Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 7, E-Mail-Account wurde sehr wahrscheinlich kompromittiert

Win 7, E-Mail-Account wurde sehr wahrscheinlich kompromittiert


Log-Analyse und Auswertung: Win 7, E-Mail-Account wurde sehr wahrscheinlich kompromittiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.11.2017, 21:23   #1
Retara
 
Win 7, E-Mail-Account wurde sehr wahrscheinlich kompromittiert - Standard

Win 7, E-Mail-Account wurde sehr wahrscheinlich kompromittiert


Hallo zusammen,
ich wurde vom E-Mail-Provider angeschrieben, dass über mein Mail-Login von unterschiedlichen IP-Adressen aus mehreren Ländern Mails verschickt wurden.
Die Zugangsdaten wurden offensichtlich von einem Virus oder Trojaner auf meinem Computer ausgelesen.
Diese E-Mail wird seit einigen Jahren nicht mehr genutzt (hatte einige Zeit eine online-Gartenwebseite), wurde aber dummerweise nie vom Rechner gelöscht.

Auf dem System ist Bitdefender Internet-Security 2016 installiert. Eine Prüfung ergab keine infizierten Objekte oder Bedrohungen.

Gestern ist das System unerwartet runtergefahren, lies sich dann aber wieder ohne Probleme starten.

Einen Systemscan mit FRST habe ich gemacht
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03
durchgeführt von ReWi (Administrator) auf REWI-PC (13-11-2017 23:13:46)
Gestartet von C:\Users\ReWi\Downloads
Geladene Profile: UpdatusUser & ReWi (Verfügbare Profile: UpdatusUser & ReWi)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DpHostW.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
() C:\Windows\System32\dxtransd.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Users\ReWi\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Safebox\safeboxservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Intel® Corporation) C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Bose Corporation) C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.exe
(Telefónica Germany GmbH & Co. OHG) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
(Telefónica Germany GmbH & Co. OHG) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\nvapiw.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6629480 2011-04-15] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-28] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [4500640 2011-03-11] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1757520 2015-02-02] (Bitdefender)
HKLM\...\Run: [Ocs_SM] => C:\Users\ReWi\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2012-12-23] (OCS)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe [1117528 2010-08-26] (Dell, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SoundTouch Music Server] => C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.lnk [2080 2016-11-25] ()
HKLM-x32\...\Run: [o2 Service Suite] => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe [10795608 2016-04-21] (Telefónica Germany GmbH & Co. OHG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [568400 2015-02-02] (Bitdefender)
HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [615256 2014-11-13] (Bitdefender)
HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3651080 2015-03-09] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832272 2017-08-25] (Skype Technologies S.A.)
HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\...\Run: [Google Update] => C:\Users\ReWi\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe [601680 2017-11-13] (Google Inc.)
HKU\S-1-5-18\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832272 2017-08-25] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [568400 2015-02-02] (Bitdefender)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse] => C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [1002048 2014-11-13] (Bitdefender)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [615256 2014-11-13] (Bitdefender)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-12-18] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [141336 2013-12-18] (NVIDIA Corporation)
AppInit_DLLs-x32: ,C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-12-18] (NVIDIA Corporation)
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\Users\ReWi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk [2011-10-22]
ShortcutTarget: Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3969F05D-710B-4062-B470-002A603DE378}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C5566EEE-551E-4D53-8A7B-2A7EBC05643C}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de
URLSearchHook: HKLM-x32 - (Kein Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001 - (Kein Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - Keine Datei
SearchScopes: HKLM -> DefaultScope {36979FD5-2323-4924-AE12-5C8E788FB948} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {36979FD5-2323-4924-AE12-5C8E788FB948} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {36979FD5-2323-4924-AE12-5C8E788FB948} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {36979FD5-2323-4924-AE12-5C8E788FB948} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001 -> {36979FD5-2323-4924-AE12-5C8E788FB948} URL = 
SearchScopes: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001 -> {6AFF28C7-B6F1-4880-BE55-B9FA59B21D27} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=6c086aad-ed10-4129-b1d9-ecbd5b77d9ea&pid=freewarede&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001 -> {C0821422-AE70-481B-A040-9FEB2B74D67B} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=6c086aad-ed10-4129-b1d9-ecbd5b77d9ea&pid=freewarede&mode=bounce&k=0
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2014-11-13] (Bitdefender)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-09-05] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-09-05] (Oracle Corporation)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxie.dll [2014-11-13] (Bitdefender)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_20\bin\ssv.dll [2014-09-05] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-09-05] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
DPF: HKLM {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.dell.com/systemprofiler/SysProExe.CAB
DPF: HKLM-x32 {682C59F5-478C-4421-9070-AD170D143B77} hxxp://www.dell.com/support/troubleshooting/Content/Ode/pcd86.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Technologies)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} -  Keine Datei

FireFox:
========
FF DefaultProfile: xdeqppz2.default-1398950023614
FF ProfilePath: C:\Users\ReWi\AppData\Roaming\Nvu\Profiles\g3tckm8t.default [2012-06-10]
FF ProfilePath: C:\Users\ReWi\AppData\Roaming\Mozilla\Firefox\Profiles\xdeqppz2.default-1398950023614 [2017-11-13]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\xdeqppz2.default-1398950023614 -> google
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\xdeqppz2.default-1398950023614 -> hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\xdeqppz2.default-1398950023614 -> Google
FF Homepage: Mozilla\Firefox\Profiles\xdeqppz2.default-1398950023614 -> hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: Mozilla\Firefox\Profiles\xdeqppz2.default-1398950023614 -> hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Extension: (HTTPS Everywhere) - C:\Users\ReWi\AppData\Roaming\Mozilla\Firefox\Profiles\xdeqppz2.default-1398950023614\Extensions\https-everywhere@eff.org.xpi [2017-10-31]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\ReWi\AppData\Roaming\Mozilla\Firefox\Profiles\xdeqppz2.default-1398950023614\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-09]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\ReWi\AppData\Roaming\Mozilla\Firefox\Profiles\xdeqppz2.default-1398950023614\Extensions\toolbar-ff@payback.de-sh.xpi [2017-11-10]
FF ProfilePath: C:\Users\ReWi\AppData\Roaming\kompozer.net\KompoZer\Profiles\j0r1rq7u.default [2014-04-15]
FF ProfilePath: C:\Users\ReWi\AppData\Roaming\KompoZer\Profiles\eon1lstm.default [2014-04-15]
FF Extension: (Kein Name) - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-11-09] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\bdtbext
FF Extension: (bdToolbar) - C:\Program Files\Bitdefender\Bitdefender\bdtbext [2013-08-05] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman [2013-08-05] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{26C7E8BB-3546-4D15-A2FF-7A86BC1C6F7B}] - C:\Windows\Installer\{7D8992DD-D1C4-4260-97A9-5BAD739F55AA}\{26C7E8BB-3546-4D15-A2FF-7A86BC1C6F7B}.xpi
FF Extension: (Download Protect) - C:\Windows\Installer\{7D8992DD-D1C4-4260-97A9-5BAD739F55AA}\{26C7E8BB-3546-4D15-A2FF-7A86BC1C6F7B}.xpi [2014-05-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{3A239722-2150-481E-89E7-1E420A6C8B49}] - C:\Windows\Installer\{CB29A965-D1C4-4E65-BD1E-B20BF5470505}\{3A239722-2150-481E-89E7-1E420A6C8B49}.xpi
FF Extension: (Download Protect) - C:\Windows\Installer\{CB29A965-D1C4-4E65-BD1E-B20BF5470505}\{3A239722-2150-481E-89E7-1E420A6C8B49}.xpi [2016-01-29]
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\bdtbext
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-25] ()
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-09-05] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-09-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-25] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files (x86)\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-09-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files (x86)\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-09-05] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3272166030-2726757377-3771663318-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\ReWi\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-09-23] (RocketLife, LLP)
FF Plugin HKU\S-1-5-21-3272166030-2726757377-3771663318-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\ReWi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-3272166030-2726757377-3771663318-1001: @talk.google.com/O1DPlugin -> C:\Users\ReWi\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-3272166030-2726757377-3771663318-1001: @tools.google.com/Google Update;version=3 -> C:\Users\ReWi\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin HKU\S-1-5-21-3272166030-2726757377-3771663318-1001: @tools.google.com/Google Update;version=9 -> C:\Users\ReWi\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\ReWi\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\ReWi\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ReWi\AppData\Local\Google\Chrome\User Data\Default [2017-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ReWi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-07]
CHR Extension: (Chrome Media Router) - C:\Users\ReWi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-07]
CHR HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Users\ReWi\AppData\Local\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [c:] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxcr.crx [2014-02-27]
CHR HKLM-x32\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Users\ReWi\AppData\Local\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AeLookupSvc; C:\Windows\SysWOW64\aelupsvc.dll [24576 2006-11-02] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ALG; C:\Windows\SysWOW64\alg.exe [59392 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Appinfo; C:\Windows\SysWOW64\appinfo.dll [33280 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 AudioEndpointBuilder; C:\Windows\SysWOW64\Audiosrv.dll [315392 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AudioSrv; C:\Windows\SysWOW64\Audiosrv.dll [315392 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S4 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe [77632 2014-11-13] (Bitdefender)
R2 BFE; C:\Windows\SysWOW64\bfe.dll [334848 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 BITS; C:\Windows\SysWOW64\qmgr.dll [758784 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [921664 2011-05-19] (Intel Corporation) [Datei ist nicht signiert]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1335360 2011-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [995392 2011-05-19] (Intel Corporation) [Datei ist nicht signiert]
R3 Browser; C:\Windows\SysWOW64\browser.dll [81920 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 bthserv; C:\Windows\SysWOW64\bthserv.dll [40960 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CertPropSvc; C:\Windows\SysWOW64\certprop.dll [40448 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 conime64; C:\Windows\system32\dxtransd.exe [114176 2015-10-24] () [Datei ist nicht signiert]
R2 DcomLaunch; C:\Windows\SysWOW64\rpcss.dll [550400 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [208760 2017-07-27] (Dell Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3294584 2017-07-27] (Dell Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [217464 2017-07-27] (Dell Inc.)
R2 Dnscache; C:\Windows\SysWOW64\dnsrslvr.dll [86528 2011-03-02] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dot3svc; C:\Windows\SysWOW64\dot3svc.dll [175616 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DPS; C:\Windows\SysWOW64\dps.dll [134656 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 EapHost; C:\Windows\SysWOW64\eapsvc.dll [57344 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EFS; C:\Windows\SysWOW64\lsass.exe [9728 2011-11-16] (Microsoft Corporation) [Datei ist nicht signiert]
S2 ehstart; C:\Windows\ehome\ehstart.dll [13312 2006-11-02] (Microsoft Corporation) [Datei ist nicht signiert]
R2 eventlog; C:\Windows\SysWOW64\wevtsvc.dll [1017856 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fdPHost; C:\Windows\SysWOW64\fdPHost.dll [13312 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FDResPub; C:\Windows\SysWOW64\fdrespub.dll [27648 2006-11-02] (Microsoft Corporation) [Datei ist nicht signiert]
R2 FontCache; C:\Windows\SysWOW64\FntCache.dll [797696 2011-02-22] (Microsoft Corporation) [Datei ist nicht signiert]
S4 GFilterSvc; C:\Windows\System32\GFilterSvc.exe [119808 2013-03-18] () [Datei ist nicht signiert]
R2 gpsvc; C:\Windows\SysWOW64\gpsvc.dll [576512 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hkmsvc; C:\Windows\SysWOW64\kmsvc.dll [68096 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
S2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC32.DLL [602112 2007-05-16] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 IKEEXT; C:\Windows\SysWOW64\ikeext.dll [438784 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPBusEnum; C:\Windows\SysWOW64\ipbusenum.dll [74240 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 iphlpsvc; C:\Windows\SysWOW64\iphlpsvc.dll [200704 2010-02-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 KeyIso; C:\Windows\SysWOW64\lsass.exe [9728 2011-11-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 KtmRm; C:\Windows\SysWOW64\msdtckrm.dll [344576 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanServer; C:\Windows\SysWOW64\srvsvc.dll [125952 2010-09-06] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanWorkstation; C:\Windows\SysWOW64\wkssvc.dll [160256 2009-06-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 lltdsvc; C:\Windows\SysWOW64\lltdsvc.dll [188928 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lmhosts; C:\Windows\SysWOW64\lmhsvc.dll [18944 2006-11-02] (Microsoft Corporation) [Datei ist nicht signiert]
S4 Mcx2Svc; C:\Windows\SysWOW64\Mcx2Svc.dll [53760 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
S4 Micro Star SCM; C:\Program Files (x86)\System Control Manager\MSIService.exe [159744 2016-06-21] (Micro-Star Int'l Co., Ltd.) [Datei ist nicht signiert]
R2 MMCSS; C:\Windows\SysWOW64\mmcss.dll [45056 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MpsSvc; C:\Windows\SysWOW64\mpssvc.dll [407552 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSDTC; C:\Windows\SysWOW64\msdtc.exe [105984 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSiSCSI; C:\Windows\SysWOW64\iscsiexe.dll [111616 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-28] ()
S3 napagent; C:\Windows\SysWOW64\qagentRT.dll [302592 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\Windows\SysWOW64\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Netlogon; C:\Windows\SysWOW64\lsass.exe [9728 2011-11-16] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Netman; C:\Windows\SysWOW64\netman.dll [274432 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NlaSvc; C:\Windows\SysWOW64\nlasvc.dll [168448 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 nsi; C:\Windows\SysWOW64\nsisvc.dll [18432 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NVSvc; C:\Windows\SysWOW64\nvvsvc.exe [196608 2008-07-19] (NVIDIA Corporation) [Datei ist nicht signiert]
S3 p2psvc; C:\Windows\SysWOW64\p2psvc.dll [644608 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PcaSvc; C:\Windows\SysWOW64\pcasvc.dll [37888 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PlugPlay; C:\Windows\SysWOW64\umpnpmgr.dll [222720 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\SysWOW64\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
R3 PolicyAgent; C:\Windows\SysWOW64\ipsecsvc.dll [364032 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProfSvc; C:\Windows\SysWOW64\profsvc.dll [153088 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ProtectedStorage; C:\Windows\SysWOW64\lsass.exe [9728 2011-11-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAuto; C:\Windows\SysWOW64\rasauto.dll [90624 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasMan; C:\Windows\SysWOW64\rasmans.dll [262144 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RemoteRegistry; C:\Windows\SysWOW64\regsvc.dll [107008 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RpcLocator; C:\Windows\SysWOW64\locator.exe [7680 2006-11-02] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcSs; C:\Windows\SysWOW64\rpcss.dll [550400 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SafeBox; C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [94624 2013-07-08] (Bitdefender)
R2 SamSs; C:\Windows\SysWOW64\lsass.exe [9728 2011-11-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCardSvr; C:\Windows\SysWOW64\SCardSvr.dll [95232 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Schedule; C:\Windows\SysWOW64\schedsvc.dll [601600 2010-11-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCPolicySvc; C:\Windows\SysWOW64\certprop.dll [40448 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SDRSVC; C:\Windows\SysWOW64\SDRSVC.dll [104960 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SearchAnonymizer; C:\Users\ReWi\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2012-12-23] () [Datei ist nicht signiert]
S3 seclogon; C:\Windows\SysWOW64\seclogon.dll [19968 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SharedAccess; C:\Windows\SysWOW64\ipnathlp.dll [288256 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SNMPTRAP; C:\Windows\SysWOW64\snmptrap.exe [12800 2006-11-02] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\SysWOW64\spoolsv.exe [128000 2010-08-17] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\SysWOW64\ssdpsrv.dll [155648 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SstpSvc; C:\Windows\SysWOW64\sstpsvc.dll [116736 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 stisvc; C:\Windows\SysWOW64\wiaservc.dll [453120 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [53208 2017-09-22] (Dell Inc.)
S3 swprv; C:\Windows\SysWOW64\swprv.dll [311808 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SysMain; C:\Windows\SysWOW64\sysmain.dll [558080 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TabletInputService; C:\Windows\SysWOW64\TabSvc.dll [68096 2006-11-02] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TermService; C:\Windows\SysWOW64\termsrv.dll [449024 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 THREADORDER; C:\Windows\SysWOW64\mmcss.dll [45056 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\SysWOW64\trkwks.dll [75264 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UI0Detect; C:\Windows\SysWOW64\UI0Detect.exe [35840 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [67320 2014-11-13] (Bitdefender)
R2 UxSms; C:\Windows\SysWOW64\uxsms.dll [29184 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R3 VaultSvc; C:\Windows\SysWOW64\lsass.exe [9728 2011-11-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vds; C:\Windows\SysWOW64\vds.exe [385536 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VSS; C:\Windows\SysWOW64\vssvc.exe [1055232 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 vsserv; C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1538672 2015-02-02] (Bitdefender)
S3 W32Time; C:\Windows\SysWOW64\w32time.dll [282624 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Wecsvc; C:\Windows\SysWOW64\wecsvc.dll [146944 2009-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wercplsupport; C:\Windows\SysWOW64\wercplsupport.dll [62976 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WerSvc; C:\Windows\SysWOW64\WerSvc.dll [126976 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 Wlansvc; C:\Windows\SysWOW64\wlansvc.dll [513536 2009-07-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPDBusEnum; C:\Windows\SysWOW64\wpdbusenum.dll [81920 2009-10-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wscsvc; C:\Windows\SysWOW64\wscsvc.dll [61440 2009-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wuauserv; C:\Windows\SysWOW64\wuaueng.dll [1929952 2009-08-07] (Microsoft Corporation)
R3 wudfsvc; C:\Windows\SysWOW64\WUDFSvc.dll [55296 2008-01-21] (Microsoft Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1288472 2015-02-02] (BitDefender)
S3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [263032 2015-02-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [647752 2014-11-13] (BitDefender)
R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [93600 2014-05-27] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [103504 2011-11-14] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [121928 2013-10-02] (Bitdefender SRL)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [82824 2013-11-27] (BitDefender SRL)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [76944 2012-04-17] (BitDefender)
R0 CLFS; C:\Windows\SysWOW64\CLFS.sys [245736 2009-04-10] (Microsoft Corporation)
R3 DDDriver; C:\Windows\System32\drivers\DDDriver64Dcsa.sys [32960 2017-04-11] (Dell Inc.)
R3 DellProf; C:\Windows\System32\drivers\DellProf.sys [32568 2017-04-11] (Dell Computer Corporation)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [150256 2013-10-02] (BitDefender LLC)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37392 2010-02-02] (Paragon Software Group)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [300320 2013-12-18] (NVIDIA Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [452040 2015-02-02] (BitDefender S.R.L.)
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [48144 2010-02-02] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [158736 2010-02-02] (Paragon)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-13 23:13 - 2017-11-13 23:14 - 000040311 _____ C:\Users\ReWi\Downloads\FRST.txt
2017-11-13 23:13 - 2017-11-13 23:13 - 000000000 ____D C:\FRST
2017-11-13 23:12 - 2017-11-13 23:12 - 002392576 _____ (Farbar) C:\Users\ReWi\Downloads\FRST64.exe
2017-11-13 21:14 - 2017-11-13 21:14 - 000000000 ____D C:\Users\ReWi\AppData\Local\{8E72C360-7FE7-41E5-87A5-4777E6443CAC}
2017-11-12 14:48 - 2017-11-12 14:48 - 000000000 ____D C:\Users\ReWi\AppData\Local\{9AFB5FBD-0A9C-444A-899B-BFBE1140CD8C}
2017-11-11 15:46 - 2017-11-11 15:46 - 000000000 ____D C:\Users\ReWi\AppData\Local\{9C89F626-41CA-4F5C-8D8F-9B93F9D27761}
2017-11-10 20:39 - 2017-11-10 20:39 - 000000000 ____D C:\Users\ReWi\AppData\Local\{8449E5AA-DA7C-4FFB-AC1B-8122384E70FD}
2017-11-09 20:53 - 2017-11-09 20:53 - 000000000 ____D C:\Users\ReWi\AppData\Local\{3940E3AF-E1DB-486E-A46A-6A0F170379EB}
2017-11-08 23:24 - 2017-11-08 23:24 - 000000000 ____D C:\Users\ReWi\AppData\Local\{B6839CC3-3C1E-4FC1-A890-619560FBACA5}
2017-11-07 19:25 - 2017-11-07 19:25 - 000000000 ____D C:\Users\ReWi\AppData\Local\{AE385D1C-10D2-46CA-A6CA-3561CC439AAC}
2017-11-06 20:46 - 2017-11-06 20:46 - 000000000 ____D C:\Users\ReWi\AppData\Local\{A6DB4EEB-486D-492C-9C5B-19583FF12757}
2017-11-05 22:26 - 2017-11-05 22:26 - 000000000 ____D C:\Users\ReWi\AppData\Local\{6B0881E5-6042-48C8-B800-9257CFE85F31}
2017-11-05 20:12 - 2017-11-05 20:12 - 000068708 _____ C:\Users\ReWi\Downloads\PB_KAZ_KtoNr_0577646700_03-11-2017_0406.pdf
2017-11-05 10:25 - 2017-11-05 10:25 - 000000000 ____D C:\Users\ReWi\AppData\Local\{950E0E0E-A2D2-4BC2-934F-5B7CF4C91181}
2017-11-04 23:10 - 2017-11-04 23:10 - 000124319 _____ C:\Users\ReWi\Desktop\HUK24_Rechnung_Sigurd-662520347U_17_11_03.pdf
2017-11-04 23:08 - 2017-11-04 23:08 - 000124323 _____ C:\Users\ReWi\Desktop\HUK24_Rechnung_662520273S_17_11_03.pdf
2017-11-04 23:06 - 2017-11-04 23:06 - 000143047 _____ C:\Users\ReWi\Downloads\HUK24_Rechnung_662520273S_17_11_03.pdf
2017-11-04 13:59 - 2017-11-04 13:59 - 000000000 ____D C:\Users\ReWi\AppData\Local\{B5BD74FB-4D06-4139-984A-F87BFBD81502}
2017-11-03 18:59 - 2017-11-03 18:59 - 000000000 ____D C:\Users\ReWi\AppData\Local\{7D9B1F1D-49F3-4571-AE6B-7DE42985CEA4}
2017-11-02 21:03 - 2017-11-02 21:03 - 000000000 ____D C:\Users\ReWi\AppData\Local\{79E751F5-D7D6-4F6B-87F4-3DC93CF4D227}
2017-11-01 21:11 - 2017-11-01 21:11 - 000000000 ____D C:\Users\ReWi\AppData\Local\{6A679F97-A58D-4291-BFD6-0E5CEC68B7E8}
2017-11-01 00:43 - 2017-11-01 00:43 - 000762617 _____ C:\Users\ReWi\Downloads\2b_Antrag_Beihilfe_kurz_Bw(1).pdf
2017-10-31 16:43 - 2017-10-31 16:43 - 000000000 ____D C:\Users\ReWi\AppData\Local\{7D172B15-3BFA-4710-80B7-7D20D3887115}
2017-10-29 22:29 - 2017-10-29 22:29 - 000000000 ____D C:\Users\ReWi\AppData\Local\{CE4124E5-B3FF-4A80-A5DE-72B74F7FF237}
2017-10-29 10:29 - 2017-10-29 10:29 - 000000000 ____D C:\Users\ReWi\AppData\Local\{35513CCF-9898-4937-BF70-6C6E3226E801}
2017-10-28 20:59 - 2017-05-03 16:34 - 000094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-10-28 20:59 - 2017-05-03 16:29 - 001206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-10-28 20:59 - 2017-05-03 14:05 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-10-28 20:59 - 2017-05-03 14:05 - 000620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-10-28 20:59 - 2017-05-03 14:05 - 000535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-10-28 20:59 - 2017-05-03 14:05 - 000325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-10-28 20:59 - 2017-05-03 14:05 - 000311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-10-28 20:59 - 2017-05-03 14:05 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-10-28 20:59 - 2017-05-03 14:05 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-10-28 20:59 - 2017-03-23 03:06 - 001691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-10-28 20:45 - 2017-10-28 20:45 - 000000000 ____D C:\Users\ReWi\AppData\Local\{7C0C6DD6-F660-46A3-9127-D1F8A2E3D219}
2017-10-26 20:06 - 2017-10-26 20:06 - 000000000 ____D C:\Users\ReWi\AppData\Local\{80246592-2FA8-401C-852D-3DDE0EEF20C7}
2017-10-25 19:16 - 2017-10-25 19:16 - 000000000 ____D C:\Users\ReWi\AppData\Local\{A3214361-FD05-4C63-8042-E7711771EDCE}
2017-10-24 20:36 - 2017-10-24 20:36 - 000000000 ____D C:\Users\ReWi\AppData\Local\{72DE2CD2-FA78-410D-A8DA-8923040FE5E8}
2017-10-23 21:37 - 2017-10-23 21:37 - 000054777 _____ C:\Users\ReWi\Downloads\Information_20170808.pdf
2017-10-23 21:36 - 2017-10-23 21:36 - 000075227 _____ C:\Users\ReWi\Downloads\Information_20170725.pdf
2017-10-23 21:35 - 2017-10-23 21:35 - 000054006 _____ C:\Users\ReWi\Downloads\Information_20170308.pdf
2017-10-23 21:34 - 2017-10-23 21:34 - 000267630 _____ C:\Users\ReWi\Downloads\Extra_Konto_0177153765_Kontoauszug_20170104(1).pdf
2017-10-23 17:57 - 2017-10-23 17:57 - 000000000 ____D C:\Users\ReWi\AppData\Local\{C8174E7D-4574-476D-B43D-6DB25B398DF5}
2017-10-22 20:19 - 2017-10-22 20:19 - 000000000 ____D C:\Users\ReWi\AppData\Local\{4C5EC9DC-7CFA-4963-ABBC-8B0218AC3346}
2017-10-19 18:21 - 2017-10-19 18:21 - 000000000 ____D C:\Users\ReWi\AppData\Local\{7D56834E-194E-4FB3-8F69-34A9AFD41167}
2017-10-18 19:01 - 2017-10-18 19:01 - 000000000 ____D C:\Users\ReWi\AppData\Local\{EF89C933-8B7F-4AE3-956E-8BAD9F7A1F54}
2017-10-17 17:30 - 2017-10-17 17:30 - 000000000 ____D C:\Users\ReWi\AppData\Local\{68647973-265B-4EAB-9A3D-58D243A2156D}
2017-10-16 17:32 - 2017-10-16 17:32 - 000000000 ____D C:\Users\ReWi\AppData\Local\{B03046F4-EFF2-4237-B43B-F5B1D9176419}
2017-10-15 20:46 - 2017-10-15 20:46 - 000000000 ____D C:\Users\ReWi\AppData\Local\{AB3C2903-93FE-4B90-9834-CE08092D7B1A}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-13 22:17 - 2012-03-16 22:35 - 000000000 ____D C:\Users\ReWi\AppData\Roaming\Skype
2017-11-13 20:56 - 2009-07-14 05:45 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-13 20:56 - 2009-07-14 05:45 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-13 20:38 - 2016-11-20 22:40 - 000000000 ____D C:\Users\ReWi\AppData\LocalLow\Mozilla
2017-11-13 20:20 - 2016-07-26 21:26 - 000003484 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2017-11-13 20:19 - 2012-08-05 15:30 - 000003718 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3272166030-2726757377-3771663318-1001UA
2017-11-13 20:19 - 2012-08-05 15:30 - 000003446 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3272166030-2726757377-3771663318-1001Core
2017-11-13 20:16 - 2012-04-03 18:19 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{800DEF3F-CFFB-480B-9B50-D0EDA45BBDF8}
2017-11-13 20:13 - 2010-11-21 07:50 - 000878636 _____ C:\Windows\system32\perfh007.dat
2017-11-13 20:13 - 2010-11-21 07:50 - 000208232 _____ C:\Windows\system32\perfc007.dat
2017-11-13 20:13 - 2009-07-14 06:13 - 002097272 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-13 20:13 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-13 20:07 - 2011-10-22 11:33 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-13 20:07 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-12 01:09 - 2009-11-26 13:22 - 001881728 _____ C:\bdlog.txt
2017-11-11 21:10 - 2016-10-26 21:08 - 000000314 _____ C:\Users\ReWi\Desktop\Neues Textdokument.txt
2017-11-11 16:38 - 2011-02-11 18:45 - 002075296 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-11-06 20:56 - 2017-07-29 10:10 - 000002149 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-05 23:26 - 2012-03-23 20:20 - 000000000 ____D C:\Users\ReWi\AppData\Roaming\SoftGrid Client
2017-10-28 23:48 - 2014-12-11 19:05 - 000000000 ____D C:\Windows\system32\appraiser
2017-10-28 23:48 - 2014-04-26 20:59 - 000000000 ___SD C:\Windows\system32\CompatTel
2017-10-28 09:23 - 2015-11-09 19:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-05-28 08:23 - 2017-10-06 22:31 - 000029184 ___SH () C:\Users\ReWi\AppData\Roaming\Thumbs.db
2009-08-28 19:52 - 2009-08-28 19:52 - 000024206 _____ () C:\Users\ReWi\AppData\Roaming\UserTile.png
2011-12-06 22:08 - 2011-12-06 22:08 - 000000000 _____ () C:\Users\ReWi\AppData\Roaming\wklnhst.dat
2017-11-11 19:54 - 2017-11-11 19:54 - 000000000 _____ () C:\Users\ReWi\AppData\Roaming\Microsoft\22A2.tmp
2016-08-11 19:38 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\ReWi\AppData\Local\amazon.ico
2009-08-16 13:29 - 2016-12-19 12:36 - 000009216 _____ () C:\Users\ReWi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-02 22:23 - 2015-02-02 22:23 - 000003355 _____ () C:\Users\ReWi\AppData\Local\recently-used.xbel
2013-09-25 11:00 - 2015-07-31 18:44 - 000007599 _____ () C:\Users\ReWi\AppData\Local\resmon.resmoncfg
2017-01-07 17:02 - 2017-01-07 17:02 - 000000000 _____ () C:\Users\ReWi\AppData\Local\rx_image32.Cache
2011-04-29 22:27 - 2011-09-10 17:19 - 000017408 _____ () C:\Users\ReWi\AppData\Local\WebpageIcons.db
2011-12-26 12:24 - 2011-12-26 12:24 - 000000000 _____ () C:\Users\ReWi\AppData\Local\{86E32E95-D2A6-48EF-B3AD-F1B72016A16F}
2013-06-20 09:44 - 2013-06-20 09:44 - 000567019 _____ () C:\ProgramData\1371717588.bdinstall.bin
2013-06-21 20:54 - 2013-06-21 20:54 - 000241109 _____ () C:\ProgramData\1371844394.bdinstall.bin
2013-06-21 21:08 - 2013-06-21 21:08 - 000433890 _____ () C:\ProgramData\1371844787.bdinstall.bin
2013-06-21 21:10 - 2013-06-21 21:10 - 000057717 _____ () C:\ProgramData\1371845390.bdinstall.bin
2013-06-21 21:16 - 2013-06-21 21:16 - 000420074 _____ () C:\ProgramData\1371845593.bdinstall.bin
2013-06-25 18:12 - 2013-06-25 18:12 - 000403459 _____ () C:\ProgramData\1372179771.bdinstall.bin
2013-06-25 18:15 - 2013-06-25 18:15 - 000397205 _____ () C:\ProgramData\1372180458.bdinstall.bin
2013-08-31 19:32 - 2013-08-31 19:32 - 000562484 _____ () C:\ProgramData\1377973656.bdinstall.bin
2013-08-31 20:23 - 2013-08-31 20:23 - 000074088 _____ () C:\ProgramData\1377976998.1124.bin
2013-08-31 20:23 - 2013-08-31 20:23 - 000017121 _____ () C:\ProgramData\1377976998.3732.bin
2013-08-31 20:23 - 2013-08-31 20:23 - 000022920 _____ () C:\ProgramData\1377976998.3796.bin
2013-08-31 20:23 - 2013-08-31 20:23 - 000003473 _____ () C:\ProgramData\1377976998.5132.bin
2013-08-31 20:23 - 2013-08-31 20:23 - 000093725 _____ () C:\ProgramData\1377976998.5196.bin
2013-08-31 20:38 - 2013-08-31 20:38 - 000093679 _____ () C:\ProgramData\1377977883.2444.bin
2013-08-31 20:38 - 2013-08-31 20:38 - 000012241 _____ () C:\ProgramData\1377977883.2912.bin
2013-08-31 20:38 - 2013-08-31 20:38 - 000003473 _____ () C:\ProgramData\1377977883.2984.bin
2013-08-31 20:38 - 2013-08-31 20:38 - 000074091 _____ () C:\ProgramData\1377977883.5652.bin
2013-08-31 20:38 - 2013-08-31 20:38 - 000015587 _____ () C:\ProgramData\1377977883.6536.bin
2013-08-31 20:50 - 2013-08-31 20:50 - 000093493 _____ () C:\ProgramData\1377978617.3356.bin
2013-08-31 20:50 - 2013-08-31 20:50 - 000074091 _____ () C:\ProgramData\1377978617.6672.bin
2013-08-31 20:50 - 2013-08-31 20:50 - 000003473 _____ () C:\ProgramData\1377978617.6684.bin
2013-08-31 20:50 - 2013-08-31 20:50 - 000012241 _____ () C:\ProgramData\1377978617.6692.bin
2013-08-31 20:50 - 2013-08-31 20:50 - 000015238 _____ () C:\ProgramData\1377978617.6716.bin
2013-09-23 15:23 - 2013-09-23 15:24 - 000093555 _____ () C:\ProgramData\1379946221.6316.bin
2013-09-23 15:23 - 2013-09-23 15:24 - 000023745 _____ () C:\ProgramData\1379946221.6348.bin
2013-09-23 15:23 - 2013-09-23 15:24 - 000074091 _____ () C:\ProgramData\1379946221.6352.bin
2013-09-23 15:23 - 2013-09-23 15:24 - 000013340 _____ () C:\ProgramData\1379946221.6356.bin
2013-09-23 15:23 - 2013-09-23 15:23 - 000003473 _____ () C:\ProgramData\1379946221.6360.bin
2013-09-23 15:38 - 2013-09-23 15:38 - 000007233 _____ () C:\ProgramData\1379947089.1860.bin
2013-09-23 15:38 - 2013-09-23 15:38 - 000073528 _____ () C:\ProgramData\1379947089.1952.bin
2013-09-23 15:38 - 2013-09-23 15:38 - 000003473 _____ () C:\ProgramData\1379947089.2016.bin
2013-09-23 15:38 - 2013-09-23 15:38 - 000008995 _____ () C:\ProgramData\1379947089.836.bin
2013-09-23 15:38 - 2013-09-23 15:38 - 000093244 _____ () C:\ProgramData\1379947089.960.bin
2013-09-23 16:06 - 2013-09-23 16:06 - 000444794 _____ () C:\ProgramData\1379948594.bdinstall.bin
2016-09-28 11:35 - 2016-09-28 11:35 - 000000057 _____ () C:\ProgramData\Ament.ini
2011-07-19 20:09 - 2011-08-24 18:07 - 001117073 _____ () C:\ProgramData\bdinstall.bin
2012-03-16 23:51 - 2012-03-16 23:51 - 000000056 ____H () C:\ProgramData\ezsidmv.dat
2009-08-29 21:17 - 2011-11-14 22:46 - 000005905 _____ () C:\ProgramData\hpzinstall.log
2011-10-23 21:47 - 2011-11-09 20:57 - 000000000 _____ () C:\ProgramData\LauncherAccess.dt
2009-01-25 22:11 - 2012-03-17 12:08 - 000028599 _____ () C:\ProgramData\nvModes.001
2009-01-25 22:08 - 2009-01-25 22:08 - 000028599 _____ () C:\ProgramData\nvModes.dat
2011-07-27 17:22 - 2011-11-09 20:03 - 000000131 _____ () C:\ProgramData\search_result.xml

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-31 13:25

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03
durchgeführt von ReWi (13-11-2017 23:15:45)
Gestartet von C:\Users\ReWi\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-03-16 17:19:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3272166030-2726757377-3771663318-500 - Administrator - Disabled)
Gast (S-1-5-21-3272166030-2726757377-3771663318-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3272166030-2726757377-3771663318-1003 - Limited - Enabled)
ReWi (S-1-5-21-3272166030-2726757377-3771663318-1001 - Administrator - Enabled) => C:\Users\ReWi
UpdatusUser (S-1-5-21-3272166030-2726757377-3771663318-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM-x32\...\{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}) (Version: 1.0.0 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.11.17 - STMicroelectronics)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Agere Systems HDA Modem (HKLM-x32\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
Aiseesoft PDF to Word Converter 3.1.8 (HKLM-x32\...\{3CF515C0-55D9-4591-824F-1934352AC10E}_is1) (Version:  - )
Apowersoft Online Launcher Version 1.6.1 (HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.6.1 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 17.15.0.682 - Bitdefender)
BlazePhoto 2.0.1 (HKLM-x32\...\BlazePhoto 2.0.1_is1) (Version:  - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CandyTechDriver (HKLM-x32\...\{DABCEAD2-CBB6-4A7A-809F-FDBCAA19BE5C}) (Version: 1.20.0000 - CandyTech)
CandyTechUpdateTool (HKLM-x32\...\{050AA001-D80A-451F-B79A-B11190C565FE}) (Version: 1.0.1 - CandyTech)
CCleaner (HKLM\...\CCleaner) (Version: 4.05 - Piriform)
CyberLink PowerDVD 9.5 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.5.1.3225 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Backup and Recovery Manager (HKLM\...\{50B4B603-A4C6-4739-AE96-6C76A0F8A388}) (Version: 1.3.1 - Dell Inc.)
Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 2.0.6875.668 - Dell)
Dell SupportAssistAgent (HKLM\...\{18EF001B-B005-46CB-917B-112BA69ED85E}) (Version: 2.0.3.10 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.204 - ALPS ELECTRIC CO., LTD.)
Dell Update (HKLM-x32\...\{865DEA2F-E2A1-4A23-8CB7-5C2C322DE3D9}) (Version: 1.8.1136.0 - Dell Inc.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
DigitalPersona Fingerprint Software 5.20 (HKLM\...\{C0C2D40A-1231-46FA-8F02-B45E6BF2036A}) (Version: 5.20.230 - DigitalPersona, Inc.)
DirectX 9 Runtime (HKLM-x32\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden
FileZilla Client 3.18.0 (HKLM-x32\...\FileZilla Client) (Version: 3.18.0 - Tim Kosse)
G-Filter (HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\...\{206a7328-437f-4bd9-b53e-12bfee24d588}) (Version:  - G-Filter)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.89 - Google Inc.)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GSiteCrawler (HKLM-x32\...\GSiteCrawler) (Version: v1.23 - SOFTplus Entwicklungen GmbH, CH-6340 Baar)
Hello Engines! 8 (HKLM-x32\...\{F753F17D-8743-4C90-8478-8479ACF8030A}_is1) (Version: 8.0.2 - AceBIT)
HP Dropbox Plugin (HKLM-x32\...\{45B18FC7-3ECE-4F2B-99A8-370886AB8238}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{AC99F717-0091-4818-920D-C778C9BACA9D}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Photo Creations (HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\...\HP Photo Creations) (Version: 1.0.0.22032 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
Inpaint 4.7 (HKLM-x32\...\{2AEDC172-479F-47AE-8A48-A0524D4AED5B}_is1) (Version:  - Teorex)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2455 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7CE8BE79-ABC3-4B2C-9543-28ED2B0A9EA8}) (Version: 1.2.0.0587 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{25FBDA9A-E868-4B3B-B9FF-D923818511A1}) (Version: 14.2.0000 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{0DD706AF-B542-438C-999E-B30C7F625C8D}) (Version: 2.1.39.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version:  - )
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation)
Java 8 Update 20 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218020F0}) (Version: 8.0.200 - Oracle Corporation)
Java(TM) 6 Update 29 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.290 - Sun Microsystems, Inc.)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MAGIX Foto Manager MX Deluxe (HKLM\...\{4CAD11B3-9066-4106-B7A0-CCFB466DED13}) (Version: 9.0.1.250 - MAGIX AG) Hidden
MAGIX Foto Manager MX Deluxe (HKLM-x32\...\MAGIX_{4CAD11B3-9066-4106-B7A0-CCFB466DED13}) (Version: 9.0.1.250 - MAGIX AG)
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Page & Layout Designer 2013 (HKLM\...\{87CF542B-42FC-4680-B998-AA81F83C0921}) (Version: 8.1.4.24911 - MAGIX AG) Hidden
MAGIX Page & Layout Designer 2013 (HKLM-x32\...\MAGIX_{87CF542B-42FC-4680-B998-AA81F83C0921}) (Version: 8.1.4.24911 - MAGIX AG)
MAGIX Slideshow Maker 2 (HKLM\...\{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{23C780EF-FF93-4955-BCE4-B4CCF0D38268}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{23C780EF-FF93-4955-BCE4-B4CCF0D38268}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Web Designer 7 Content Pack (HKLM-x32\...\{575ACBC7-3D35-4400-9531-B86D4153BF2C}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Web Designer 7 Download-Version (HKLM-x32\...\{096FF7AE-315F-472E-A41D-92BBB9499D1B}) (Version: 7.0.4.16646 - MAGIX AG) Hidden
MAGIX Web Designer 7 Download-Version (HKLM-x32\...\MAGIX_MSI_Web_Designer_7) (Version: 7.0.4.16646 - MAGIX AG)
MAGIX Web Designer 7 Update (HKLM-x32\...\{64FB093C-05F6-4E35-81AE-18871BFDFD6B}) (Version: 7.1.2.19898 - MAGIX AG) Hidden
MAGIX Web Designer 9 Premium (HKLM\...\{2D728572-6297-4B24-83BB-9048C79BB489}) (Version: 9.0.1.27343 - MAGIX AG) Hidden
MAGIX Web Designer 9 Premium (HKLM\...\MX.{2D728572-6297-4B24-83BB-9048C79BB489}) (Version: 9.0.1.27343 - MAGIX AG)
Mein Büro (HKLM-x32\...\{11CF3ABC-DFB0-47DE-B31F-71CB995A12D7}_is1) (Version: 12.0 - Buhl Data Service GmbH)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version:  - )
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM-x32\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NetDeviceManager (HKLM-x32\...\{324CEC09-007A-48eb-90E0-9D42D4D5EB0A}) (Version: 90.0.192.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Drivers (HKLM-x32\...\NVIDIA Drivers) (Version:  - )
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG)
Online Video Converter version 1.1.0 (HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\...\{628BF902-EB66-4BDB-97CB-AE4AAAAA5A7F}_is1) (Version: 1.1.0 - APOWERSOFT LIMITED)
Paragon Festplatten Manager™ 2010 Suite (HKLM\...\{29258311-EA49-11DE-967C-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PhotoShowExpress (HKLM-x32\...\{3250260C-7A95-4632-893B-89657EB5545B}) (Version: 2.0.063 - Sonic Solutions) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.15 - Dell Inc.)
RBVirtualFolder64Inst (HKLM\...\{9D6DFAD6-09E5-445E-A4B5-A388FEEBD90D}) (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6353 - Realtek Semiconductor Corp.)
Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
Roxio File Backup (HKLM\...\{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}) (Version: 1.3.2 - Roxio) Hidden
SearchAnonymizer (HKLM\...\SearchAnonymizer) (Version: 1.0.1 (de) - )
SEO PowerSuite (HKLM-x32\...\seopowersuite) (Version:  - )
simplitec simplicheck (HKLM-x32\...\{183D780B-28F9-41BA-A2CB-605F324A5781}) (Version: 1.3.10.0 - simplitec GmbH)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (HKLM-x32\...\{9A00EC4E-27E1-42C4-98DD-662F32AC8870}) (Version: 4.3.0 - Sonic Solutions) Hidden
SoundTouch (HKLM-x32\...\{A66A2E79-EE06-46B7-9EF8-17C501019038}) (Version: 13.0.13.16800 - BOSE)
System Control Manager (HKLM-x32\...\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}) (Version: 2.208.1112.001.15 - Mirco-Star International  CO., LTD.)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
UnloadSupport (HKLM-x32\...\{E06F04B9-45E6-4AC0-8083-85F7515F40F7}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
USB 2.0 Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.45001.1 - Sonix)
Validity Sensors DDK (HKLM\...\{10AAF056-7792-497A-ACAF-3BF002196574}) (Version: 4.3.33.0 - Validity Sensors, Inc.)
Web Designer Premium 9 Update (HKLM\...\{586FDDC8-ABC8-4F1A-9D6D-2511ED589911}) (Version: 9.0.3.28277 - MAGIX AG) Hidden
Web Designer Premium 9 Update (HKLM\...\{C5CF8F25-670F-42E9-B36D-1BDA45043E3A}) (Version: 9.2.7.30974 - MAGIX AG) Hidden
Web Designer Premium 9 Update (HKLM\...\{FFE82320-795A-4BA7-9EF9-4FEA0C228B3F}) (Version: 9.2.7.30835 - MAGIX AG) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{1082C812-D727-45CD-A31C-DAAC84FF09D0}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\RTFfilter.dll (Xara Group Ltd.)
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\ReWi\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{1701D2CE-B30E-4a76-AC65-25231D7F1529}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\HTMLfilter.dll (Xara Group Ltd.)
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{1C473E52-3450-4A11-9683-EFEFA78B589E}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\EMFFilter.dll ()
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{36116392-F445-4775-BA72-A90A4B18B4CF}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\PDFImport\PDFImport.dll ()
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{51044162-9C29-430D-A48B-F0E97325F8E2}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\PPImport.dll ()
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\ReWi\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{5D096382-CEC5-4695-86CD-8C725D4514D2}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\SVGFilter.dll ()
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{7070ED46-4C64-4D92-9511-0239B25B56E1}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\RAWImport\RAWImport.dll ()
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\ReWi\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{8D3E633C-DC8D-4446-88D5-FA149B562F36}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\PSDFilter.dll ()
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\ReWi\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{C0F23745-ECD0-4f4f-9C3E-20ED06FB1524}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\DocImport\DocImport.dll ()
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\ReWi\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{CB58FF31-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\WebDesigner.exe (Xara Group Ltd.)
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\WebDesigner.exe (Xara Group Ltd.)
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{CBAA4D0A-9F10-41AF-B61F-2C6241CE8930}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\ODPImport.dll ()
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\ReWi\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3272166030-2726757377-3771663318-1001_Classes\CLSID\{F0A2F714-AAAB-40F9-AA86-54C74DD28A38}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\TIFFImport.dll ()
ShellIconOverlayIdentifiers: [__SafeBox1] -> {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2013-07-08] (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox2] -> {342DAA0B-D796-460D-8566-901E08A1CCAD} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2013-07-08] (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox3] -> {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2013-07-08] (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox4] -> {33816773-98AE-4723-ADE0-EBE54C8B5A67} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2013-07-08] (Bitdefender)
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender\bdfvsctx.dll [2015-02-02] (Bitdefender)
ContextMenuHandlers1: [BTMSentToExt] -> [CC]{0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} =>  -> Keine Datei
ContextMenuHandlers1: [Roxio Burn] -> [CC]{E8CB9D53-A47A-42B5-9F5B-96B037C9DD4C} =>  -> Keine Datei
ContextMenuHandlers1: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2013-07-08] (Bitdefender)
ContextMenuHandlers1: [SX_PDF4_NORM] -> [CC]{04409850-C6BA-48EB-A4FA-9FC9FF2ACBC2} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender\bdfvsctx.dll [2015-02-02] (Bitdefender)
ContextMenuHandlers5: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender\bdfvsctx.dll [2015-02-02] (Bitdefender)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-07-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-10-23] (NVIDIA Corporation)
ContextMenuHandlers5: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2013-07-08] (Bitdefender)
ContextMenuHandlers6: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender\bdfvsctx.dll [2015-02-02] (Bitdefender)
ContextMenuHandlers6: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2013-07-08] (Bitdefender)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {050D2400-7C60-48A6-ADA9-351BEBBD0790} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {08E64285-7F0B-4CB8-8A79-2DEB0E0BE083} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3272166030-2726757377-3771663318-1001UA => C:\Users\ReWi\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {15D27341-2F5D-4578-B634-590BFB4D05C1} - System32\Tasks\{55CBB0EA-2F83-446A-886E-9366E21D246D} => C:\Program Files (x86)\Xtreme_Web_Designer_5\WebDesigner.exe
Task: {1C6DA587-F817-40F3-8DA2-F306ACB1E32A} - System32\Tasks\PCDoctorBackgroundMonitorTask-Retry => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2017-09-14] (PC-Doctor, Inc.)
Task: {289D16D6-86E6-4E44-8F31-04AFA5A485E2} - System32\Tasks\{EB5462A9-2540-41A7-A08B-5EDB03AB089A} => "c:\users\rewi\appdata\local\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/go/help.faq.installer?LastError=1603
Task: {28ED10D1-E1B2-45E3-8A33-A9647CAB6D79} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender\bdproductdata.exe [2015-07-29] (Bitdefender)
Task: {32594C1B-C62D-4F91-AB98-B41F0D7EC01D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {3FF80F98-63D9-470E-9453-D8BE8EA4A20B} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2017-09-14] (PC-Doctor, Inc.)
Task: {42ABB901-E8BA-4737-8336-545C3F385F6E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3272166030-2726757377-3771663318-1001Core => C:\Users\ReWi\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4C77D5AA-E2C2-4707-ABE5-C92AEAC65C44} - System32\Tasks\{ABD8EDEC-8882-46D4-9A33-06CB71593B30} => C:\Users\ReWi\Desktop\BMWI20.exe
Task: {50A4FC22-DA25-44BE-9367-F17CF766F3BD} - System32\Tasks\{8919E958-A284-40C8-BE6A-0933A7FEA8EA} => C:\Windows\system32\pcalua.exe -a C:\Users\ReWi\Downloads\FRITZ!Fernzugang_german.exe -d "C:\Program Files (x86)\Windows Live\Mail"
Task: {520FA899-FEE3-4A56-9B9B-61F0F23A8D4F} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3272166030-2726757377-3771663318-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {5A24E4B3-C6D6-41C3-8598-2D6940BBEE24} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3272166030-2726757377-3771663318-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
Task: {5FDB3472-027E-467D-AF5C-D01FA0C4F5EA} - System32\Tasks\{B50A69B2-40F3-4309-AE9E-40376CC99626} => C:\Users\ReWi\Desktop\BMWI20.exe
Task: {647C004C-18F3-44AB-AC35-EE986F29CD2E} - System32\Tasks\{B927594E-EBA0-467E-AE45-C0CE698711AB} => "c:\users\rewi\appdata\local\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/go/help.faq.installer?LastError=1603
Task: {65860ACE-BEC4-4CBC-83AD-1B5E952285BC} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssist.exe [2017-09-22] (Dell Inc.)
Task: {6A1F8A46-07FC-4A76-B452-326FEA9D26A5} - System32\Tasks\{F6815F2B-4AFD-446C-ACA0-C1E1A3E83D67} => C:\Users\ReWi\Desktop\BMWI20.exe
Task: {6A954FDD-F1F1-480E-9683-13F78F34A56E} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3272166030-2726757377-3771663318-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {77155312-FB48-4156-9FEB-2AA9D76BF906} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3272166030-2726757377-3771663318-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {79067A3B-368B-4B41-93FB-E72F3AE9F15F} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {7C7E642A-7324-4FE5-ADF3-F279C45A9E58} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2017-09-14] (PC-Doctor, Inc.)
Task: {887390D6-247D-492C-95A5-BFE60D6BC41F} - System32\Tasks\{34B6275D-8001-4BD6-888A-92985256E4CC} => "c:\users\rewi\appdata\local\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/go/help.faq.installer?LastError=1603
Task: {8C349B35-E2F9-4A1F-A7C7-96AAE23E780E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {97B7706E-E9F4-453B-8157-821689939D55} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {A4A0BB12-4E46-4557-BE1E-D18CE803BC77} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3272166030-2726757377-3771663318-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {A61D1D70-C301-43EC-9424-C0EA8B325A40} - System32\Tasks\{ED7EB1FD-DEFA-4B25-96EA-76FF21FEAAF1} => "c:\users\rewi\appdata\local\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsProgressBar
Task: {DB830581-E980-47A7-96E1-4D20BEE1FA1E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {F2F14920-BBC6-4719-B577-363C9F7F024B} - System32\Tasks\{3A6F1E23-AEFE-475A-A819-025F41209294} => "c:\users\rewi\appdata\local\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/go/help.faq.installer?LastError=1603
Task: {F98C927F-C601-4B56-ABF3-A437F710F181} - System32\Tasks\{0FC0DB8A-01D3-492C-847F-A4F1A087E647} => "c:\users\rewi\appdata\local\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/go/help.faq.installer?LastError=1603

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-23 16:05 - 2014-11-13 20:17 - 000265080 _____ () C:\Program Files\Bitdefender\Bitdefender\txmlutil.dll
2014-11-13 20:19 - 2014-11-13 20:19 - 000003072 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\accessl.ui
2013-09-23 16:05 - 2011-11-14 19:17 - 000153680 _____ () C:\Program Files\Bitdefender\Bitdefender\bdfwcore.dll
2014-11-13 20:19 - 2014-11-13 20:19 - 000005120 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\IMSecurityAL.ui
2017-02-07 18:53 - 2017-02-07 18:53 - 001008448 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_02451_040\ashttpbr.mdl
2017-02-07 18:53 - 2017-02-07 18:53 - 000541952 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_02451_040\ashttpdsp.mdl
2017-02-07 18:53 - 2017-02-07 18:53 - 003243920 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_02451_040\ashttpph.mdl
2017-02-07 18:53 - 2017-02-07 18:53 - 001544568 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_02451_040\ashttprbl.mdl
2013-09-24 22:19 - 2013-10-23 09:20 - 000102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-07-28 02:07 - 2011-07-28 02:07 - 001501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-02-23 16:54 - 2015-10-24 16:50 - 000114176 _____ () C:\Windows\system32\dxtransd.exe
2012-12-23 14:07 - 2012-12-23 14:07 - 000040960 _____ () C:\Users\ReWi\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
2016-05-27 13:19 - 2016-05-27 13:19 - 000052912 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-09-23 16:05 - 2013-03-25 15:16 - 001117920 _____ () C:\Program Files\Bitdefender\Bitdefender SafeBox\System.Data.SQLite.dll
2011-10-22 20:04 - 2011-07-20 14:04 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-11-29 21:04 - 2010-11-29 21:04 - 000403968 _____ () C:\Program Files\Intel\TurboBoost\de\SignalIslandUi.resources.dll
2017-11-06 20:56 - 2017-11-05 10:12 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.89\libglesv2.dll
2017-11-06 20:56 - 2017-11-05 10:12 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.89\libegl.dll
2014-11-13 20:19 - 2014-11-13 20:19 - 000204280 _____ () C:\Program Files\Bitdefender\Bitdefender\antispam32\txmlutil.dll
2016-06-15 08:44 - 2016-06-15 08:44 - 000848896 _____ () \\?\C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\node_modules\sqlite3\lib\binding\node-v46-win32-ia32\node_sqlite3.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\dxtransd.exe:IID [16]
AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\ReWi\Downloads\apowersoft-online-launcher.exe:BDU [0]
AlternateDataStreams: C:\Users\ReWi\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\ReWi\Downloads\GoogleVoiceAndVideoSetup(1).exe:BDU [0]
AlternateDataStreams: C:\Users\ReWi\Downloads\GoogleVoiceAndVideoSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\ReWi\Downloads\HPEasyStart_4_0_2829_44.exe:BDU [0]
AlternateDataStreams: C:\Users\ReWi\Downloads\hppiw.exe:BDU [0]
AlternateDataStreams: C:\Users\ReWi\Downloads\pcwFixWindowsUpdate.exe:BDU [0]
AlternateDataStreams: C:\Users\ReWi\Downloads\SkypeSetupFull.exe:BDU [0]
AlternateDataStreams: C:\Users\ReWi\Downloads\video-download-capture.exe:BDU [0]
AlternateDataStreams: C:\Users\ReWi\Downloads\WinFuture_7SP1_x64_UpdatePack_2.67_August_2016-Upgrade.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DpHost => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\Software\Classes\.scr:  =>  <==== ACHTUNG
HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\Software\Classes\.bat:  =>  <==== ACHTUNG
HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\Software\Classes\.com:  =>  <==== ACHTUNG
HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\Software\Classes\.cmd:  =>  <==== ACHTUNG
HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\Software\Classes\.reg:  =>  <==== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3272166030-2726757377-3771663318-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ReWi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: GFilterSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: Micro Star SCM => 2
MSCONFIG\Services: RoxMediaDB12OEM => 3
MSCONFIG\Services: RoxWatch12 => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: stllssvr => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RealPlayer Cloud Service UI.lnk => C:\Windows\pss\RealPlayer Cloud Service UI.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^simplicheck.lnk => C:\Windows\pss\simplicheck.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ReWi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notesbrowser.lnk => C:\Windows\pss\Notesbrowser.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Desktop Disc Tool => "C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
MSCONFIG\startupreg: Google Update => "C:\Users\ReWi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LeaderTask => "C:\Games\LeaderTask\LeaderTask.exe" /minimize
MSCONFIG\startupreg: Ocs_SM => C:\Users\ReWi\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: PDVD9LanguageShortcut => "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
MSCONFIG\startupreg: RemoteControl9 => "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
MSCONFIG\startupreg: RoxWatchTray => "C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{EACA9FCB-021C-4A67-8E40-D1340374ADB4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{FF36810E-ED52-474D-B943-41A08692639A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{19D11831-19B8-4264-BA10-CB2500014419}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{EB295593-FFED-4F36-8E57-7875376154A6}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{E4B7619E-3CB9-4069-80BA-AA94AFF4F0D2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{C19DA8E1-8BFB-4C47-A546-7F179EC79839}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{020E4B68-EFEA-401E-B94E-D825DC1CD046}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CE555DB3-5149-4B94-B4BF-815D4FE4B82D}] => (Allow) LPort=2869
FirewallRules: [{E96BA894-9440-4688-9091-78E9520AABF0}] => (Allow) LPort=1900
FirewallRules: [{DEBBB46C-09B7-4178-8C0A-1D5CBEC7A9E4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C85DE3F9-28D0-403B-BC39-A03A80E728F9}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [TCP Query User{D0998202-CB4C-4C83-990C-77EFCEE8DF0F}C:\program files (x86)\magix\web designer 7 download-version\webdesigner.exe] => (Allow) C:\program files (x86)\magix\web designer 7 download-version\webdesigner.exe
FirewallRules: [UDP Query User{96BDA380-7D1D-489C-BFF2-C5B18A26CA4A}C:\program files (x86)\magix\web designer 7 download-version\webdesigner.exe] => (Allow) C:\program files (x86)\magix\web designer 7 download-version\webdesigner.exe
FirewallRules: [{282E3D18-C3D1-41E1-9DC4-382DD306CAFC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1D2B5985-1913-4C78-B979-3BD9AA06AAE4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{52EACE43-9B03-4734-A022-67AC83D0755E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{39426278-F251-404D-91FE-311C9967B365}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1F9482DF-E7D8-4F92-B234-76CA8D6EB717}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{4D3AC9CF-D75C-4496-808C-BB05D21EF41B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{47D7A06E-B924-40C8-A134-EEBD1D3AADAD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4C815D1E-067B-408D-8419-6FCF965284AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{91E4E6D0-2407-4553-84B3-5FD295CAF3B5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C788DF7-B179-4AD6-A4B3-C01C47D79B2B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0F1CCFD4-688F-49F3-AB02-142FF5CEFBD8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{833616BC-21C3-4ACA-81EE-A328DE651223}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{72DD2B08-16B0-4617-9942-50F1780BC9CF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{667C0A4F-1097-4BF5-988C-C0CB6AD3D047}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{435ED458-0FB0-42D4-BBD4-528F8079832B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{16FE6736-DED2-4770-A737-AB2A34BE0CCD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{83AB8D96-6562-41FB-9ABD-F2013C1EDFC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9F18A575-39AA-42F4-9F35-B99C94EA1E57}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FCF485DC-F9A9-4C8E-B847-C2F84E9647BE}] => (Allow) C:\Users\ReWi\AppData\Local\Temp\7zS507A\HP.EasyStart.exe
FirewallRules: [{A6CAA466-4859-464F-8A05-025A96502ED7}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe
FirewallRules: [{1FA3190F-157C-4024-934B-647FB636F7AC}] => (Allow) LPort=5357
FirewallRules: [{F21B6E1D-2D40-40BE-8F37-EC40FACE7A45}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{9CB59EFF-63A1-402F-ACD0-DC4E7714BD5A}] => (Allow) C:\Users\ReWi\AppData\Local\Temp\7zS4DA2\hppiw.exe
FirewallRules: [{E3CC5EFF-B14D-406E-BE81-B4B6CD3F2369}] => (Allow) C:\Users\ReWi\AppData\Local\Temp\7zS4DA2\hppiw.exe
FirewallRules: [{D4C392DC-6358-4627-B6A7-96837A32ECB0}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouch.exe
FirewallRules: [{DD091BCE-13CC-475B-9974-25A133BE3B52}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.exe
FirewallRules: [{69A4CD67-1B6F-467E-8AE4-E794AB97FA0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{1DA43781-C0E6-4D5B-9179-4C8A7696ACDA}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{E2ECE047-477E-4077-86CF-DCFCDA1ECEB0}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{5F3F4446-4ACB-4E85-A89E-DF718AF1408D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{99D7141B-5E3B-41C8-A88E-E1E46FC889CF}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{18784A48-B5A2-4AAA-B430-A2BE211019B2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{5DE66678-B6AA-4D6E-9A0A-A402ECC678A3}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{98AA531F-7006-4BAA-9073-F217D1F74891}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{5C03B0EA-C58A-44BF-9C3C-2AE2E67281F8}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{EB986933-4A40-4F09-A82E-F118D4955B43}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{2806C615-90F0-4283-B239-614488DF4486}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-10-2017 18:15:08 Geplanter Prüfpunkt
10-10-2017 19:06:16 Windows Update
17-10-2017 19:13:07 Geplanter Prüfpunkt
28-10-2017 21:00:00 Windows Update
11-11-2017 16:35:58 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/13/2017 08:23:14 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Type>System.Xml.XmlException</Type><Message><![CDATA[Das '/'-Zeichen, hexidezimaler Wert 0x2F, darf nicht in einem Namen enthalten sein.]]></Message><Source><![CDATA[System.Xml]]></Source><StackTrace><![CDATA[   bei System.Xml.XmlDocument.CheckName(String name)
   bei System.Xml.XmlElement..ctor(XmlName name, Boolean empty, XmlDocument doc)
   bei System.Xml.XmlDocument.CreateElement(String prefix, String localName, String namespaceURI)
   bei System.Xml.XmlDocument.CreateElement(String name)
   bei eSupport.Common.Client.Core.LastUpdatedHelper.SetLastUpdatedValue(String type, String value)]]></StackTrace><SysInfo STag="JX5C2S1" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A07" SMBIOSPresent="True" Rel_Date="20110929000000.000000+000" DSDVersion="" Vendor="Dell Inc." PName="Dell System Vostro 3750" Ident_Num="REWI-PC" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 7 Professional"/><Method>UpdateLastUpdatedConfig</Method><HostIP>192.168.1.16</HostIP></Exception>

Error: (11/13/2017 08:23:13 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Type>System.Xml.XmlException</Type><Message><![CDATA[Das '/'-Zeichen, hexidezimaler Wert 0x2F, darf nicht in einem Namen enthalten sein.]]></Message><Source><![CDATA[System.Xml]]></Source><StackTrace><![CDATA[   bei System.Xml.XmlDocument.CheckName(String name)
   bei System.Xml.XmlElement..ctor(XmlName name, Boolean empty, XmlDocument doc)
   bei System.Xml.XmlDocument.CreateElement(String prefix, String localName, String namespaceURI)
   bei System.Xml.XmlDocument.CreateElement(String name)
   bei eSupport.Common.Client.Core.LastUpdatedHelper.SetLastUpdatedValue(String type, String value)]]></StackTrace><SysInfo STag="JX5C2S1" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A07" SMBIOSPresent="True" Rel_Date="20110929000000.000000+000" DSDVersion="" Vendor="Dell Inc." PName="Dell System Vostro 3750" Ident_Num="REWI-PC" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 7 Professional"/><Method>UpdateLastUpdatedConfig</Method><HostIP>192.168.1.16</HostIP></Exception>

Error: (11/13/2017 08:08:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/12/2017 10:03:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/11/2017 08:05:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/11/2017 07:56:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 15.4.3555.308 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3030

Startzeit: 01d35b1e7dadf9a5

Endzeit: 14

Anwendungspfad: C:\Program Files (x86)\Windows Live\Mail\wlmail.exe

Berichts-ID: 08c537a0-c712-11e7-8c63-ac7289fa12ba

Error: (11/11/2017 07:55:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ee4

Startzeit: 01d35afcea4ea8ce

Endzeit: 1662

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:

Error: (11/11/2017 07:54:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 15.4.3555.308 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1574

Startzeit: 01d35afbc2957e3d

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Windows Live\Mail\wlmail.exe

Berichts-ID:

Error: (11/11/2017 07:54:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm StikyNot.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13e0

Startzeit: 01d35af9f86e22be

Endzeit: 0

Anwendungspfad: C:\Windows\System32\StikyNot.exe

Berichts-ID:

Error: (11/11/2017 07:54:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.40.0.103 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 82c

Startzeit: 01d35af9f870841e

Endzeit: 1755

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID:


Systemfehler:
=============
Error: (11/13/2017 10:16:19 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (11/13/2017 08:10:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Network Devices Support" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/13/2017 08:10:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst HP Network Devices Support erreicht.

Error: (11/13/2017 08:07:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Pml Driver HPZ12" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/13/2017 08:07:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Pml Driver HPZ12 erreicht.

Error: (11/13/2017 08:07:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Net Driver HPZ12" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/13/2017 08:07:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net Driver HPZ12 erreicht.

Error: (11/13/2017 08:07:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎12.‎11.‎2017 um 15:21:48 unerwartet heruntergefahren.

Error: (11/12/2017 10:05:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Network Devices Support" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/12/2017 10:05:26 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst HP Network Devices Support erreicht.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 6038.17 MB
Verfügbarer physikalischer RAM: 1332.5 MB
Summe virtueller Speicher: 12074.52 MB
Verfügbarer virtueller Speicher: 7036.55 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:127.25 GB) (Free:6.56 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Witti) (Fixed) (Total:317.03 GB) (Free:153.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=21.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=127.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=317 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Viele Grüße
Renate

Antwort

Themen zu Win 7, E-Mail-Account wurde sehr wahrscheinlich kompromittiert
antivirus, computer, converter, cpu, e-mail account gehackt, error, festplatte, firefox, flash player, google, homepage, monitor, mozilla, problem gelöst, prozesse, realtek, registry, rundll, services.exe, software, svchost.exe, system, troianer, trojaner, virus, vista, warnung, windows


« Fund von mehreren PUPs bei Scan mit MBAM | Windows 10 Microleaves Virus »


Ähnliche Themen: Win 7, E-Mail-Account wurde sehr wahrscheinlich kompromittiert


  1. WEB.de E-Mail-Account: Mail delivery failed Nachrichten, obwohl ich selber keine E-Mails geschrieben habe
    Log-Analyse und Auswertung - 11.05.2017 (17)
  2. Gehackter E-Mail-Account – Wie stelle ich fest, ob mein PC ausgespäht wird, oder der Server bei 1&1 gehackt wurde?
    Überwachung, Datenschutz und Spam - 08.08.2016 (3)
  3. Spam Mail vom eigenen Yahoo Account erhalten - Account gehackt?
    Log-Analyse und Auswertung - 28.08.2015 (8)
  4. USA: E-Mail-Server des Vereinigten Generalstabs kompromittiert
    Nachrichten - 07.08.2015 (0)
  5. Mein yahoo-E-Mail-Account wurde gehackt - nun habe ich Malware
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (11)
  6. Wurde mein Mail Account gehackt?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (23)
  7. Mail account gesperrt: Mailer daemon - undeliverable mail massenhaft
    Log-Analyse und Auswertung - 29.04.2014 (10)
  8. E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt
    Log-Analyse und Auswertung - 19.04.2014 (5)
  9. Win7 64Bit - Email Account wurde kompromittiert, vermutlich durch Virus, Trojaner, Malware oder Hijacker. Nach Scan mit ESET Online Scanner
    Log-Analyse und Auswertung - 17.04.2014 (9)
  10. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  11. E-Mail Account gehakt? mail delivery-Nachrichten
    Antiviren-, Firewall- und andere Schutzprogramme - 14.06.2013 (17)
  12. Mail delivery failed-SPAM Mails. E-Mail-Acc kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (1)
  13. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  14. E-Mail Account wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (2)
  15. Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (8)
  16. Wow Account in gefahr? Wahrscheinlich opfer eines hackers geworden.
    Mülltonne - 21.03.2011 (0)
  17. Laptop wahrscheinlich kompromittiert (ging nachts von alleine an) - Plattmachen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2010 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 7, E-Mail-Account wurde sehr wahrscheinlich kompromittiert - Hallo zusammen, ich wurde vom E-Mail-Provider angeschrieben, dass über mein Mail-Login von unterschiedlichen IP-Adressen aus mehreren Ländern Mails verschickt wurden. Die Zugangsdaten wurden offensichtlich von einem Virus oder Trojaner auf - Win 7, E-Mail-Account wurde sehr wahrscheinlich kompromittiert...
Archiv
Du betrachtest: Win 7, E-Mail-Account wurde sehr wahrscheinlich kompromittiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19