28-1240-4442-A594-224697B2218B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A1128FE6-528C-4727-B6C3-AF9678EB2C09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {AE437224-3C6A-408C-8942-56468C0DECB1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {AED02544-3A6E-4794-A959-80A2FBD95BA6} - System32\Tasks\{E4C1F97C-977D-41B5-BEBA-038BD263B580} => pcalua.exe -a C:\Users\liebefeldt\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveSetup.exe -c  /uninstall
Task: {B043909F-2F51-4393-97DB-4150A47B579F} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2016-08-24] ()
Task: {B181C11E-9AE8-4596-A1D7-6EB7A8AB2E75} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA1d2373f560307ed => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {B1A5DEAD-AD62-46A4-81E4-11713BC2B8F8} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {C5156789-B214-4CF4-9A72-DA3BC58FE6F1} - \BackgroundContainer Startup Task -> Keine Datei <==== ACHTUNG
Task: {C8FDBF62-E0BA-4C3A-9467-C9C355700A5C} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-08-24] (Lenovo)
Task: {D1C74C1D-7D9A-408D-A6C7-C6095DD00C65} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-08-24] (Lenovo)
Task: {D414029B-66CB-47C1-9377-CA9FF49E4C1D} - System32\Tasks\AdobeAAMUpdater-1.0-idea-PC-liebefeldt => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {D52A3E85-6859-482A-9A20-C91F8E4FD2CD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-21] (Google Inc.)
Task: {D745DA67-4198-48D0-A37F-122413F9A666} - System32\Tasks\{C43FCB2F-BDCF-43FA-A84F-C48EA654DEE2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/abandoninstall?page=tsProgressBar
Task: {D7B4EB96-3292-4EB2-9A76-1BB4D0492C23} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DCA6651A-A593-4BD2-A6D7-0912C940C05F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe 
Task: {F9292D31-BF2F-4518-A59A-47E6848F149F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core1d2373f55baa7fd.job => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA1d2373f560307ed.job => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core.job => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA.job => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-03-15 18:04 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-11 08:14 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-21 21:21 - 2014-05-21 18:14 - 01356568 ____N () C:\Program Files\Tablet\Wacom\libxml2.dll
2017-03-15 18:04 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-03-15 18:04 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-03-20 17:44 - 2017-03-20 17:44 - 00052392 _____ () D:\FileZilla FTP Client\fzshellext_64.dll
2014-11-14 14:04 - 2014-10-24 15:16 - 00721263 _____ () C:\WINDOWS\SysWOW64\WSCM64.dll
2014-01-24 19:03 - 2013-03-25 11:57 - 00721917 _____ () C:\WINDOWS\SysWOW64\ISCM64.dll
2016-09-16 13:31 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 18:03 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-13 14:54 - 2017-03-13 14:55 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 14:54 - 2017-03-13 14:55 - 00182784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-28 12:19 - 2017-03-28 12:19 - 01668976 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17022.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-03-29 13:16 - 2017-03-29 13:16 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.52.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
2017-03-29 13:16 - 2017-03-29 13:16 - 14350336 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.52.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2017-03-29 13:16 - 2017-03-29 13:16 - 01213440 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.52.0_x64__8wekyb3d8bbwe\SQLite3Wrapper.dll
2017-03-29 13:16 - 2017-03-29 13:16 - 04123032 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.52.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2017-03-26 14:44 - 2017-03-26 14:45 - 01696464 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7967.57741.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-03-30 13:41 - 2017-03-30 13:42 - 13360320 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7967.57741.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-03-30 13:41 - 2017-03-30 13:42 - 00150216 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7967.57741.0_x64__8wekyb3d8bbwe\textinputdriver.dll
2017-04-03 16:09 - 2017-04-03 16:09 - 00015872 _____ () C:\Program Files\WindowsApps\Microsoft.Getstarted_5.0.13.0_x64__8wekyb3d8bbwe\WhatsNew.Store.exe
2017-04-03 16:09 - 2017-04-03 16:09 - 06557696 _____ () C:\Program Files\WindowsApps\Microsoft.Getstarted_5.0.13.0_x64__8wekyb3d8bbwe\WhatsNew.Store.dll
2017-03-30 13:41 - 2017-03-30 13:42 - 01710080 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8021.42367.0_x64__8wekyb3d8bbwe\HxMail.exe
2017-03-26 14:44 - 2017-03-26 14:45 - 13360320 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8021.42367.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2015-10-13 11:24 - 2015-10-13 11:24 - 00100952 _____ () C:\Users\liebefeldt\AppData\Local\MangoApps\TinyTake by MangoApps\SimpleShareProxy.exe
2017-03-15 18:04 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-15 18:05 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2013-01-15 22:38 - 2012-09-14 04:55 - 00051776 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2013-01-15 22:33 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-08-13 22:03 - 2015-08-07 13:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00139264 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\Appearance Pak.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00151552 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\RegEx.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 12977947 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\RBScript.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00098304 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\Shell.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00761856 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\XML.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00274432 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\CGamma.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00086016 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\CSensor.dll
2011-09-22 15:22 - 2012-02-07 14:59 - 00039936 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\MBSRegistrationPlugin16724.dll
2011-09-22 15:22 - 2012-02-07 14:59 - 00025600 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\MBSPluginVersionPlugin16724.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00891392 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 02281984 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00339456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00019456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00170496 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00136192 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxmlsec-mscrypto.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00303616 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxmlsec.dll
2010-03-26 21:04 - 2010-03-26 21:04 - 00040896 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\boost_threads.dll
2010-03-26 21:02 - 2010-03-26 21:02 - 00061888 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\ASLSupport.dll
2010-03-26 21:03 - 2010-03-26 21:03 - 00072128 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\boost_filesystem.dll
2010-03-26 21:03 - 2010-03-26 21:03 - 00654784 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\boost_regex.dll
2010-03-26 21:04 - 2010-03-26 21:04 - 00018368 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\boost_system.dll
2008-12-13 09:47 - 2008-12-13 09:47 - 00026112 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\tbbmalloc.dll
2010-02-04 03:00 - 2010-02-04 03:00 - 00378848 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\Plug-ins\Filters\Sangam Readers\Reader For PageMaker.smrd
2010-03-26 21:07 - 2010-03-26 21:07 - 00121792 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\PMFileReader.dll
2010-03-26 21:02 - 2010-03-26 21:02 - 00051136 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\ALDFS32CJK.dll
2010-03-26 21:02 - 2010-03-26 21:02 - 00046016 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\ALDVM32CJK.dll
2010-03-26 21:09 - 2010-03-26 21:09 - 00095680 _____ () C:\Program Files (x86)\Adobe\Adobe InDesign CS5\unihan.dll
2010-02-22 04:50 - 2010-02-22 04:50 - 00060416 _____ () C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\zlib1.dll
2017-02-17 21:34 - 2017-02-17 21:34 - 22958672 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2016-12-23 20:10 - 2016-12-23 20:10 - 00323152 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2016-10-01 01:36 - 2016-10-01 01:36 - 46476472 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\liebefeldt\Cookies:I9KOM5qy5d3DROquvkE [2068]
AlternateDataStreams: C:\Users\liebefeldt\Lokale Einstellungen:AylYV3baIid7OX1kK8cK0plk [2430]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local:AylYV3baIid7OX1kK8cK0plk [2430]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local\4v61zNe5DWkF:02V1z7dzpYvhGoUgrs6qV [2174]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local\Anwendungsdaten:AylYV3baIid7OX1kK8cK0plk [2430]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local\Temporary Internet Files:MO5kkPOtsX9oeNvRiqsGr2ZvxnH [2316]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2013-08-24 00:18 - 00005717 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns-5.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 ereg.adobe.com
127.0.0.1 ereg.wip.adobe.com
127.0.0.1 ereg.wip1.adobe.com
127.0.0.1 ereg.wip2.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 practivate.adobe
127.0.0.1 practivate.adobe.com
127.0.0.1 practivate.adobe.ipp
127.0.0.1 practivate.adobe.newoa

Da befinden sich 105 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\liebefeldt\Desktop\tumblr_o7bh701C3N1sbxu1yo1_1280.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: 0122761378112819mcinstcleanup => 2
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: Fax => 3
HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "ApnTBMon"
HKLM\...\StartupApproved\Run32: => "Dolby Home Theater v4"
HKLM\...\StartupApproved\Run32: => "mcui_exe"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "331BigDog"
HKLM\...\StartupApproved\Run32: => "YouCam Mirage"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "mobilegeni daemon"
HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "AdobeBridge"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "SugarSync"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "AmazonMP3DownloaderHelper"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "NextLive"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D3D820FB-D7AB-4DCB-B30A-4D61A4D846B4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0DC28CE9-07C1-4C36-A2A3-F1CFB1D8F6E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Daring Mermaid Expedition\DaringMermaidExpedition.exe
FirewallRules: [{950E4184-77FC-4D8A-9A02-DF82D1358BA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Daring Mermaid Expedition\DaringMermaidExpedition.exe
FirewallRules: [{68636786-4E4A-47A0-B4CA-05BFE9F7E10C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A12AF0F9-960A-4A8E-AAC3-DA471FB11D82}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{746ACEE1-EE44-4CC0-AA58-9F28228695D9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ED0EE2C5-785A-451A-83D5-95313FFCAB2D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{38149392-638A-45BD-A3F4-3E9C7DB4B3A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A3E54B78-7D6E-4C51-8D74-98B4CE6B0F08}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{29173CFC-B157-4B6D-86C9-D95609CE1B1D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{948319C0-4DD9-4810-B58D-35A930BDF608}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9FAA6443-D811-4A14-9D1D-F0531CFC2C0F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{43AD3452-8D0F-4AFE-A462-AF06F00CB024}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6193214D-B820-44C3-96B2-37C82893B4C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F11D2BEB-D9C9-4A25-B4ED-9EA4B4FABDEC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5D37D0A2-8869-41F7-B747-CEA4A72384AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{2684B458-00C9-4877-B770-1B23EE0C3F67}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [TCP Query User{39A38EC4-1AC7-4E85-8BAF-615E8F1AB9C2}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [{F7555E4E-EE85-4F84-90E3-91E24E8A3CC8}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{A03993EA-7949-4569-8B2E-94A62B121C60}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{FD422A47-A2C4-4C95-9B96-32BB4DA7D355}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{EF704A93-1731-4AD2-999B-CCD5EB632194}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [TCP Query User{19A82867-9FC1-4C2B-BDD1-986CBFF0AF72}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [UDP Query User{C7D822D5-9391-4E6F-B688-6D90F7E52AED}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [{18E314D7-4152-4B77-8A76-0167C82F0DCD}] => (Allow) C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DD7E982C-EA6A-4B33-82DF-6129F90164B1}] => (Allow) C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{641EE7D0-25D2-4970-8D58-74D117E60A47}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{0786AF6A-051C-43AC-9CDA-B383CF9EBDA6}C:\users\liebefeldt\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\liebefeldt\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{25312AAA-A3E6-41D5-A7B7-A958C6767A96}C:\users\liebefeldt\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\liebefeldt\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{BA9C47EE-E9A4-4B7A-B039-027CECFB2679}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4F4F1603-A4B7-49E9-B3B7-776E24BBF3B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F41AB0B9-B728-491E-8E95-CEA6BD3D3FC5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-03-2017 20:04:33 Geplanter Prüfpunkt
01-04-2017 21:59:53 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/06/2017 10:55:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: soffice.bin, Version: 3.4.9593.500, Zeitstempel: 0x5028bfc0
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.14393.82, Zeitstempel: 0x57a55b62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000157d6
ID des fehlerhaften Prozesses: 0x2568
Startzeit der fehlerhaften Anwendung: 0x01d2aea5cb5032ef
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\RPCRT4.dll
Berichtskennung: 6ad71af2-c809-4305-8da9-681b276723da
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/06/2017 09:37:25 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: IDEA-PC)
Description: Das Paket „Microsoft.XboxApp_27.27.28010.0_x64__8wekyb3d8bbwe+Microsoft.XboxApp“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/06/2017 08:28:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:15 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:13 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:13 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setup\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:12 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 08:28:12 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setup\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (04/06/2017 03:56:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/06/2017 03:27:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/06/2017 03:27:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/06/2017 03:27:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\LIEBEF~1\AppData\Local\Temp\ehdrv.sys

Error: (04/06/2017 03:27:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/06/2017 03:27:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\LIEBEF~1\AppData\Local\Temp\ehdrv.sys

Error: (04/06/2017 03:27:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/06/2017 03:27:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\LIEBEF~1\AppData\Local\Temp\ehdrv.sys

Error: (04/06/2017 03:27:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/06/2017 03:27:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\LIEBEF~1\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 8057.77 MB
Verfügbarer physikalischer RAM: 3434.22 MB
Summe virtueller Speicher: 9786.71 MB
Verfügbarer virtueller Speicher: 2243.59 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:883.84 GB) (Free:87.84 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F38E49C3)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 06.04.2017, 19:28

Servus,

ok, ein wenig unerwünschte Software ist noch auf dem PC.

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Firewall
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die beiden neuen Logdateien von FRST.

Kfeld · 06.04.2017, 19:50

Voilà die txt vom AdwCleaner:

Code:

ATTFilter

# AdwCleaner v6.045 - Bericht erstellt am 06/04/2017 um 20:39:31
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-04.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : liebefeldt - IDEA-PC
# Gestartet von : C:\Users\liebefeldt\Desktop\AdwCleaner_6.045.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\liebefeldt\AppData\Local\Conduit
[-] Ordner gelöscht: C:\Users\liebefeldt\AppData\Local\Mobogenie
[-] Ordner gelöscht: C:\Users\liebefeldt\AppData\LocalLow\Conduit
[-] Ordner gelöscht: C:\Users\liebefeldt\AppData\LocalLow\Minibar
[-] Ordner gelöscht: C:\Users\liebefeldt\AppData\LocalLow\searchresultstb
[-] Ordner gelöscht: C:\Users\liebefeldt\AppData\Roaming\Windows Net Data
[-] Ordner gelöscht: C:\ProgramData\apn
[-] Ordner gelöscht: C:\ProgramData\Conduit
[-] Ordner gelöscht: C:\Program Files (x86)\Conduit


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\liebefeldt\daemonprocess.txt
[-] Datei gelöscht: C:\END


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: BackgroundContainer Startup Task


***** [ Registrierungsdatenbank ] *****

[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [a2zLyrics-1-bg.exe]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0144b3e5-a121-4525-ac41-c40c70e247a5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{164e9b12-3a5a-420c-bfbf-b819b1ff89cb}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6507d1ab-8a66-461d-8c53-e86fbb685be6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77767cbc-e832-42df-9262-522bf7139601}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ad2f012a-8fde-4848-9634-08732d9b1066}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\pokki
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338A754C-B46E-4BF2-8AC8-23DE36862AD3}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\DefaultTab
[-] Schlüssel gelöscht: HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Software\InstalledThirdPartyPrograms
[-] Schlüssel gelöscht: HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Software\TNT2
[-] Schlüssel gelöscht: HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Software\AppDataLow\Software\BackgroundContainer
[-] Schlüssel gelöscht: HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Software\AppDataLow\Software\ConduitSearchScopes
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2122566578-551520856-1068373774-1002\Software\AskPartnerNetwork
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2122566578-551520856-1068373774-1002\Software\TNT2
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AskPartnerNetwork
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\DefaultTab
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstalledThirdPartyPrograms
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\TNT2
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\BackgroundContainer
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Conduit
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SafetyNut
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\SAFETYNUT
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2122566578-551520856-1068373774-1002\Software\AskPartnerNetwork
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2122566578-551520856-1068373774-1002\Software\TNT2
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\InstalledThirdPartyPrograms
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\TNT2
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\BackgroundContainer
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
[-] Schlüssel gelöscht: HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Software\Microsoft\Internet Explorer\SearchScopes\{C7C2C230-0360-428F-8D13-4C3CD28FC9BE}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C7C2C230-0360-428F-8D13-4C3CD28FC9BE}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C7C2C230-0360-428F-8D13-4C3CD28FC9BE}
[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [ApnTBMon]
[-] Wert gelöscht: HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [BackgroundContainer]
[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [mobilegeni daemon]
[-] Wert gelöscht: HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [NextLive]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7651 Bytes] - [06/04/2017 20:39:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [7239 Bytes] - [06/04/2017 20:37:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7797 Bytes] ##########

M-K-D-B · 06.04.2017, 20:02

Servus,

gut gemacht.

Fehlen noch MBAM und nochmal FRST.

Da wurde ja doch nochmal einiges gefunden.

Kfeld · 06.04.2017, 20:26

Und sogar noch mehr. Herrje, mein Laptop war ja richtig verseucht. Hier die mbam.txt

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.04.17
Scan-Zeit: 20:55
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1676
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: IDEA-PC\liebefeldt

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 397252
Abgelaufene Zeit: 21 Min., 45 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}, In Quarantäne, [4180], [168908],1.0.1676
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C5156789-B214-4CF4-9A72-DA3BC58FE6F1}, In Quarantäne, [558], [258318],1.0.1676
PUP.Optional.TNT, HKU\S-1-5-21-2122566578-551520856-1068373774-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{365B42DE-F18D-41AA-9C32-20842BE351CC}, In Quarantäne, [15038], [244085],1.0.1676
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BackgroundContainer Startup Task, In Quarantäne, [558], [186796],1.0.1676

Registrierungswert: 4
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [9464], [-1],0.0.0
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [9464], [-1],0.0.0
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C5156789-B214-4CF4-9A72-DA3BC58FE6F1}|PATH, In Quarantäne, [558], [258318],1.0.1676
PUP.Optional.TNT, HKU\S-1-5-21-2122566578-551520856-1068373774-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{365B42DE-F18D-41AA-9C32-20842BE351CC}|OSDFILEURL, In Quarantäne, [15038], [244085],1.0.1676

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.DataMngr.AppFlsh, C:\USERS\LIEBEFELDT\APPDATA\LOCALLOW\DATAMNGR, In Quarantäne, [9464], [181454],1.0.1676

Datei: 1
PUP.Optional.DataMngr.AppFlsh, C:\Users\liebefeldt\AppData\LocalLow\DataMngr\{2ad95a4b-54b3-4570-bc8b-e85db90c1775}64, In Quarantäne, [9464], [181454],1.0.1676

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Kfeld · 06.04.2017, 20:39

So, die Ergebnisse von Schritt 3 folgen dann. Bin gespannt, was du sagst. VIELEN DANK schon mal bis hier hin!

FRST.txt ist wieder zu lang, daher als Anhang.

Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von liebefeldt (06-04-2017 21:30:16)
Gestartet von C:\Users\liebefeldt\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-11 06:58:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2122566578-551520856-1068373774-500 - Administrator - Disabled)
Alexander (S-1-5-21-2122566578-551520856-1068373774-1003 - Limited - Enabled)
DefaultAccount (S-1-5-21-2122566578-551520856-1068373774-503 - Limited - Disabled)
Gast (S-1-5-21-2122566578-551520856-1068373774-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2122566578-551520856-1068373774-1005 - Limited - Enabled)
liebefeldt (S-1-5-21-2122566578-551520856-1068373774-1002 - Administrator - Enabled) => C:\Users\liebefeldt

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated)
Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{6E9EF98E-259E-416D-B5F8-0ABDB99942CE}) (Version: 10.1.52.14 - Adobe Systems, Inc.)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Aimersoft DVD Creator(Build 3.0.0) (HKLM-x32\...\Aimersoft DVD Creator_is1) (Version:  - Aimersoft Software)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
Benutzerhandbuch (x32 Version: 1.0.0.9 - Lenovo) Hidden
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.8.0.13 - DivX, LLC)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\Dropbox) (Version: 22.4.24 - Dropbox, Inc.)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden
ESET Smart Security (HKLM\...\{A6F36CF6-73C0-454D-A95C-5613B146B3D4}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
FileZilla Client 3.25.1 (HKLM-x32\...\FileZilla Client) (Version: 3.25.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{89D2FA50-6002-4AFB-8586-3E38B355E891}) (Version: 15.05.2000.1462 - Intel Corporation)
Intelligent Touchpad (HKLM-x32\...\{DD7D6D84-93AB-48CA-A759-94324E341CBA}) (Version: 2.00.0012.0723 - Lenovo)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.3600 - Broadcom Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 13.12.824.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1519 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.1519 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4331.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4331.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{558E50EE-5E2D-479A-A455-8A826191583B}) (Version: 3.3.004.00 - Lenovo)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3127 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3127 - CyberLink Corp.) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OneKey Recovery (Version: 5.70.0000 - CyberLink Corp.) Hidden
Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.0.9 - Lenovo)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
PxMergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6680 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Spyder4Elite (HKLM-x32\...\Spyder4Elite) (Version:  - )
SpyderStudio (HKLM-x32\...\SpyderStudio) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
The Daring Mermaid Expedition (HKLM-x32\...\Steam App 443830) (Version:  - Choice of Games)
TinyTake by MangoApps (HKLM-x32\...\{cbb7c584-20c0-4426-9921-ac1cc52ff54d}) (Version: 4.0.1 - MangoApps)
TinyTake by MangoApps (x32 Version: 4.0.1 - MangoApps) Hidden
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.8-6 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\liebefeldt\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122566578-551520856-1068373774-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\liebefeldt\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03A35371-3FBD-45C4-A753-E8066401FC25} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-15] (Microsoft Corporation)
Task: {0BFED80B-7CD5-4583-ACDF-9E73E9C5E836} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1DA336E5-59DD-4552-BA02-651C9CCA0EAE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {360C9A73-4421-4962-B549-571F4E06EFCB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {3A4ACFCE-BBD2-40D4-8E09-35AEB9F3BCF8} - System32\Tasks\TinyTakeUpgrade => C:\Users\liebefeldt\AppData\Local\MangoApps\TinyTake by MangoApps\TinyTake.exe [2015-10-13] (MangoApps Inc.)
Task: {4349A330-4D27-4EA5-87C0-0B2E807AF734} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-08-24] (Lenovo)
Task: {45D9D823-00E4-4966-83D6-36CA22968BEE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {4AEED9E6-DFE6-4548-A21D-1B273531BE1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {4B3C7165-6319-42C2-9D49-ECDBFE47190E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core1d2585274d712e5 => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {58AA756E-5563-43BA-9FC9-772D2E0D3E69} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => %ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe 
Task: {66D735DB-5E21-4A33-8D1C-8D06860C3ED9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6B56523D-5C96-4DF5-AF2D-06431A9615D5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {6D85B020-D0D1-46C6-A72F-91C39D123AC3} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {6E319AF1-5D6A-4882-9CD1-5314F85B86F6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {76FF7545-82BD-41AE-890B-8CEA6A184D1A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {775E6034-0166-4705-8E3E-2719FB0C5C44} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core1d2373f55baa7fd => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {7B68D6DD-C51F-4BCF-BC9C-413453F1423A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {7F3FEDD4-2EC7-415F-87FF-D84C7D64A6DE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {8B218D09-291B-48DD-9557-FC337E6FB451} - System32\Tasks\{1CB945D9-C821-47B0-94DC-45EE6A2E2721} => pcalua.exe -a C:\ProgramData\DivX\Setup\DivXSetup.exe -c /uninstall
Task: {8BAAE432-C2AE-4C76-A5F9-30C69B556DA3} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {8C5AB977-F27E-4D95-A197-DEBD03046A09} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA1d2585274ef83b9 => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-27] (Google Inc.)
Task: {934D0C96-9010-47F4-91E0-9DAA9F62B9B4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9585A42D-EBB7-4D0D-84C5-209073576BF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-21] (Google Inc.)
Task: {9A85FB46-8F09-449C-93B6-726FB7B0A840} - \WPD\SqmUpload_S-1-5-21-2122566578-551520856-1068373774-1002 -> Keine Datei <==== ACHTUNG
Task: {A02C5D28-1240-4442-A594-224697B2218B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A1128FE6-528C-4727-B6C3-AF9678EB2C09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {AE437224-3C6A-408C-8942-56468C0DECB1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {AED02544-3A6E-4794-A959-80A2FBD95BA6} - System32\Tasks\{E4C1F97C-977D-41B5-BEBA-038BD263B580} => pcalua.exe -a C:\Users\liebefeldt\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveSetup.exe -c  /uninstall
Task: {B043909F-2F51-4393-97DB-4150A47B579F} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2016-08-24] ()
Task: {B181C11E-9AE8-4596-A1D7-6EB7A8AB2E75} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA1d2373f560307ed => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {B1A5DEAD-AD62-46A4-81E4-11713BC2B8F8} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {C8FDBF62-E0BA-4C3A-9467-C9C355700A5C} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-08-24] (Lenovo)
Task: {D1C74C1D-7D9A-408D-A6C7-C6095DD00C65} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-08-24] (Lenovo)
Task: {D414029B-66CB-47C1-9377-CA9FF49E4C1D} - System32\Tasks\AdobeAAMUpdater-1.0-idea-PC-liebefeldt => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {D52A3E85-6859-482A-9A20-C91F8E4FD2CD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-21] (Google Inc.)
Task: {D745DA67-4198-48D0-A37F-122413F9A666} - System32\Tasks\{C43FCB2F-BDCF-43FA-A84F-C48EA654DEE2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/abandoninstall?page=tsProgressBar
Task: {D7B4EB96-3292-4EB2-9A76-1BB4D0492C23} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DCA6651A-A593-4BD2-A6D7-0912C940C05F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe 
Task: {F9292D31-BF2F-4518-A59A-47E6848F149F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core1d2373f55baa7fd.job => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA1d2373f560307ed.job => C:\Users\liebefeldt\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002Core.job => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2122566578-551520856-1068373774-1002UA.job => C:\Users\liebefeldt\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-03-15 18:04 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-04-06 20:53 - 2017-03-24 04:09 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-06 20:53 - 2017-03-24 04:10 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-08-11 08:14 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-21 21:21 - 2014-05-21 18:14 - 01356568 ____N () C:\Program Files\Tablet\Wacom\libxml2.dll
2017-03-15 18:04 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-03-20 17:44 - 2017-03-20 17:44 - 00052392 _____ () D:\FileZilla FTP Client\fzshellext_64.dll
2016-09-16 13:31 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 18:03 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 18:04 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-15 18:04 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-15 18:05 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-13 14:54 - 2017-03-13 14:55 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 14:54 - 2017-03-13 14:55 - 00182784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2013-01-15 22:38 - 2012-09-14 04:55 - 00051776 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2015-12-14 16:28 - 2015-12-14 16:28 - 00078808 _____ () C:\Program Files\Lenovo\iMController\AutoUpdate.exe
2015-12-14 16:28 - 2015-12-14 16:28 - 00020952 _____ () C:\Program Files\Lenovo\iMController\LegacyFeatures.exe
2015-12-14 16:28 - 2015-12-14 16:28 - 00026584 _____ () C:\Program Files\Lenovo\iMController\PluginCommunication.exe
2015-08-13 22:03 - 2015-08-07 13:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00139264 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\Appearance Pak.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00151552 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\RegEx.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 12977947 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\RBScript.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00098304 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\Shell.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00761856 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\XML.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00274432 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\CGamma.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00086016 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\CSensor.dll
2011-09-22 15:22 - 2012-02-07 14:59 - 00039936 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\MBSRegistrationPlugin16724.dll
2011-09-22 15:22 - 2012-02-07 14:59 - 00025600 _____ () C:\Program Files (x86)\Datacolor\Spyder4Elite\Utility\SpyderUtility Libs\MBSPluginVersionPlugin16724.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 02281984 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00891392 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00339456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00019456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-01-15 23:02 - 2012-07-12 14:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2013-01-15 22:33 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\liebefeldt\Cookies:I9KOM5qy5d3DROquvkE [2068]
AlternateDataStreams: C:\Users\liebefeldt\Lokale Einstellungen:AylYV3baIid7OX1kK8cK0plk [2430]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local:AylYV3baIid7OX1kK8cK0plk [2430]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local\4v61zNe5DWkF:02V1z7dzpYvhGoUgrs6qV [2174]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local\Anwendungsdaten:AylYV3baIid7OX1kK8cK0plk [2430]
AlternateDataStreams: C:\Users\liebefeldt\AppData\Local\Temporary Internet Files:MO5kkPOtsX9oeNvRiqsGr2ZvxnH [2316]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2013-08-24 00:18 - 00005717 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns-5.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 ereg.adobe.com
127.0.0.1 ereg.wip.adobe.com
127.0.0.1 ereg.wip1.adobe.com
127.0.0.1 ereg.wip2.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 practivate.adobe
127.0.0.1 practivate.adobe.com
127.0.0.1 practivate.adobe.ipp
127.0.0.1 practivate.adobe.newoa

Da befinden sich 105 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2122566578-551520856-1068373774-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\liebefeldt\Desktop\tumblr_o7bh701C3N1sbxu1yo1_1280.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: 0122761378112819mcinstcleanup => 2
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: Fax => 3
HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Dolby Home Theater v4"
HKLM\...\StartupApproved\Run32: => "mcui_exe"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "331BigDog"
HKLM\...\StartupApproved\Run32: => "YouCam Mirage"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "AdobeBridge"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "SugarSync"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "AmazonMP3DownloaderHelper"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2122566578-551520856-1068373774-1002\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

23-03-2017 20:04:33 Geplanter Prüfpunkt
01-04-2017 21:59:53 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/06/2017 09:19:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/06/2017 09:19:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/06/2017 09:19:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/06/2017 09:19:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/06/2017 09:19:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/06/2017 09:19:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/06/2017 09:17:09 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 09:17:09 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 09:17:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/06/2017 09:17:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\adobe\adobe soundbooth cs5\setuproyalty\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (04/06/2017 09:23:56 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/06/2017 09:22:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (04/06/2017 09:21:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/06/2017 09:21:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/06/2017 09:21:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/06/2017 09:21:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/06/2017 09:20:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/06/2017 09:17:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/06/2017 08:49:29 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/06/2017 08:46:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8057.77 MB
Verfügbarer physikalischer RAM: 5028.29 MB
Summe virtueller Speicher: 9337.77 MB
Verfügbarer virtueller Speicher: 6412.18 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:883.84 GB) (Free:88.16 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F38E49C3)

Partition: GPT.

==================== Ende von Addition.txt ============================

06.04.2017, 14:53	#2
M-K-D-B /// TB-Ausbilder	win32/bundled.toolbar.google.d mit ESET online scan gefunden / log-file unauffindbar Es handelt sich bei dir nicht um einen "Trojaner", sondern nur um eine Installationsdatei des CCleaners, die evtl. mit unerwünschter Software gespickt war: C:\Users\liebefeldt\Downloads\ccsetup526.exe Kein Grund zur Sorge. Gibt es sonst noch Probleme? __________________

06.04.2017, 15:52	#6
M-K-D-B /// TB-Ausbilder	win32/bundled.toolbar.google.d mit ESET online scan gefunden / log-file unauffindbar Entweder teilst du den Inhalt der FRST.txt auf mehrere Beiträge auf oder du packst die FRST.txt in ein .zip Archiv und fügst dieses an.

06.04.2017, 20:02	#13
M-K-D-B /// TB-Ausbilder	win32/bundled.toolbar.google.d mit ESET online scan gefunden / log-file unauffindbar Servus, gut gemacht. Fehlen noch MBAM und nochmal FRST. Da wurde ja doch nochmal einiges gefunden.

win32/bundled.toolbar.google.d mit ESET online scan gefunden / log-file unauffindbar

Log-Analyse und Auswertung: win32/bundled.toolbar.google.d mit ESET online scan gefunden / log-file unauffindbar