|
Log-Analyse und Auswertung: Trotz SSD sehr langsam und Werbe popups im browserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.11.2017, 12:12 | #1 |
| Trotz SSD sehr langsam und Werbe popups im browser hallo ich benutze win 7 ultimate mit opera browser hab eine SSD trotzdem is der pc lahm wie sau und hat ständig werbe popups in neuen tabs Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 25.11.17 Scan-Zeit: 11:52 Protokolldatei: b6457f6f-d1ce-11e7-b68e-10c37b4c5d11.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.236 Version des Aktualisierungspakets: 1.0.3342 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Zetzl-PC\Zetzl -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 644992 Erkannte Bedrohungen: 3 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 14 Min., 23 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.SearchProtect.AppFlsh, HKU\S-1-5-21-173452848-277635055-2821355942-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Keine Aktion durch Benutzer, [2141], [169670],1.0.3342 Registrierungswert: 2 PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2141], [-1],0.0.0 PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2141], [-1],0.0.0 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) |
25.11.2017, 14:24 | #2 |
/// TB-Ausbilder | Trotz SSD sehr langsam und Werbe popups im browserMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste mit deiner nächsten Antwort
|
25.11.2017, 15:06 | #3 |
| FRSTCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-11-2017 01 durchgeführt von Zetzl (Administrator) auf ZETZL-PC (25-11-2017 15:00:30) Gestartet von C:\Users\Zetzl\Desktop Geladene Profile: Zetzl & NeroMediaHomeUser.4 (Verfügbare Profile: Zetzl & NeroMediaHomeUser.4) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\Mein Büro Mobile Connector\deltra.ERP\Deltra.Erp.Host.WinService.exe () C:\Program Files (x86)\Mein Büro Mobile Connector\Deltra.ERP-Guardian\ErpApiGuardian.exe (REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Sanford, L.P.) C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe (Firebird Project) C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe (Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Volkswagen AG) C:\ElsaWin\bin\LcSvrAdm.exe (Volkswagen AG) C:\ElsaWin\bin\LcSvrAuf.exe (Volkswagen AG) C:\ElsaWin\bin\LcSvrDba.exe (Volkswagen AG) C:\ElsaWin\bin\LcSvrHis.exe (Volkswagen AG) C:\ElsaWin\bin\LcSvrPas.exe (Volkswagen AG) C:\ElsaWin\bin\LcSvrSaz.exe (Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe (Deutsche Telekom AG) C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (Nero AG) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (DivX, LLC) C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe (cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe (AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe () C:\Program Files (x86)\T-Mobile\Data Sync\Voxsync.exe () C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe () C:\Windows\SysWOW64\spdsvc.exe (Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe () C:\Program Files\Samsung\Samsung Cloud Print PC Agent\SCP_Svc.exe () C:\Windows\SysWOW64\SecUPDUtilSvc.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe () C:\Program Files (x86)\T-Mobile\Data Sync\SyncManager.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Firebird Project) C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (ESET spol. s r.o.) C:\Users\Zetzl\Downloads\ESETOnlineScanner_DEU.exe (Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe (Opera Software) C:\Program Files\Opera\49.0.2725.47\opera_crashreporter.exe (Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe (Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe (Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe (Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe (Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9068040 2016-11-09] (Realtek Semiconductor) HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] () HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-11-13] (Dropbox, Inc.) HKLM-x32\...\Run: [BCSSync] => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1171480 2017-09-27] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems Inc.) HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [STUISpeedLauncher] => C:\Program Files\Samsung\Stylish UI Pack\TouchBasedUI.exe [411136 2015-02-09] () HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [Nero MediaHome 4] => C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe [4891944 2009-06-23] (Nero AG) HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] () HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [DivXUpdate] => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-04-08] (DivX, LLC) HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [CanonMyPrinter] => C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE [195240 2015-07-22] (Microsoft Corporation) HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [179976 2013-09-02] (cyberlink) HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation) HKU\S-1-5-21-173452848-277635055-2821355942-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-173452848-277635055-2821355942-1001\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ACHTUNG HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\MountPoints2: F - F:\Bin\ASSETUP.exe HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Data Sync.lnk [2012-05-10] ShortcutTarget: Data Sync.lnk -> C:\Program Files (x86)\T-Mobile\Data Sync\Voxsync.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2013-03-05] ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2016-10-21] ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics Co., Ltd.) Startup: C:\Users\Zetzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2010-03-27] ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe (Keine Datei) BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Beschränkung <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) AutoConfigURL: [S-1-5-21-173452848-277635055-2821355942-1001] => hxxp://webunlimitedaccess.com/wpad.dat?8e7dd126b866679bee49c022c59ad5b236253111 Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{E6EB9509-9A8C-4FF5-BEF2-0CBFEB84E8CD}: [DhcpNameServer] 192.168.178.1 ManualProxies: 0hxxp://webunlimitedaccess.com/wpad.dat?8e7dd126b866679bee49c022c59ad5b236253111 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-173452848-277635055-2821355942-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKU\S-1-5-21-173452848-277635055-2821355942-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKU\S-1-5-21-173452848-277635055-2821355942-1005\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} URLSearchHook: HKU\S-1-5-21-173452848-277635055-2821355942-1001 - (Kein Name) - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - Keine Datei URLSearchHook: HKU\S-1-5-21-173452848-277635055-2821355942-1005 - (Kein Name) - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - Keine Datei URLSearchHook: HKU\S-1-5-21-173452848-277635055-2821355942-1005 - (Kein Name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - Keine Datei SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} SearchScopes: HKU\.DEFAULT -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> {57E25893-1AF2-4766-B401-0ACC7A56836D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=A010DE739&p={SearchTerms} SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language} SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms} SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {1F0C0E4A-72C8-4560-9612-27AD083921F1} URL = hxxp://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=search&search={searchTerms} SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {47F43F50-68E2-4F28-B949-26EE0EC9C505} URL = hxxp://www.buyertools.net/cgi-bin/preispiraten_de/nph.fcgi?qry_str={searchTerms}&category=deutsch&how=and&searchtype=simple&Web=on&wiki_tab=on&wiki_tab_old=+CHECKED&ebay_tab=on&ebay_tab_old=+CHECKED&shoppingcom_tab=on&shoppingcom_tab_old=+CHECKED&pirat_tab=on&pirat_tab_old=+CHECKED&JavaScript=enabled&submit=SUCHEN SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {57E25893-1AF2-4766-B401-0ACC7A56836D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=A010DE739&p={SearchTerms} SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language} SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-07-22] (Microsoft Corporation) BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-10-18] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-07-22] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-22] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-18] (Oracle Corporation) BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-07-22] (Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Keine Datei BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-18] (Oracle Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-07-22] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-07-22] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-18] (Oracle Corporation) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH) Toolbar: HKLM - Kein Name - !{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei Toolbar: HKLM - Kein Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei Toolbar: HKLM-x32 - Kein Name - !{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei Toolbar: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Toolbar: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei DPF: HKLM-x32 {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-07-22] (Microsoft Corporation) Handler-x32: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiprot.dll [2011-12-06] (TODO: <Company name>) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF ProfilePath: C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default [2017-10-24] FF Extension: (Avira Browser Safety) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\abs@avira.com [2016-10-08] FF Extension: (Amazon-Icon) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\amazon-icon@giga.de [2015-01-31] [Lagacy] [ist nicht signiert] FF Extension: (Amazon Startcenter) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2016-01-11] [Lagacy] FF Extension: (Amazon Statusbar Button) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\{32DD6873-2BC0-4E4B-B9A3-0E602AB0DC14} [2016-01-11] [Lagacy] FF Extension: (New Tab) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\{5042dc15-c9d2-453a-914d-4a5b9584ecf4}.xpi [2014-11-28] [Lagacy] [ist nicht signiert] FF Extension: (Preispiraten) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C} [2016-01-13] [Lagacy] FF Extension: (Adblock Plus) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] [Lagacy] FF ProfilePath: C:\Users\Zetzl\AppData\Roaming\Marmiko IT-Solutions GmbH\Browser 7\Profiles\c4d7i4ob.default [2014-02-18] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-01-27] [Lagacy] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-14] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-18] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-14] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [Keine Datei] FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC) FF Plugin-x32: @dymo.com/DymoLabelFramework -> C:\Program Files (x86)\DYMO\DYMO Label Software\Framework\npDYMOLabelFramework.dll [2014-02-03] ( Sanford L.P.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files (x86)\Picasa2\npPicasa2.dll [2008-08-21] (Google, Inc.) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-18] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-18] (Oracle Corporation) FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [2010-03-19] (Yahoo! Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-22] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-07-22] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-06-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-06-28] (Google Inc.) FF Plugin-x32: @veetle.com/vbp;version=0.9.17 -> C:\Program Files (x86)\Veetle\VLCBroadcast\npvbp.dll [Keine Datei] FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-173452848-277635055-2821355942-1001: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2014-03-24] (Sony Network Entertainment International LLC) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Zetzl\AppData\Local\Google\Chrome\User Data\Default [2017-11-25] CHR Extension: (Skype) - C:\Users\Zetzl\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-09-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Zetzl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-22] CHR Extension: (Amazon) - C:\Users\Zetzl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2017-09-22] CHR Extension: (Chrome Media Router) - C:\Users\Zetzl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-22] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\Zetzl\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2015-01-31] Opera: ======= OPR StartupUrls: "hxxp://google.de/" OPR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Zetzl\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmffjpdmbgflojiohllanjaggdenggdo [2016-11-14] OPR Extension: (Amazon Assistant for Opera) - C:\Users\Zetzl\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2017-10-13] StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S4 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) R2 BuhlERP; C:\Program Files (x86)\Mein Büro Mobile Connector\Deltra.ERP\Deltra.Erp.Host.WinService.exe [11672 2015-10-29] () R2 BuhlERPGuardian; C:\Program Files (x86)\Mein Büro Mobile Connector\Deltra.ERP-Guardian\ErpApiGuardian.exe [17304 2015-07-23] () R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [604216 2017-02-01] (REINER SCT) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation) S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-06] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-06] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-11-13] (Dropbox, Inc.) R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3885592 2017-03-03] (devolo AG) R2 DymoPnpService; C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe [33072 2014-02-03] (Sanford, L.P.) R2 FirebirdGuardianbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe [98304 2017-08-15] (Firebird Project) [Datei ist nicht signiert] R3 FirebirdServerbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe [3825664 2017-08-15] (Firebird Project) [Datei ist nicht signiert] R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-11-14] (Freemake) [Datei ist nicht signiert] S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 LcSvrAdm; C:\ElsaWin\bin\LcSvrAdm.exe [240640 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert] R2 LcSvrAuf; C:\ElsaWin\bin\LcSvrAuf.exe [1321472 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert] R2 LcSvrDba; C:\ElsaWin\bin\LcSvrDba.exe [392704 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert] R2 LcSvrHis; C:\ElsaWin\bin\LcSvrHis.exe [335360 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert] R2 LcSvrPAS; C:\ElsaWin\bin\LcSvrPas.exe [477696 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert] R2 LcSvrSaz; C:\ElsaWin\bin\LcSvrSaz.exe [373248 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes) R2 MCSWASVR; C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [12800 2012-08-13] (Deutsche Telekom AG) [Datei ist nicht signiert] R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) R2 NeroMediaHomeService.4; C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe [259368 2009-06-23] (Nero AG) R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert] S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [Datei ist nicht signiert] R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc) S3 PxDMSService; C:\Program Files (x86)\PIXELA\Network Utility\PxDMSService.exe [179576 2011-10-26] (PIXELA CORPORATION) R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [633024 2015-02-04] (Samsung Electronics Co., Ltd.) R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [507184 2017-08-31] () S3 Samsung UPD Service; C:\Windows\System32\SUPDSvc.exe [161448 2009-03-24] (Samsung Electronics CO., LTD.) [Datei ist nicht signiert] R2 SamsungCloudPrintSvc; C:\Program Files\Samsung\Samsung Cloud Print PC Agent\SCP_Svc.exe [1000872 2017-06-19] () R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2016-10-21] () S4 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [701552 2017-07-06] (Star Finanz-Software Entwicklung und Vertriebs GmbH) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R2 APXACC; C:\Windows\System32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-18] (Avira Operations GmbH & Co. KG) S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-25] (www.winchiphead.com) S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [36112 2015-03-23] (REINER SCT) S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.) S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2006-06-12] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] S3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [54320 2009-09-21] (Symantec Corporation) S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [17920 2010-06-19] (Siliten) S4 LMIRfsClientNP; kein ImagePath R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] () S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] () R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-11-25] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [36496 2017-03-03] (Riverbed Technology, Inc.) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2015-03-21] (Duplex Secure Ltd.) S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) S3 usbcamcl; C:\Windows\System32\DRIVERS\usbcamcl.sys [54088 2010-11-24] (usb camera) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB) U3 afit9smj; C:\Windows\System32\Drivers\afit9smj.sys [0 ] (JMicron Technology Corp.) <==== ACHTUNG (Null Byte Datei/Ordner) S3 ALSysIO; \??\C:\Users\Zetzl\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X] U0 aswVmm; kein ImagePath S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfoX64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 DCamUSBSTK02N; system32\DRIVERS\STK02NW2.sys [X] S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X] S1 eoovtbsm; \??\C:\Windows\system32\drivers\eoovtbsm.sys [X] S3 getbus; \??\C:\Users\Zetzl\AppData\Local\Temp\getbus.sys [X] <==== ACHTUNG S2 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X] S3 motmodem; system32\DRIVERS\motmodem.sys [X] S4 NVHDA; system32\drivers\nvhda64v.sys [X] S3 NVNET; system32\DRIVERS\nvmf6264.sys [X] S3 Ser2pl; system32\DRIVERS\ser2pl64.sys [X] U2 V2iMount; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-25 15:00 - 2017-11-25 15:00 - 000038634 _____ C:\Users\Zetzl\Desktop\FRST.txt 2017-11-25 14:57 - 2017-11-25 15:00 - 000000000 ____D C:\FRST 2017-11-25 14:56 - 2017-11-25 14:57 - 002393088 _____ (Farbar) C:\Users\Zetzl\Desktop\FRST64.exe 2017-11-25 13:53 - 2017-11-25 13:53 - 000000000 ____D C:\Users\Zetzl\AppData\Local\ESET 2017-11-25 13:52 - 2017-11-25 13:53 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Zetzl\Downloads\ESETOnlineScanner_DEU.exe 2017-11-25 13:50 - 2017-11-25 13:50 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2017-11-25 13:11 - 2017-11-25 13:11 - 000001690 _____ C:\Users\Public\Desktop\Defraggler.lnk 2017-11-25 13:11 - 2017-11-25 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler 2017-11-25 13:11 - 2017-11-25 13:11 - 000000000 ____D C:\Program Files\Defraggler 2017-11-25 13:10 - 2017-11-25 13:10 - 004619752 _____ (Piriform Ltd) C:\Users\Zetzl\Downloads\dfsetup221.exe 2017-11-25 13:00 - 2017-11-25 13:00 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\Desktop\adwcleaner_7.0.4.0.exe 2017-11-25 12:58 - 2017-11-25 12:58 - 000002114 _____ C:\Users\Zetzl\Desktop\MagentaCLOUD.lnk 2017-11-25 12:58 - 2017-11-25 12:58 - 000000000 ____D C:\Users\Zetzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telekom 2017-11-25 12:58 - 2017-11-25 12:58 - 000000000 ____D C:\Program Files (x86)\Telekom 2017-11-25 12:51 - 2017-11-25 12:51 - 000000085 _____ C:\Windows\wininit.ini 2017-11-25 12:50 - 2017-11-25 12:50 - 000000000 ____D C:\Users\Zetzl\Desktop\ReVo 2017-11-25 12:19 - 2017-11-25 12:19 - 000272640 _____ C:\Windows\Minidump\112517-20670-01.dmp 2017-11-25 12:08 - 2017-11-25 12:08 - 000001874 _____ C:\Users\Zetzl\Desktop\mbam log.txt 2017-11-24 07:18 - 2017-11-24 07:18 - 019103594 _____ C:\Users\Zetzl\Downloads\20171124_WN_Gesamtausgabe.pdf 2017-11-23 18:00 - 2017-11-23 18:00 - 000476578 _____ C:\Users\Zetzl\DHL Bestätigung.pdf 2017-11-23 07:01 - 2017-11-23 07:01 - 014104118 _____ C:\Users\Zetzl\Downloads\20171123_WN_Gesamtausgabe.pdf 2017-11-23 07:01 - 2017-11-23 07:01 - 012837249 _____ C:\Users\Zetzl\Downloads\20171122_WN_Gesamtausgabe (1).pdf 2017-11-22 23:24 - 2017-11-22 23:25 - 000430233 _____ C:\Users\Zetzl\Rechnung Nr. 2017110028.pdf 2017-11-22 22:40 - 2017-11-22 22:40 - 000431600 _____ C:\Users\Zetzl\Rechnung Nr. 2017110027.pdf 2017-11-22 17:06 - 2017-11-22 17:06 - 000384048 _____ C:\Users\Zetzl\Downloads\2040.pdf 2017-11-22 17:05 - 2017-11-22 17:05 - 000132343 _____ C:\Users\Zetzl\Downloads\1748.pdf 2017-11-22 17:03 - 2017-11-22 17:03 - 000394478 _____ C:\Users\Zetzl\Downloads\3616.pdf 2017-11-22 07:00 - 2017-11-22 07:00 - 012837249 _____ C:\Users\Zetzl\Downloads\20171122_WN_Gesamtausgabe.pdf 2017-11-22 07:00 - 2017-11-22 07:00 - 000110300 _____ C:\Users\Zetzl\Downloads\Kreditkartenabrechnung-2017-11-14.pdf 2017-11-21 23:09 - 2017-11-21 23:09 - 000433662 _____ C:\Users\Zetzl\Rechnung Nr. 2017110022.pdf 2017-11-21 22:04 - 2017-11-21 22:04 - 000430205 _____ C:\Users\Zetzl\Rechnung Nr. 2017110026.pdf 2017-11-21 21:40 - 2017-11-21 21:40 - 000428723 _____ C:\Users\Zetzl\Rechnung Nr. 2017110025.pdf 2017-11-21 06:54 - 2017-11-21 06:54 - 025260812 _____ C:\Users\Zetzl\Downloads\20171121_WN_Gesamtausgabe.pdf 2017-11-21 06:52 - 2017-11-21 06:52 - 000001086 _____ C:\Users\Public\Desktop\Avira.lnk 2017-11-20 20:07 - 2017-11-20 20:07 - 000147484 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-20_20_8_30.pdf 2017-11-20 15:33 - 2017-11-20 15:33 - 000104490 _____ C:\Users\Zetzl\Downloads\1357.pdf 2017-11-20 15:31 - 2017-11-20 15:31 - 000210378 _____ C:\Users\Zetzl\Downloads\3169.pdf 2017-11-20 06:53 - 2017-11-20 06:53 - 049102725 _____ C:\Users\Zetzl\Downloads\20171118_WN_Gesamtausgabe.pdf 2017-11-20 06:53 - 2017-11-20 06:53 - 011205952 _____ C:\Users\Zetzl\Downloads\20171120_WN_Gesamtausgabe.pdf 2017-11-19 19:48 - 2017-11-19 19:48 - 000047720 _____ C:\Users\Zetzl\Downloads\brands4friends_rechnung_768424203_21102017_021015 (1).pdf 2017-11-19 19:33 - 2017-11-19 19:33 - 000122728 _____ C:\Users\Zetzl\Downloads\13104011525212.pdf 2017-11-19 17:15 - 2017-11-19 17:15 - 000428724 _____ C:\Users\Zetzl\Rechnung Nr. 2017110024.pdf 2017-11-19 14:18 - 2017-11-19 14:18 - 000050479 _____ C:\Users\Zetzl\Downloads\1301276_2017_Nr.010_Kontoauszug_vom_31.10.2017_20171119021922.pdf 2017-11-19 14:17 - 2017-11-19 14:17 - 000060778 _____ C:\Users\Zetzl\Downloads\1324411_2017_Nr.010_Kontoauszug_vom_31.10.2017_20171119021908.pdf 2017-11-17 23:47 - 2017-11-21 06:52 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger 2017-11-17 22:44 - 2017-11-17 22:44 - 000388608 _____ (Trend Micro Inc.) C:\Users\Zetzl\HijackThis_2.0.5.exe 2017-11-17 22:38 - 2017-11-25 12:51 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2017-11-17 22:38 - 2017-11-25 12:51 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2017-11-17 22:36 - 2017-11-17 22:36 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\Zetzl\spybotsd-2.6.46.exe 2017-11-17 22:34 - 2017-11-17 22:34 - 003167552 _____ (Avira Operations GmbH & Co. KG) C:\Users\Zetzl\avira_registry_cleaner_de.exe 2017-11-17 22:30 - 2017-11-17 22:30 - 000367616 _____ (Avira GmbH) C:\Users\Zetzl\removaltool-win32-de18.exe 2017-11-17 16:51 - 2017-11-17 16:52 - 000428872 _____ C:\Users\Zetzl\Rechnung Nr. 2017110021.pdf 2017-11-17 07:02 - 2017-11-17 07:02 - 012985889 _____ C:\Users\Zetzl\Downloads\20171116_WN_Gesamtausgabe.pdf 2017-11-17 06:46 - 2017-11-17 06:46 - 012217423 _____ C:\Users\Zetzl\Downloads\20171117_WN_Gesamtausgabe.pdf 2017-11-16 18:03 - 2017-11-16 18:03 - 000452560 _____ C:\Users\Zetzl\Downloads\man_avira_antivir-removaltool_de.pdf 2017-11-16 17:51 - 2017-11-16 17:51 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.4.0 (1).exe 2017-11-16 16:31 - 2017-11-16 16:31 - 000389320 _____ C:\Users\Zetzl\Downloads\3612 (2).pdf 2017-11-16 16:18 - 2017-11-16 16:18 - 000150157 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-16_16_19_59.pdf 2017-11-16 16:02 - 2017-11-16 16:02 - 000010338 _____ C:\Users\Zetzl\Downloads\Ihre Retourenmarke.pdf 2017-11-16 15:37 - 2017-11-16 15:37 - 000442662 _____ C:\Users\Zetzl\Downloads\3612 (1).pdf 2017-11-16 15:36 - 2017-11-16 15:36 - 000389320 _____ C:\Users\Zetzl\Downloads\3612.pdf 2017-11-16 15:33 - 2017-11-16 15:33 - 000262304 _____ C:\Users\Zetzl\Downloads\3611.pdf 2017-11-16 15:32 - 2017-11-16 15:32 - 000174544 _____ C:\Users\Zetzl\Downloads\3606.pdf 2017-11-15 23:30 - 2017-11-15 23:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-11-15 13:00 - 2017-10-18 08:31 - 000395976 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-11-15 13:00 - 2017-10-18 07:45 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-11-15 13:00 - 2017-10-18 03:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2017-11-15 13:00 - 2017-10-18 03:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2017-11-15 13:00 - 2017-10-18 03:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2017-11-15 13:00 - 2017-10-18 03:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2017-11-15 13:00 - 2017-10-18 03:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2017-11-15 13:00 - 2017-10-18 03:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2017-11-15 13:00 - 2017-10-18 03:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2017-11-15 13:00 - 2017-10-17 00:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2017-11-15 13:00 - 2017-10-16 23:34 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-11-15 13:00 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2017-11-15 13:00 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-11-15 13:00 - 2017-10-14 09:23 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-11-15 13:00 - 2017-10-14 09:23 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-11-15 13:00 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-11-15 13:00 - 2017-10-14 09:12 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-11-15 13:00 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-11-15 13:00 - 2017-10-14 09:11 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-11-15 13:00 - 2017-10-14 09:11 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-11-15 13:00 - 2017-10-14 09:11 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-11-15 13:00 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-11-15 13:00 - 2017-10-14 09:05 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-11-15 13:00 - 2017-10-14 09:04 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-11-15 13:00 - 2017-10-14 09:02 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-11-15 13:00 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-11-15 13:00 - 2017-10-14 09:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-11-15 13:00 - 2017-10-14 09:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-11-15 13:00 - 2017-10-14 09:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-11-15 13:00 - 2017-10-14 08:55 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-11-15 13:00 - 2017-10-14 08:53 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-11-15 13:00 - 2017-10-14 08:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-11-15 13:00 - 2017-10-14 08:47 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-11-15 13:00 - 2017-10-14 08:46 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-11-15 13:00 - 2017-10-14 08:43 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-11-15 13:00 - 2017-10-14 08:43 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-11-15 13:00 - 2017-10-14 08:41 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-11-15 13:00 - 2017-10-14 08:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-11-15 13:00 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-11-15 13:00 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-11-15 13:00 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-11-15 13:00 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-11-15 13:00 - 2017-10-14 08:28 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-11-15 13:00 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-11-15 13:00 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-11-15 13:00 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-11-15 13:00 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-11-15 13:00 - 2017-10-14 08:03 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-11-15 13:00 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-11-15 13:00 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-11-15 13:00 - 2017-10-14 07:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-11-15 13:00 - 2017-10-14 07:52 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-11-15 13:00 - 2017-10-14 07:52 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-11-15 13:00 - 2017-10-14 07:51 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-11-15 13:00 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-11-15 13:00 - 2017-10-14 07:47 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-11-15 13:00 - 2017-10-14 07:47 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-11-15 13:00 - 2017-10-14 07:46 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-11-15 13:00 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-11-15 13:00 - 2017-10-14 07:45 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-11-15 13:00 - 2017-10-14 07:45 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-11-15 13:00 - 2017-10-14 07:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-11-15 13:00 - 2017-10-14 07:35 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2017-11-15 13:00 - 2017-10-14 07:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-11-15 13:00 - 2017-10-14 07:34 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-11-15 13:00 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-11-15 13:00 - 2017-10-14 07:33 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-11-15 13:00 - 2017-10-14 07:32 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-11-15 13:00 - 2017-10-14 07:31 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-11-15 13:00 - 2017-10-14 07:30 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-11-15 13:00 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-11-15 13:00 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-11-15 13:00 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-11-15 13:00 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-11-15 13:00 - 2017-10-14 07:23 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-11-15 13:00 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-11-15 13:00 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-11-15 13:00 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-11-15 13:00 - 2017-10-12 01:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2017-11-15 13:00 - 2017-10-12 01:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2017-11-15 13:00 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2017-11-15 13:00 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2017-11-15 13:00 - 2017-10-12 01:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2017-11-15 13:00 - 2017-10-12 01:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2017-11-15 13:00 - 2017-10-12 01:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2017-11-15 13:00 - 2017-10-12 01:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2017-11-15 13:00 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2017-11-15 13:00 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2017-11-15 13:00 - 2017-10-12 01:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2017-11-15 13:00 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2017-11-15 13:00 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2017-11-15 13:00 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe 2017-11-15 13:00 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll 2017-11-15 13:00 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll 2017-11-15 13:00 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2017-11-15 13:00 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll 2017-11-15 13:00 - 2017-10-12 01:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys 2017-11-15 13:00 - 2017-10-12 01:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2017-11-15 12:59 - 2017-10-18 03:34 - 000134376 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2017-11-15 12:59 - 2017-10-18 03:30 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2017-11-15 12:59 - 2017-10-15 23:04 - 000407392 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2017-11-15 12:59 - 2017-10-04 14:04 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2017-11-15 12:59 - 2017-10-04 14:04 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2017-11-15 12:59 - 2017-10-04 14:04 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2017-11-15 12:59 - 2017-10-04 14:04 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2017-11-15 12:59 - 2017-10-04 14:04 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2017-11-15 12:59 - 2017-10-04 14:04 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2017-11-15 12:59 - 2017-10-04 14:04 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2017-11-14 21:11 - 2017-11-14 21:11 - 000194146 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-14_21_13_8.pdf 2017-11-14 06:45 - 2017-11-14 06:45 - 020002683 _____ C:\Users\Zetzl\Downloads\20171114_WN_Gesamtausgabe.pdf 2017-11-13 20:09 - 2017-11-13 20:09 - 000428843 _____ C:\Users\Zetzl\Rechnung Nr. 2017110019.pdf 2017-11-13 11:26 - 2017-11-13 11:26 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2017-11-13 11:26 - 2017-11-13 11:26 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2017-11-13 11:26 - 2017-11-13 11:26 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2017-11-13 11:26 - 2017-11-13 11:26 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2017-11-13 07:11 - 2017-11-13 07:11 - 032763275 _____ C:\Users\Zetzl\Downloads\20171111_WN_Gesamtausgabe.pdf 2017-11-13 07:11 - 2017-11-13 07:11 - 011383123 _____ C:\Users\Zetzl\Downloads\20171113_WN_Gesamtausgabe.pdf 2017-11-12 18:32 - 2017-11-12 18:32 - 000504919 _____ C:\Users\Zetzl\Downloads\3609.pdf 2017-11-12 18:30 - 2017-11-12 18:30 - 000419161 _____ C:\Users\Zetzl\Downloads\3607.pdf 2017-11-12 16:05 - 2017-11-23 20:12 - 000003856 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1510499107 2017-11-12 16:05 - 2017-11-23 20:12 - 000000000 ____D C:\Program Files\Opera 2017-11-12 16:05 - 2017-11-12 16:05 - 000001059 _____ C:\Users\Public\Desktop\Opera-Browser.lnk 2017-11-12 16:05 - 2017-11-12 16:05 - 000001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2017-11-12 13:31 - 2017-11-12 13:31 - 000000000 ____D C:\Users\Zetzl\AppData\OICE_15_974FA576_32C1D314_CF6 2017-11-11 18:02 - 2017-11-12 17:55 - 000428655 _____ C:\Users\Zetzl\Rechnung Nr. 2017110016.pdf 2017-11-11 16:32 - 2017-11-11 16:32 - 000430244 _____ C:\Users\Zetzl\Rechnung Nr. 2017110013.pdf 2017-11-11 16:17 - 2017-11-11 18:10 - 000428809 _____ C:\Users\Zetzl\Rechnung Nr. 2017110014.pdf 2017-11-11 13:45 - 2017-11-11 13:45 - 000008562 _____ C:\Users\Zetzl\Desktop\JRT.txt 2017-11-11 13:37 - 2017-11-11 13:37 - 000001833 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-11-11 13:37 - 2017-11-11 13:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-11-11 13:37 - 2017-11-11 13:37 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-11-11 13:37 - 2017-11-11 13:37 - 000000000 ____D C:\Program Files\Malwarebytes 2017-11-11 13:37 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-11-11 13:33 - 2017-11-11 13:33 - 001790024 _____ (Malwarebytes) C:\Users\Zetzl\JRT.exe 2017-11-10 23:07 - 2017-11-10 23:07 - 000085056 _____ C:\Users\Zetzl\Bewerbungsformular-HML-Heilbronn-2018.pdf 2017-11-10 12:13 - 2017-11-10 12:13 - 000431637 _____ C:\Users\Zetzl\Rechnung Nr. 2017110012.pdf 2017-11-10 07:07 - 2017-11-10 07:07 - 024236463 _____ C:\Users\Zetzl\Downloads\20171110_WN_Gesamtausgabe.pdf 2017-11-10 07:07 - 2017-11-10 07:07 - 011127294 _____ C:\Users\Zetzl\Downloads\20171109_WN_Gesamtausgabe.pdf 2017-11-09 19:48 - 2017-11-09 19:48 - 000147582 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-9_19-50-8.pdf 2017-11-09 12:44 - 2017-11-09 12:44 - 000428736 _____ C:\Users\Zetzl\Rechnung Nr. 2017110010.pdf 2017-11-09 12:42 - 2017-11-09 12:42 - 000113561 _____ C:\Users\Zetzl\Abrechnung 2016 Photovoltaik.pdf 2017-11-09 12:41 - 2017-11-09 12:41 - 000113561 _____ C:\Users\Zetzl\Downloads\ISU241101129876 (1).pdf 2017-11-08 06:52 - 2017-11-08 06:52 - 012469576 _____ C:\Users\Zetzl\Downloads\20171108_WN_Gesamtausgabe.pdf 2017-11-07 21:12 - 2017-11-07 21:12 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\Documents\adwcleaner_7.0.4.0.exe 2017-11-07 06:58 - 2017-11-07 06:58 - 030470814 _____ C:\Users\Zetzl\Downloads\20171104_WN_Gesamtausgabe.pdf 2017-11-07 06:58 - 2017-11-07 06:58 - 010893789 _____ C:\Users\Zetzl\Downloads\20171106_WN_Gesamtausgabe.pdf 2017-11-07 06:58 - 2017-11-07 06:58 - 010055952 _____ C:\Users\Zetzl\Downloads\20171103_WN_Gesamtausgabe.pdf 2017-11-07 06:57 - 2017-11-07 06:57 - 020178013 _____ C:\Users\Zetzl\Downloads\20171107_WN_Gesamtausgabe.pdf 2017-11-06 22:00 - 2017-11-06 22:00 - 000148786 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-6_22-1-41.pdf 2017-11-06 21:58 - 2017-11-06 21:58 - 000148057 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-6_21-59-20.pdf 2017-11-06 21:03 - 2017-11-06 21:03 - 000428653 _____ C:\Users\Zetzl\Rechnung Nr. 2017110007.pdf 2017-11-05 23:04 - 2017-11-05 23:04 - 000428682 _____ C:\Users\Zetzl\Rechnung Nr. 2017110006.pdf 2017-11-05 22:49 - 2017-11-05 22:49 - 000205259 _____ C:\Users\Zetzl\Downloads\Rechnung_764622.pdf 2017-11-02 19:20 - 2017-11-02 19:20 - 000054622 _____ C:\Users\Zetzl\Downloads\0155.pdf 2017-11-02 19:19 - 2017-11-02 19:19 - 000211583 _____ C:\Users\Zetzl\Downloads\0002.pdf 2017-11-02 19:14 - 2017-11-02 19:14 - 000060747 _____ C:\Users\Zetzl\Downloads\0579.pdf 2017-11-02 19:13 - 2017-11-02 19:13 - 000033102 _____ C:\Users\Zetzl\Downloads\0001.pdf 2017-11-02 12:54 - 2017-11-02 12:54 - 000043800 _____ C:\Users\Zetzl\Downloads\Rechnung_12122.pdf 2017-11-02 10:56 - 2017-11-02 10:56 - 000124324 _____ C:\Users\Zetzl\Downloads\13104011495174.pdf 2017-11-02 08:12 - 2017-11-02 08:12 - 012042051 _____ C:\Users\Zetzl\Downloads\20171102_WN_Gesamtausgabe.pdf 2017-11-01 22:47 - 2017-11-01 22:47 - 000428606 _____ C:\Users\Zetzl\Rechnung Nr. 2017110001.pdf 2017-11-01 13:09 - 2017-11-01 13:08 - 000966776 _____ (Akeo Consulting (hxxp://akeo.ie)) C:\Users\Zetzl\rufus-2.17.exe 2017-11-01 13:07 - 2017-11-01 13:10 - 000000306 __RSH C:\ProgramData\ntuser.pol 2017-10-31 20:03 - 2017-10-31 20:03 - 000428648 _____ C:\Users\Zetzl\Rechnung Nr. 2017100036.pdf 2017-10-30 19:20 - 2017-10-30 19:20 - 002431814 _____ C:\Users\Zetzl\GU_Shirt_Stick2_ansicht3.pdf 2017-10-30 10:21 - 2017-10-30 10:21 - 035636041 _____ C:\Users\Zetzl\Downloads\20171030_WN_Gesamtausgabe.pdf 2017-10-29 07:13 - 2017-11-25 12:42 - 000505980 _____ C:\Windows\ntbtlog.txt 2017-10-28 14:23 - 2017-10-28 14:23 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.4.0.exe 2017-10-28 14:23 - 2017-10-28 14:23 - 008250832 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.3.1.exe 2017-10-28 14:14 - 2017-10-28 14:14 - 000428887 _____ C:\Users\Zetzl\Rechnung Nr. 2017100035.pdf 2017-10-28 14:13 - 2017-10-28 14:13 - 035389789 _____ C:\Users\Zetzl\Downloads\20171028_WN_Gesamtausgabe.pdf 2017-10-27 21:08 - 2017-10-27 21:08 - 000428748 _____ C:\Users\Zetzl\Downloads\Rechnung-Nr.-2017040023 (1).pdf 2017-10-27 21:07 - 2017-10-27 21:07 - 000428748 _____ C:\Users\Zetzl\Downloads\Rechnung-Nr.-2017040023.pdf 2017-10-27 10:57 - 2017-10-27 11:20 - 000428870 _____ C:\Users\Zetzl\Rechnung Nr. 2017100034.pdf 2017-10-27 10:53 - 2017-10-27 10:53 - 000430595 _____ C:\Users\Zetzl\Rechnung Nr. 2017070013.pdf 2017-10-27 06:18 - 2017-09-07 14:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2017-10-27 05:49 - 2017-10-27 05:49 - 014206993 _____ C:\Users\Zetzl\Downloads\20171027_WN_Gesamtausgabe.pdf 2017-10-26 06:00 - 2017-10-26 06:00 - 015548211 _____ C:\Users\Zetzl\Downloads\20171026_WN_Gesamtausgabe.pdf 2017-10-26 06:00 - 2017-10-26 06:00 - 015548211 _____ C:\Users\Zetzl\Downloads\20171026_WN_Gesamtausgabe (1).pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-25 14:42 - 2016-01-06 17:33 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2017-11-25 13:57 - 2009-07-14 05:45 - 000023376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-11-25 13:57 - 2009-07-14 05:45 - 000023376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-11-25 13:49 - 2016-01-06 17:33 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2017-11-25 13:49 - 2014-09-04 09:08 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2017-11-25 13:49 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-11-25 13:09 - 2010-03-27 22:57 - 000000000 ____D C:\Windows\pss 2017-11-25 13:07 - 2014-09-04 09:02 - 000000000 ____D C:\Users\Zetzl\AppData\Roaming\Raptr 2017-11-25 13:07 - 2014-01-19 19:48 - 000000000 ___RD C:\Users\Zetzl\Mediencenter 2017-11-25 13:06 - 2012-12-01 19:37 - 000000000 ____D C:\Users\NeroMediaHomeUser.4.Zetzl-PC 2017-11-25 13:03 - 2016-10-31 20:26 - 000000000 ____D C:\AdwCleaner 2017-11-25 12:58 - 2014-01-19 19:47 - 000000000 ____D C:\Users\Zetzl\AppData\Roaming\Telekom 2017-11-25 12:57 - 2014-11-04 19:52 - 000000000 ____D C:\ProgramData\firebird 2017-11-25 12:54 - 2010-03-28 10:01 - 000000000 ____D C:\Users\Zetzl\AppData\Roaming\ICQ 2017-11-25 12:52 - 2010-03-27 20:46 - 000000000 ____D C:\Users\Zetzl\AppData\Roaming\Skype 2017-11-25 12:32 - 2012-03-16 19:26 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft 2017-11-25 12:20 - 2016-10-26 10:20 - 000000000 ____D C:\Users\Public\Speedup Sessions 2017-11-25 12:20 - 2009-07-14 18:58 - 000702942 _____ C:\Windows\system32\perfh007.dat 2017-11-25 12:20 - 2009-07-14 18:58 - 000150582 _____ C:\Windows\system32\perfc007.dat 2017-11-25 12:20 - 2009-07-14 06:13 - 001629348 _____ C:\Windows\system32\PerfStringBackup.INI 2017-11-25 12:20 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2017-11-25 12:19 - 2017-09-11 17:01 - 419199227 _____ C:\Windows\MEMORY.DMP 2017-11-25 12:19 - 2011-03-26 16:29 - 000000000 ____D C:\Windows\Minidump 2017-11-25 11:54 - 2017-09-18 18:15 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2017-11-25 08:20 - 2012-05-10 18:50 - 000000000 ____D C:\Users\Zetzl\Documents\Outlook-Dateien 2017-11-24 22:28 - 2016-10-26 16:24 - 001368548 _____ C:\Windows\SysWOW64\winapp2_disk.csv 2017-11-24 17:47 - 2012-05-15 19:44 - 000000000 ____D C:\Users\Zetzl\Documents\Calibre Bibliothek 2017-11-23 21:14 - 2014-01-17 14:19 - 000000000 ____D C:\Users\Zetzl\Documents\Ann-Cathrin 2017-11-23 18:00 - 2010-03-27 16:19 - 000000000 ____D C:\Users\Zetzl 2017-11-23 11:27 - 2017-03-11 23:25 - 000000000 ____D C:\Program Files (x86)\StarMoney 11 2017-11-22 22:35 - 2016-10-21 20:44 - 000000000 ____D C:\Users\Zetzl\Documents\Scan 2017-11-22 22:34 - 2011-11-20 19:46 - 000000000 ____D C:\ProgramData\boost_interprocess 2017-11-22 21:42 - 2016-07-26 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-11-22 07:46 - 2013-08-08 10:27 - 000000000 ____D C:\Windows\system32\MRT 2017-11-22 07:23 - 2017-10-11 06:29 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2017-11-22 07:22 - 2010-03-27 16:27 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-11-21 06:52 - 2014-08-04 17:58 - 000000000 ____D C:\ProgramData\Package Cache 2017-11-20 21:32 - 2010-03-27 16:26 - 000545440 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2017-11-20 06:47 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-11-17 23:47 - 2011-10-16 16:19 - 000000000 ____D C:\ProgramData\Avira 2017-11-17 22:36 - 2014-10-31 22:44 - 000000000 ____D C:\Users\Zetzl\AppData\Local\CrashDumps 2017-11-16 18:03 - 2015-06-27 11:07 - 000000000 ____D C:\Program Files (x86)\Dr. Hardware 2015 2017-11-15 23:30 - 2016-01-06 17:33 - 000000000 ____D C:\Program Files (x86)\Dropbox 2017-11-15 17:01 - 2017-01-11 06:49 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-11-15 17:01 - 2015-11-06 13:50 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-11-15 16:43 - 2014-09-03 14:42 - 005394864 _____ C:\Windows\system32\FNTCACHE.DAT 2017-11-15 16:42 - 2014-12-10 06:43 - 000000000 ____D C:\Windows\system32\appraiser 2017-11-14 20:18 - 2016-12-19 11:19 - 000004504 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2017-11-14 20:18 - 2016-12-19 11:19 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-11-14 20:18 - 2012-04-07 09:23 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-11-14 20:18 - 2011-11-27 10:21 - 000000000 ____D C:\Windows\system32\Macromed 2017-11-14 20:18 - 2011-05-24 10:55 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-11-14 20:18 - 2010-03-27 21:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-11-13 21:20 - 2015-05-05 12:01 - 000000000 ____D C:\Program Files (x86)\StarMoney 10 2017-11-12 15:55 - 2010-03-27 23:09 - 000000000 ____D C:\Program Files (x86)\Opera 2017-11-12 15:55 - 2010-03-27 16:19 - 000001387 _____ C:\Users\Zetzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-11-11 14:03 - 2011-06-26 16:41 - 000000000 ____D C:\Program Files (x86)\Winload 2017-11-11 14:00 - 2014-01-11 15:25 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2017-11-11 13:54 - 2016-12-26 15:11 - 000000937 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk 2017-11-11 13:54 - 2016-12-26 15:11 - 000000925 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk 2017-11-09 06:53 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\system32\FxsTmp 2017-11-02 20:53 - 2014-09-03 13:05 - 000000000 ____D C:\Program Files (x86)\Steam 2017-11-01 13:07 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2017-11-01 13:07 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2017-11-01 09:07 - 2014-10-27 18:42 - 000000000 ____D C:\Users\Zetzl\AppData\LocalLow\Adblock Plus for IE 2017-10-30 12:54 - 2012-11-18 14:03 - 002188288 ___SH C:\Users\Zetzl\Thumbs.db 2017-10-27 06:20 - 2010-04-04 18:25 - 001602692 _____ C:\Windows\SysWOW64\PerfStringBackup.INI ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-10-28 14:23 - 2017-10-28 14:23 - 008250832 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.3.1.exe 2017-11-16 17:51 - 2017-11-16 17:51 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.4.0 (1).exe 2017-10-28 14:23 - 2017-10-28 14:23 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.4.0.exe 2017-11-17 22:34 - 2017-11-17 22:34 - 003167552 _____ (Avira Operations GmbH & Co. KG) C:\Users\Zetzl\avira_registry_cleaner_de.exe 2017-08-08 22:34 - 2017-08-08 22:34 - 034304344 _____ (Digital Wave Ltd ) C:\Users\Zetzl\FreeYouTubeDownload_4.1.51.713_d.exe 2017-11-17 22:44 - 2017-11-17 22:44 - 000388608 _____ (Trend Micro Inc.) C:\Users\Zetzl\HijackThis_2.0.5.exe 2017-11-11 13:33 - 2017-11-11 13:33 - 001790024 _____ (Malwarebytes) C:\Users\Zetzl\JRT.exe 2017-11-17 22:30 - 2017-11-17 22:30 - 000367616 _____ (Avira GmbH) C:\Users\Zetzl\removaltool-win32-de18.exe 2017-11-01 13:09 - 2017-11-01 13:08 - 000966776 _____ (Akeo Consulting (hxxp://akeo.ie)) C:\Users\Zetzl\rufus-2.17.exe 2017-10-22 12:18 - 2017-10-22 12:18 - 001640448 _____ (Hewlett-Packard) C:\Users\Zetzl\Sniper Elite 4 InstallShield Wizard v.1.2.exe 2017-11-17 22:36 - 2017-11-17 22:36 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\Zetzl\spybotsd-2.6.46.exe 2016-08-29 13:46 - 2016-08-29 13:48 - 000037226 __RSH () C:\Program Files (x86)\DLS8Uninstall.log 2014-04-19 18:19 - 2014-06-23 13:58 - 000000000 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml 2010-07-31 20:24 - 2002-07-26 16:02 - 000153088 _____ () C:\Program Files (x86)\UNWISE.EXE 2017-03-05 14:07 - 2017-03-12 09:57 - 000000132 _____ () C:\Users\Zetzl\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen 2012-12-23 10:07 - 2012-12-23 10:07 - 000000268 ___RH () C:\Users\Zetzl\AppData\Roaming\business-inkjet 2010-10-24 14:38 - 2010-10-24 14:38 - 000000122 _____ () C:\Users\Zetzl\AppData\Roaming\default.pls 2010-03-27 22:34 - 2010-03-27 22:34 - 000099384 _____ () C:\Users\Zetzl\AppData\Roaming\inst.exe 2010-03-27 22:34 - 2010-03-27 22:34 - 000007859 _____ () C:\Users\Zetzl\AppData\Roaming\pcouffin.cat 2010-03-27 22:34 - 2010-03-27 22:34 - 000001167 _____ () C:\Users\Zetzl\AppData\Roaming\pcouffin.inf 2010-03-27 22:35 - 2013-11-17 16:27 - 000000033 _____ () C:\Users\Zetzl\AppData\Roaming\pcouffin.log 2010-03-27 22:34 - 2010-03-27 22:34 - 000082816 _____ (VSO Software) C:\Users\Zetzl\AppData\Roaming\pcouffin.sys 2012-12-23 10:12 - 2012-12-23 10:13 - 000000268 ___RH () C:\Users\Zetzl\AppData\Roaming\Tremolo 2010-12-03 16:34 - 2012-12-23 10:08 - 000000268 ___RH () C:\Users\Zetzl\AppData\Roaming\Tuner 2012-12-23 10:08 - 2012-12-23 10:08 - 000000268 ___RH () C:\Users\Zetzl\AppData\Roaming\URLs 2012-12-23 10:08 - 2012-12-23 10:08 - 000000268 ___RH () C:\Users\Zetzl\AppData\Roaming\User Loops 2013-09-23 18:28 - 2014-03-21 17:27 - 000000153 _____ () C:\Users\Zetzl\AppData\Roaming\WB.CFG 2014-03-22 14:08 - 2016-07-24 16:53 - 000004919 _____ () C:\Users\Zetzl\AppData\Roaming\ZETZL-PC.MTBF.txt 2014-03-22 14:08 - 2016-07-24 21:56 - 000001078 _____ () C:\Users\Zetzl\AppData\Roaming\__AvidCloudManager.log 2014-03-22 14:08 - 2016-07-24 16:55 - 000000597 _____ () C:\Users\Zetzl\AppData\Roaming\__AvidCloudManagerPrevious.log 2016-01-24 15:43 - 2017-03-05 17:01 - 000001456 _____ () C:\Users\Zetzl\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2017-05-23 14:31 - 2017-05-23 14:31 - 000000000 ____H () C:\Users\Zetzl\AppData\Local\BIT77EE.tmp 2011-02-13 10:02 - 2011-12-22 22:26 - 000001188 _____ () C:\Users\Zetzl\AppData\Local\crc32list11.txt 2011-07-21 18:36 - 2017-07-05 15:22 - 000158208 _____ () C:\Users\Zetzl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-11-27 11:19 - 2016-01-15 18:59 - 000000021 _____ () C:\Users\Zetzl\AppData\Local\mc.pixel.data 2016-08-30 09:09 - 2016-08-30 09:09 - 000000218 _____ () C:\Users\Zetzl\AppData\Local\recently-used.xbel 2012-01-22 15:20 - 2016-12-25 17:11 - 000007599 _____ () C:\Users\Zetzl\AppData\Local\Resmon.ResmonCfg 2017-09-27 16:27 - 2017-09-27 16:27 - 000000000 _____ () C:\Users\Zetzl\AppData\Local\{17B95C40-C521-4A66-9445-01DDC52F2178} 2017-05-23 14:30 - 2017-05-23 14:31 - 000000000 _____ () C:\Users\Zetzl\AppData\Local\{487BF15E-B6D6-4D22-81C2-B3AA34E59A35} 2017-08-23 17:17 - 2017-08-23 17:17 - 000000000 _____ () C:\Users\Zetzl\AppData\Local\{B533E4F0-A786-4EDB-AB18-821ADCA78486} ZeroAccess: C:\Users\Zetzl\AppData\Local\Google\Desktop\Install ZeroAccess: C:\Program Files (x86)\Google\Desktop\Install ZeroAccess: C:\$Recycle.Bin\S-1-5-21-173452848-277635055-2821355942-1001\$aa4b53294f3d271a908ad77d8efb05c2 Einige Dateien in TEMP: ==================== 2017-11-21 16:20 - 2017-09-13 16:09 - 001114112 _____ (Microsoft Corporation) C:\Users\Zetzl\AppData\Local\Temp\kernel32.dll 2017-11-25 12:52 - 2017-11-25 13:08 - 026673840 _____ (Deutsche Telekom AG) C:\Users\Zetzl\AppData\Local\Temp\magentacloud4.2.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ====> ZeroAccess. Benutzen DeleteJunctionsIndirectory: C:\Program Files\Windows Defender LastRegBack: 2016-10-25 15:19 ==================== Ende von FRST.txt ============================ |
25.11.2017, 15:11 | #4 |
| addition 1Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01 durchgeführt von Zetzl (25-11-2017 15:01:15) Gestartet von C:\Users\Zetzl\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2010-03-27 15:19:30) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-173452848-277635055-2821355942-500 - Administrator - Disabled) Gast (S-1-5-21-173452848-277635055-2821355942-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-173452848-277635055-2821355942-1008 - Limited - Enabled) NeroMediaHomeUser.4 (S-1-5-21-173452848-277635055-2821355942-1005 - Limited - Enabled) => C:\Users\NeroMediaHomeUser.4.Zetzl-PC Zetzl (S-1-5-21-173452848-277635055-2821355942-1001 - Administrator - Enabled) => C:\Users\Zetzl ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3D RealityMaps Viewer 1.3.3.0 (HKLM-x32\...\AlpenOnlineViewer_is1) (Version: 1.3.3.0 - 3D RealityMaps GmbH) Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{478086C9-18BD-4CD2-9996-8C08087CFF7C}) (Version: 1.6 - Eyeo GmbH) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated) Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated) Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated) Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.187 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\{755DDD59-9690-4F1A-BE9C-D39BDCFA77C9}) (Version: 12.1.3.153 - Adobe Systems, Inc) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.) Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.1 - Nero AG) Hidden Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.8 - Sereby Corporation) AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Apple Application Support (HKLM-x32\...\{B2D328BE-45AD-4D92-96F9-2151490A203E}) (Version: 1.3.0 - Apple Inc.) Apple Application Support (HKLM-x32\...\{EE6097DD-05F4-4178-9719-D3170BF098E8}) (Version: 1.4.1 - Apple Inc.) Apple Software Update (HKLM-x32\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) AquaSoft "DiaShow 7 für YouTube" (HKLM-x32\...\{9DFDD0C5-5AC1-484B-ACF8-0F3E1041750B}_is1) (Version: 7.7.11.35343 - AquaSoft GmbH) ASUS MultiFrame (HKLM-x32\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.0 - ASUS) Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team) Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4487 - APN, LLC) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 2.7.0.3165 - Avira Operations GmbH & Co. KG) Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 4.0.0.6 - ) Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.) BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden calibre (HKLM-x32\...\{92D8437A-9070-43EC-B9D6-9CCD47F981BA}) (Version: 0.8.49 - Kovid Goyal) Camera Control Pro 2 (HKLM-x32\...\{FE96C49B-DB90-405E-A00E-09E38372F880}) (Version: 2.13.0 - Nikon) CANON IMAGE GATEWAY Registrierungsanleitung (HKLM-x32\...\DV CIG Guide) (Version: 1.0.1.3 - Canon Inc.) Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC) (Version: 8.10.0.16 - Canon Inc.) Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.2.1.13 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform) CDTS17_Setup_x64 (HKLM\...\{6F6E84D4-531C-4E07-8940-44E1913B376A}) (Version: 17.4 - Corel Corporation) Hidden CicloTour 4.42 (HKLM-x32\...\CicloTour_is1) (Version: 4.42 - CicloSport) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden Contents (HKLM-x32\...\{CA486743-5F44-40D5-A38B-77911FB27579}) (Version: 15.1.0.34 - Corel Corporation) Hidden Corel Shell Extension - 64Bit (HKLM\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF011}) (Version: 14.0 - Corel Corporation) Hidden Corel VideoStudio Pro X5 (HKLM-x32\...\_{1A1BD41E-9854-4957-8959-F9559A8862A7}) (Version: 15.1.0.34 - Corel Corporation) CorelDRAW Graphics Suite X4 - Capture (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF012}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Content (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF016}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Draw (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF013}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Filters (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF017}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - FontNav (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF019}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics SUite X4 - ICA (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - IPM (HKLM-x32\...\{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang DE (HKLM-x32\...\{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - PP (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF014}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - VBA (HKLM-x32\...\{BF439B41-0252-48DE-8B8B-0430CB26A181}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 (HKLM-x32\...\{44A27085-0616-4181-A0C3-81C7ECA17F73}) (Version: 14.2 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Capture (x64) (HKLM\...\{A2E8C7BF-487A-4177-ACA8-F124CFB7628A}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Common (x64) (HKLM\...\{B9A1D61A-9A49-43BF-A824-8E3305B3EA91}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Common App (x64) (HKLM\...\{1E67279B-9D2B-469A-AA84-C86D30D77382}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Connect (x64) (HKLM\...\{F41D6C9F-4C6B-4350-AF6D-89CEC1D2BBE1}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Custom Data (x64) (HKLM\...\{05B3D1E9-20FF-4F04-B7FA-0242A95C6522}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - DE (x64) (HKLM\...\{89F494CB-2DBD-4DA7-9AB4-570702EE5E10}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Designer (x64) (HKLM\...\{226F11CF-F579-44DB-9C92-5D03F1197823}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Draw (x64) (HKLM\...\{864213FB-867C-4995-95AF-B36842D0A385}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - EN (x64) (HKLM\...\{B7F2712E-4B30-4250-A9D6-2AB849BA8274}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Equation Editor (HKLM-x32\...\{957779A2-B443-4D2D-8519-2BFAB2BD8D66}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Filters (x64) (HKLM\...\{E0F9EEAD-CCD5-4965-8D55-E06B6BB14350}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - FontNav (x64) (HKLM\...\{60930975-9B4C-48FF-9D68-6DF0A3B13DBF}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - FR (x64) (HKLM\...\{698A122D-299E-4C13-B1EC-C1DC261720DC}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - IPM Content (x64) (HKLM\...\{C5CD4095-FDAE-449C-8A9B-979855F852B4}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - IPM T (x64) (HKLM\...\{290C7409-13E6-4716-A526-0BD11BB2D62E}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - IPM XVL (x64) (HKLM\...\{13350D43-D2E5-4F7F-B8CF-E4CAA2091430}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - PHOTO-PAINT (x64) (HKLM\...\{B0E2F307-6289-4C66-8872-A8B547755BE0}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Photozoom Plugin (x64) (HKLM\...\{0C7EED6B-3480-46AA-AB51-F66C791697DC}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Redist (x64) (HKLM\...\{B4D4795C-286C-4083-B606-5101BD09313B}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - VBA (x64) (HKLM\...\{A6D540C4-1F22-411F-94ED-F872ED41E58A}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - VideoBrowser (x64) (HKLM\...\{F85BB9EF-0CE9-4028-9F98-1E26C8823810}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW Technical Suite X7 - Writing Tools (x64) (HKLM\...\{1BEB5A61-57E6-4C0C-BF4C-3670A8E2FCDE}) (Version: 17.4 - Corel Corporation) Hidden CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM-x32\...\{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version: 1.1 - Corel Corporation) Hidden Creative Pack Volume 1 (HKLM-x32\...\{05181A78-3BA6-4B63-BCE8-888A4BCAACFA}) (Version: 3.0.1 - Corel Corporation) cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.3.5 - REINER SCT) CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.) CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.5203 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.1628 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Data Sync (HKLM-x32\...\{A4DCAA77-151D-4CE9-8D79-E4ADB48031A2}) (Version: 6.74.14.01 - T-Mobile) Dazzle Video Capture DVC100 X64 Driver 1.06 (HKLM-x32\...\{BFF23267-1D19-444E-93E2-E5059BE805EA}) (Version: 1.06.0000 - Pinnacle) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.3.0 - devolo AG) DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC) dLAN Cockpit (HKLM-x32\...\{450CFD4D-7E60-3839-D0FA-56DB08675447}) (Version: 3.2.28 - devolo AG) Hidden dLAN Cockpit (HKLM-x32\...\{846E4C72-DF45-43ED-1680-EDF5F87F279E}) (Version: 3.23.12 - devolo AG) Hidden DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 39.4.49 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden DSL-Geschwindigkeitsmesser (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\b90687a873471ecb) (Version: 1.1.0.2 - DSL-Geschwindigkeitsmesser) DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) DYMO Label v.8 (HKLM-x32\...\DYMO Label v.8) (Version: 8.5.1.1814 - Sanford, L.P.) DYMO LabelWriter Drivers (HKLM\...\{CE16D92B-50F3-4FC5-B29C-13FAFEE1A6C6}) (Version: 8.3.0.443 - Sanford L.P.) easyFly 4 Starter Edition (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\{09696666-CB70-4056-A504-D916D92933E2}) (Version: 4.0.1.3 - IPACS) EinlassKontrolle (HKLM-x32\...\EinlassKontrolle) (Version: - okticket.de) Elegant-Treiber Paket (HKLM-x32\...\Samsung Stylish UI Pack) (Version: 1.01.74.00 (09.02.2015) - Samsung Electronics Co., Ltd.) ELO Pdf Drucker (HKLM-x32\...\{C7ACA1FD-E1A7-42D1-93C2-6EBD868584E9}) (Version: 8.0 - ELO Digital Office GmbH) ELOoffice (HKLM-x32\...\{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}) (Version: 9.0 - ELO Digital Office GmbH) ElsaWin (HKLM-x32\...\ElsaWin) (Version: 4.00 - ) eReg (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden Filmmaker's Toolkit for Studio (HKLM-x32\...\{2444562A-A7DC-42B8-A4D8-1BCF704B1480}) (Version: 1.0.1 - Red Giant) Hidden Filmmaker's Toolkit for Studio (HKLM-x32\...\InstallShield_{2444562A-A7DC-42B8-A4D8-1BCF704B1480}) (Version: 1.0.1 - Red Giant) FormatFactory 4.0.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.0.0.0 - Free Time) Free Monitor for Google 2.5 (HKLM-x32\...\Free Monitor for Google_is1) (Version: - CleverStat) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.51.713 - Digital Wave Ltd) Freemake Video Converter Version 4.1.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.1 - Ellora Assets Corporation) Game Alarm (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\gamealarm-DEFAULT) (Version: - ) GetDataBack for FAT (HKLM-x32\...\{2EEEC858-21F8-419B-8FE2-820621BFFCD7}) (Version: 3.63.000 - Runtime Software) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden GPSU version 5.11 (HKLM-x32\...\GPS Utility_is1) (Version: - ) Hollywood FX Volumes 1-3 (HKLM-x32\...\{E3D181F8-246B-497F-945E-6DB98CBA6677}) (Version: 2.0.1 - Corel Corporation) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.6972 - HP) HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP) HP Scanjet G3110 (HKLM\...\{9B4E2E01-D726-414F-947D-8CE4EC074EB6}) (Version: 13.0 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) hpg3110 (HKLM-x32\...\{E5364E6E-3070-43F3-B9D6-9958A0A7F519}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC) HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation) HTC Sync (HKLM-x32\...\{AB77DFDE-9949-4AEF-B180-BE322C3E65D0}) (Version: 3.2.20 - HTC Corporation) ICA (HKLM-x32\...\{1A1BD41E-9854-4957-8959-F9559A8862A7}) (Version: 15.1.0.34 - Corel Corporation) Hidden ICQ7.4 (HKLM-x32\...\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}) (Version: 7.4 - ICQ) Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org) IPM_VS_Pro (HKLM-x32\...\{66C70B5F-730F-4C5D-9FC5-8E56D0FE7D53}) (Version: 15.0 - Corel Corporation) Hidden IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) ISCOM (HKLM-x32\...\{DCDC6934-7428-489E-8651-90B53191488B}) (Version: 15.1.0.34 - Corel Corporation) Hidden Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) JDownloader (HKLM-x32\...\JDownloader) (Version: 0.89 - AppWork UG (haftungsbeschränkt)) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Lexware faktura+auftrag 2013 (HKLM-x32\...\{00AB7335-3CEF-4747-9CC7-41C600A7E0E9}) (Version: 17.03.01.0150 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (HKLM-x32\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (HKLM-x32\...\{5EA333DC-8C33-4077-9BFE-2326F3FA505F}) (Version: 17.00.00.0186 - Haufe-Lexware GmbH & Co.KG) Logitech Options (HKLM\...\LogiOptions) (Version: - Logitech) Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7248) - Logitech Inc..) Logitech Webcam Software (HKLM\...\{987FE247-4E69-4A2E-A961-D14F901FDBF6}) (Version: 12.10.1113 - Logitech Inc.) Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.) MagentaCLOUD Setup (HKLM-x32\...\{FAF0C63C-066E-4D8C-8237-C90DB6013D63}) (Version: 4.20.0.0 - Deutsche Telekom AG) MAGIX Audio Cleaning Lab 2013 (HKLM\...\{97E2116F-CC11-4EDA-B179-78CB6A89D836}) (Version: 19.0.0.10 - MAGIX AG) Hidden MAGIX Audio Cleaning Lab 2013 (HKLM-x32\...\MAGIX_{97E2116F-CC11-4EDA-B179-78CB6A89D836}) (Version: 19.0.0.10 - MAGIX AG) MAGIX Slideshow Maker 2 (HKLM-x32\...\{C9A19950-2341-4BA8-8CBD-E9DBF097D638}) (Version: 2.0.0.8 - MAGIX AG) Hidden MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.8 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM\...\{368FDD4C-1D79-44B6-9E86-6A1FF6D1496E}) (Version: 7.0.2.6 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{368FDD4C-1D79-44B6-9E86-6A1FF6D1496E}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Video Pro X6 (HKLM\...\{CBC84EDA-E830-4240-9392-325C3E6D5DCA}) (Version: 13.0.3.24 - MAGIX AG) Hidden MAGIX Video Pro X6 (HKLM\...\MX.{CBC84EDA-E830-4240-9392-325C3E6D5DCA}) (Version: 13.0.3.24 - MAGIX AG) Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Media Go (HKLM-x32\...\{F66C4A41-C3A8-4523-AB6C-BAA1DB38305C}) (Version: 2.7.357 - Sony) Media Go Network Downloader (HKLM-x32\...\{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}) (Version: 1.5.19.0 - Sony) Media Go Video Playback Engine 2.4.132.12090 (HKLM-x32\...\{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}) (Version: 2.4.132.12090 - Sony) Mediencenter 3.9.1055.64 (HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Mediencenter) (Version: 3.9.1055.64 - Deutsche Telekom AG) Mediencenter 3.9.1055.64 (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\Mediencenter) (Version: 3.9.1055.64 - Deutsche Telekom AG) Mediencenter Assistent (HKLM\...\Mediencenter Software) (Version: 2.7.0.1451 - Telekom) Mein Büro (HKLM-x32\...\{55010C6D-49CB-4ECF-AAEA-7279F73A5EF2}_is1) (Version: 17.0 - Buhl Data Service GmbH) Mein Büro Mobile Connector (HKLM-x32\...\Mein Büro Mobile Connector_is1) (Version: 15.0 - Buhl Data Service GmbH) Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4737.1003 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Reader (HKLM-x32\...\{B6F7DBE7-2FE2-458F-A738-B10832746036}) (Version: - ) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Motion Graphics Toolkit for Studio (HKLM-x32\...\{E5C99F9E-E97D-40B6-BAFC-8BCBFF1031E4}) (Version: 1.0.1 - Red Giant) Hidden Motion Graphics Toolkit for Studio (HKLM-x32\...\InstallShield_{E5C99F9E-E97D-40B6-BAFC-8BCBFF1031E4}) (Version: 1.0.1 - Red Giant) MotoHelper MergeModules (HKLM-x32\...\{94CAC2F1-C856-47F4-AF24-65A1E75AEDB9}) (Version: 1.2.0 - Motorola) Hidden Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Music Recorder (HKLM-x32\...\{63B2E59B-5975-4CC6-8EC6-AEDEA86C444C}) (Version: 18.006.0 - Nero AG) Hidden MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 6.0.0.5634 - MyHeritage.com) Nero 2017 (HKLM-x32\...\{C3CA8EC6-1B2D-448F-80CB-3A4E3A308C1B}) (Version: 18.0.08400 - Nero AG) Nero 2017 Content Pack (HKLM-x32\...\{4E6D3A36-4558-466D-83CC-AE2DCAC06C53}) (Version: 18.0.00600 - Nero AG) Nero CoverDesigner (HKLM-x32\...\{12391E45-23F7-4DEA-ABAE-2CA69CA87D92}) (Version: 12.0.02300 - Nero AG) Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0015 - Nero AG) Nero Prerequisite Installer 2.0 (HKLM-x32\...\{F4C242B4-2973-43F3-93F2-ED1B47AE8848}) (Version: 12.0.02000 - Nero AG) Nero Prerequisite Installer 3.0 (HKLM-x32\...\{929FAC65-06DD-4577-882C-E8A558C47B75}) (Version: 15.0.00900 - Nero AG) Network Utility (HKLM-x32\...\{DC0A7892-EC36-4530-8CE8-AC66618B14C3}) (Version: 2.00.205 - PIXELA) Netzmanager (HKLM\...\{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}) (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon) Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.6.0 - Nikon) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden Öko-Treiber Pack (HKLM-x32\...\Samsung Eco Driver Pack) (Version: 2.01.10.00 (28.05.2015) - Samsung Electronics Co., Ltd.) Opera Stable 49.0.2725.47 (HKLM-x32\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software) ORF-Ski Challenge 2010 (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\sc10-ORF_MAIN) (Version: - ) Organizer Conversion Utility (HKLM-x32\...\Organizer Conversion Utility) (Version: - ) PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Photomizer (HKLM-x32\...\{A00F8237-F496-44D2-0001-E3CCF8CD58AE}) (Version: 1.0.10.1236 - Engelmann Media GmbH) Photomizer 2 Bresser Edition (HKLM-x32\...\{41B5224D-F3EC-4EF7-0001-C731B42A67EF}) (Version: 2.0.12.926 - Engelmann Media GmbH) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) PicosmosTools 1.6.0.0 (HKLM-x32\...\PicosmosTools) (Version: 1.6.0.0 - Free Time) Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.2 - Nikon) Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.7 - Nikon) Pinnacle Creative Pack Volume 2 (HKLM-x32\...\{0299DF57-FF2E-42C6-A4D7-9480E537D191}) (Version: 1.00.0000.16 - Pinnacle Systems) Pinnacle Scorefitter Volume 3 - Travel (HKLM-x32\...\{C8242A93-DA0A-4DED-997B-CBA00E254E91}) (Version: 1.00.0000.05 - Pinnacle Systems) Pinnacle Studio 17 - Standard Content Pack (HKLM-x32\...\{BA98BFA8-5EDF-450B-A92E-C096DC135D0E}) (Version: 17.0 - Corel Corporation) Pinnacle Studio 17 (HKLM-x32\...\{3DA8F808-72E2-4361-82EC-433081D23005}) (Version: 17.1.0.182 - Corel Corporation) Pinnacle Studio 17 Add-Ons (HKLM-x32\...\{0B9B3056-3E89-427D-BB27-B555F6077C47}) (Version: 17.0 - Corel) Hidden Pinnacle Winter Pack (HKLM-x32\...\{67330878-0617-41A9-A3B0-B5298E89E7BC}) (Version: 1.00.0000.20 - Pinnacle Systems) Pinnale Systems Software Keys (HKLM-x32\...\{616CD10B-1EC7-41D2-8C14-3ECE93E7AEE9}_is1) (Version: - VPP TEAM) PIXELA AAC LC CODEC (HKLM-x32\...\PIXELA AAC LC CODEC) (Version: 1.1.0.1 - Canon Inc.) Premium Pack Volumes 1-2 (HKLM-x32\...\{88C4D8A6-9954-46A0-965D-92E55DAB8734}) (Version: 2.0.1 - Corel Corporation) Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0008 - Nero AG) Hidden Prerequisite installer (HKLM-x32\...\{5909A89E-C97F-407C-AE2B-47BDED86BF5D}) (Version: 15.0.0010 - Nero AG) Hidden Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden Raptr (HKLM-x32\...\Raptr) (Version: 5.2.9-r122712-release - Raptr, Inc) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.) RescuePRO Deluxe 5.2.5.8 (HKLM-x32\...\{38D9AAB8-116B-40BB-A801-50B71DF82D24}_is1) (Version: 5.2.5.8 - LC Technology International, Inc.) RSDownloader 2.3 (HKLM-x32\...\{5D39E57E-2F0E-45B2-A754-76F9EE3B7463}) (Version: 2.3.1 - Dominiek Dierickx) Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) Samsung Cloud Print (HKLM-x32\...\Samsung Cloud Print) (Version: 2.00.157:01 - Samsung Electronics Co., Ltd.) Samsung CLP-360 Series (HKLM-x32\...\Samsung CLP-360 Series) (Version: 1.19 (04.12.2014) - Samsung Electronics Co., Ltd.) Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.24 - Samsung Electronics Co., Ltd.) Samsung Easy Color Manager (HKLM-x32\...\Samsung Easy Color Manager) (Version: 4.00.06.00 (07.07.2014) - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.01.05 (11.02.2015) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.) Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 2.01.28 (04.02.2015) - Samsung Electronics Co., Ltd.) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.12 (15.10.2014) - Samsung Electronics Co., Ltd.) Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.12 - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.23 - Samsung Electronics Co., Ltd.) Hidden Samsung Universal Print Driver (HKLM-x32\...\Samsung Universal Print Driver) (Version: - Samsung Electronics CO.,LTD) Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 3.31.79:03 - Samsung Electronics Co., Ltd.) Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden ScoreFitter Volumes 1-2 (HKLM-x32\...\{0FDA9ECA-6DA3-480E-B7A9-76F353AF6B6C}) (Version: 2.0.1 - Corel Corporation) Setup (HKLM-x32\...\{A8887C7B-0BCC-4FBF-BCEB-9BB4D4B14999}) (Version: 15.1.0.34 - Corel Corporation) Hidden Share (HKLM-x32\...\{EEBEF66A-70FD-4DF6-B173-82D07E61853E}) (Version: 15.1.0.34 - Corel Corporation) Hidden Share64 (HKLM\...\{D000D1C0-6E80-4FC4-BE4E-A88872C0616F}) (Version: 15.1.0.34 - Corel Corporation) Hidden Ski Challenge 13 (AT) (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\sc13-AT_MAIN) (Version: - ) Ski Challenge 14 (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\sc14-GAMETWIST_MAIN) (Version: - ) Ski Challenge 15 (HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\sc15-GAMETWIST_MAIN) (Version: - ) Ski Challenge 16 (HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\sc16-GAMETWIST_MAIN) (Version: - ) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) Smart View (HKLM-x32\...\{5D33F73C-7E60-4700-8BB4-E462597F29DD}) (Version: 1.0.0.0 - Samsung ) SmartSound Common Data (HKLM-x32\...\{B8A2869E-30CA-40C5-9CF8-BD7354E57EF8}) (Version: 1.1.0 - SmartSound Software Inc.) Hidden SmartSound Common Data (HKLM-x32\...\InstallShield_{B8A2869E-30CA-40C5-9CF8-BD7354E57EF8}) (Version: 1.1.0 - SmartSound Software Inc.) SmartSound Quicktracks Plugin (HKLM-x32\...\{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}) (Version: 3.0.5.0 - SmartSound Software Inc) Hidden SmartSound Sonicfire Pro 5 (HKLM-x32\...\{1D273D91-D7D5-4036-8B84-EB4615FF5F81}) (Version: 5.6.0 - SmartSound Software Inc.) Hidden SmartSound Sonicfire Pro 5 (HKLM-x32\...\InstallShield_{1D273D91-D7D5-4036-8B84-EB4615FF5F81}) (Version: 5.6.0 - SmartSound Software Inc.) Sniper Elite V2 (HKLM-x32\...\Sniper Elite V2_is1) (Version: - ) SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) SopCast 3.8.3 (HKLM-x32\...\SopCast) (Version: 3.8.3 - www.sopcast.com) StarMoney (HKLM-x32\...\{113B170E-9109-4EF0-8D70-4596A68E1873}) (Version: 6.0.0.313 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{1FCBD504-AB7D-4757-9A14-850348384B08}) (Version: 3.0.0.124 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{2E6951AE-6A91-4D23-959C-BA407FED3704}) (Version: 6.0.0.313 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{5A6DB7C1-E646-4842-A562-49C5EB8F2B47}) (Version: 4.0.0.203 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{837E620D-B93E-4D84-A753-BE1DBEB716B1}) (Version: 2.0 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{86F4B795-EA3D-48BD-ADFA-DA44B39059F9}) (Version: 2.0 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{99969A4A-1C17-4F27-9D0F-71673A5C8A02}) (Version: 4.0.3.24 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{99D7711E-74BE-4920-8088-CB785D4C406F}) (Version: 5.0.0.226 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{B4C64CF9-B3C6-46C9-9F3E-5E9AC6372B89}) (Version: 4.0.3.24 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{BA8CA518-A9B4-485C-AEE0-22E3F0E0E5F6}) (Version: 5.0.0.226 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{E2F2B987-F2BC-4969-95F2-92099486B811}) (Version: 3.0.0.124 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{F902AB2B-7816-4CBD-A385-F2549F62956B}) (Version: 4.0.0.203 - StarFinanz) Hidden StarMoney 10 (HKLM-x32\...\{00BB171E-454C-4D83-9C53-9AA5F4EC5D92}) (Version: 10 - Star Finanz GmbH) StarMoney 11 (HKLM-x32\...\{09B259F9-B612-4265-B5D8-07395DA35DB0}) (Version: 11 - Star Finanz GmbH) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer) Title Extreme (HKLM-x32\...\{F7214014-27EE-4237-9978-2F9D1551559B}) (Version: 2.0.1 - Corel Corporation) Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Ulead VideoStudio 11 (HKLM-x32\...\InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}) (Version: 11.0.0.0000 - InterVideo Digital Technology Corporation) Ultimate Codecs Setup Wizard Packages (HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Ultimate Codecs Setup Wizard Packages) (Version: - ) <==== ACHTUNG Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.8 - Samsung Electronics CO., LTD.) VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VideoBrowser (HKLM-x32\...\{D79DC615-EC9F-4EFA-9482-5911168D8F32}) (Version: 2.00.204 - PIXELA) VideoStudio (HKLM-x32\...\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}) (Version: 11.0.0.0000 - InterVideo Digital Technology Corporation) Hidden ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.6.0 - Nikon) VSClassic (HKLM-x32\...\{8AA4F966-EF4B-44D8-99AA-C4EA93B46863}) (Version: 15.1.0.34 - Corel Corporation) Hidden VSHelp (HKLM-x32\...\{6A6F7B28-E178-47AC-8654-A654ADA6C777}) (Version: 15.1.0.34 - Corel Corporation) Hidden VSPro (HKLM-x32\...\{5BB655D4-07D7-45E3-B852-FF869EA628A1}) (Version: 15.1.0.34 - Corel Corporation) Hidden WBFS Manager 2.5 (HKLM\...\{9DADBA45-2B06-4F7F-970B-E854ABC8917A}) (Version: 2.5 - WBFS) WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP) WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.) WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden Windows 7 Upgrade Advisor (HKLM-x32\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation) Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) WISO steuer:Sparbuch 2016 (HKLM-x32\...\{7B07FE5B-DEDB-4449-8461-640B379EB851}) (Version: 23.00.1146 - Buhl Data Service GmbH) WISO steuer:Sparbuch 2017 (HKLM-x32\...\{255FDE5A-37D9-4C1C-808F-6AA7C633D8D3}) (Version: 24.00.1375 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{0E49658A-9FA1-47F2-B57F-732B2D7489DC}) (Version: 21.08.8679 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{8FE982E4-1057-47A1-9380-14F75F1ED9C0}) (Version: 22.00.8811 - Buhl Data Service GmbH) Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version: - Yahoo! Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-173452848-277635055-2821355942-1001_Classes\CLSID\{268502F4-815D-4358-A8D6-B783FDB58EF0}\InprocServer32 -> C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.ContextMenuHandler.dll (Deutsche Telekom AG) CustomCLSID: HKU\S-1-5-21-173452848-277635055-2821355942-1001_Classes\CLSID\{528EE335-5034-4EFC-834E-63E5F02D2BC2}\InprocServer32 -> C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG) CustomCLSID: HKU\S-1-5-21-173452848-277635055-2821355942-1001_Classes\CLSID\{6066ADF0-9EB0-43E5-ADB6-990F5A3B979C}\InprocServer32 -> C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG) CustomCLSID: HKU\S-1-5-21-173452848-277635055-2821355942-1001_Classes\CLSID\{77BC4082-DB5F-439A-8DC8-F9E24A63B0DE}\InprocServer32 -> C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ MagentaOverlayIcon1] -> {d1f25197-0157-37d2-b631-3ab5090f0090} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ MagentaOverlayIcon2] -> {9bb4cde2-fc30-3f40-8424-00eb65d85632} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ MagentaOverlayIcon3] -> {3a534a2c-aefe-3d82-802f-56701e4743db} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ MagentaOverlayIcon4] -> {4397ab94-d25c-3f2a-9e67-09e5ac937be2} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [01Mediencenter_InSync] -> {77BC4082-DB5F-439A-8DC8-F9E24A63B0DE} => C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll [2013-10-01] (Deutsche Telekom AG) ShellIconOverlayIdentifiers: [02Mediencenter_ToSync] -> {528EE335-5034-4EFC-834E-63E5F02D2BC2} => C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll [2013-10-01] (Deutsche Telekom AG) ShellIconOverlayIdentifiers: [03Mediencenter_Failed] -> {6066ADF0-9EB0-43E5-ADB6-990F5A3B979C} => C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll [2013-10-01] (Deutsche Telekom AG) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems Inc.) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ContextMenuHandlers1: [ELO Archive Transfer] -> {68CD4C17-E66B-4F1E-A0D8-A8F810134B1B} => C:\Program Files (x86)\ELOoffice\ELOShlx64.dll [2012-09-20] (ELO Digital Office GmbH) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers1: [MagentaShareFileExtensionCreate] -> {d2c4de70-05f8-388c-add4-9b1d3a47fcc3} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation) ContextMenuHandlers1: [MagentaShareFileExtensionEdit] -> {64103221-af2f-33e5-89a8-d810c7b9c60b} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation) ContextMenuHandlers1: [McsShellContextMenu] -> {0420B051-ECD8-4B18-9037-8739B4B6469F} => C:\Windows\system32\DTAG.Mediencenter.ShellExtension.dll [2012-08-13] (Deutsche Telekom AG) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-09-03] (Alexander Roshal) ContextMenuHandlers2-x32: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlex.dll [2014-09-06] (Alcohol Soft Development Team) ContextMenuHandlers2-x32: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlEx64.dll [2014-09-06] (Alcohol Soft Development Team) ContextMenuHandlers2-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers2-x32: [McsShellContextMenu] -> {0420B051-ECD8-4B18-9037-8739B4B6469F} => C:\Windows\system32\DTAG.Mediencenter.ShellExtension.dll [2012-08-13] (Deutsche Telekom AG) ContextMenuHandlers2-x32-x32: [Ulead UDF Driver] -> {DBD8E168-244D-448C-9922-25508950D1DC} => c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll [2009-12-17] (Ulead Systems, Inc.) ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers4: [MagentaShareFileExtensionCreate] -> {d2c4de70-05f8-388c-add4-9b1d3a47fcc3} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation) ContextMenuHandlers4: [MagentaShareFileExtensionEdit] -> {64103221-af2f-33e5-89a8-d810c7b9c60b} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation) ContextMenuHandlers4: [McsShellContextMenu] -> {0420B051-ECD8-4B18-9037-8739B4B6469F} => C:\Windows\system32\DTAG.Mediencenter.ShellExtension.dll [2012-08-13] (Deutsche Telekom AG) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems Inc.) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll -> Keine Datei ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-09-03] (Alexander Roshal) ContextMenuHandlers1_S-1-5-21-173452848-277635055-2821355942-1001: [MediencenterContextMenu] -> {268502F4-815D-4358-A8D6-B783FDB58EF0} => C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.ContextMenuHandler.dll [2013-10-01] (Deutsche Telekom AG) ContextMenuHandlers4_S-1-5-21-173452848-277635055-2821355942-1001: [MediencenterContextMenu] -> {268502F4-815D-4358-A8D6-B783FDB58EF0} => C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.ContextMenuHandler.dll [2013-10-01] (Deutsche Telekom AG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01E28E1C-9CE0-409B-B87C-E249F78F64B0} - \Microsoft\Windows\MobilePC\HotStart -> Keine Datei <==== ACHTUNG Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> Keine Datei <==== ACHTUNG Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - \Microsoft\Windows\Tcpip\IpAddressConflict1 -> Keine Datei <==== ACHTUNG Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - \Microsoft\Windows\Tcpip\IpAddressConflict2 -> Keine Datei <==== ACHTUNG Task: {0BF205FF-FDC7-4AC5-AC31-4EF91DF7DB1C} - \Microsoft\Windows\Media Center\ehDRMInit -> Keine Datei <==== ACHTUNG Task: {0CE88336-A8B5-4139-8C01-3360E3E134C8} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> Keine Datei <==== ACHTUNG Task: {0EA90C86-E0C8-4F9C-8B35-7F23222108CD} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Keine Datei <==== ACHTUNG Task: {0ECEC0C3-D231-420D-9DB1-6752ACF088FB} - \{6A197FA6-D30B-4677-A2DB-901772F455CB} -> Keine Datei <==== ACHTUNG Task: {0F16B331-6BBB-49BA-A1F1-89C6EC276251} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe [2017-11-14] (Adobe Systems Incorporated) Task: {100A6B0F-DD24-4589-8F55-7FD19F928889} - \Apple\AppleSoftwareUpdate -> Keine Datei <==== ACHTUNG Task: {10F03BD1-A0A8-41B1-A87A-51D7DA4F90EF} - \Lexware-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG Task: {1199E16C-59EF-4CC0-9AFD-03C664D8027E} - \{6419F6F2-F1E6-4462-BF33-967757211043} -> Keine Datei <==== ACHTUNG Task: {12DC4BAE-D4C8-43CD-A853-EF84FF4F12BC} - \{8DF8085A-312B-4E1A-B9AB-54901310A34F} -> Keine Datei <==== ACHTUNG Task: {13CEE232-C36F-4526-9E2A-9D45AE3D9F96} - \AdobeAAMUpdater-1.0-Zetzl-PC-Zetzl -> Keine Datei <==== ACHTUNG Task: {1616C8E1-2DDA-457F-8FC0-959A2F70AF77} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Keine Datei <==== ACHTUNG Task: {164022D8-4DFA-42A2-B47C-4E5495B52CBF} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Keine Datei <==== ACHTUNG Task: {178D6667-8B7F-4CC4-8FF6-586C52AAD6D2} - \Microsoft\Windows\Media Center\StartRecording -> Keine Datei <==== ACHTUNG Task: {1D758B59-990C-47C2-B69C-EB495EF98C74} - \Launch 22859 -> Keine Datei <==== ACHTUNG Task: {1F3CB471-929F-4635-B67D-10A205BDBD3A} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG Task: {1F7B7221-AE8F-44F3-BA82-F7D260F51964} - \Microsoft\Windows\Task Manager\Interactive -> Keine Datei <==== ACHTUNG Task: {2470470F-2634-478E-B181-571E98A789BB} - \Microsoft\Windows\Multimedia\SystemSoundsService -> Keine Datei <==== ACHTUNG Task: {24FED7E5-7766-447A-8E79-9F3730CD4AF1} - \Microsoft\Windows\Media Center\mcupdate -> Keine Datei <==== ACHTUNG Task: {272A4799-B638-42EF-BB2D-4D389E7651C4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Keine Datei <==== ACHTUNG Task: {28011108-68DF-4C73-B91B-57427D501BBA} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> Keine Datei <==== ACHTUNG Task: {2AF8622E-3F3F-4436-907E-A59712A509A9} - \EPM Preload -> Keine Datei <==== ACHTUNG Task: {2B9C825A-11BC-4C4B-B307-A850859594B0} - \{134347B6-60EF-4603-B81A-8D9FCDA742D7} -> Keine Datei <==== ACHTUNG Task: {2DDD029E-1D79-41A5-BB6D-812D15D12E66} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Keine Datei <==== ACHTUNG Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG Task: {300A8DB6-8E9C-403C-9617-148A94F5AB4F} - \{2513F914-B20E-4752-8DE8-DAB031AAC48E} -> Keine Datei <==== ACHTUNG Task: {30A4B46F-EA56-417E-8B58-CB8D3482B1F7} - \Microsoft\Windows\SideShow\AutoWake -> Keine Datei <==== ACHTUNG Task: {354A1B6C-57A5-49B7-8CE2-0F62778B1A9E} - \Microsoft\Windows\Media Center\UpdateRecordPath -> Keine Datei <==== ACHTUNG Task: {41DD9DC4-F043-4CB0-9A2D-1D69958332E8} - \{9CECB0E1-01B5-4697-B217-750149627FE5} -> Keine Datei <==== ACHTUNG Task: {442D77C5-62BF-4267-843C-A14EF48F5109} - \{3BD302BE-48F0-4C32-B7A3-00F98F3997B4} -> Keine Datei <==== ACHTUNG Task: {44AEDC82-30CA-42CF-9D79-08E8156363C4} - \Microsoft\Windows\Wininet\CacheTask -> Keine Datei <==== ACHTUNG Task: {45274A02-C614-44E8-BF81-88D2401082F9} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Keine Datei <==== ACHTUNG Task: {45659D61-F6E8-4346-A6DD-CB3785DFA60D} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Keine Datei <==== ACHTUNG Task: {47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Keine Datei <==== ACHTUNG Task: {47ECACA9-360F-4D00-902E-A58FB6270EA0} - \{D40E2FBD-41F7-4D86-94E6-8CA9B6962E97} -> Keine Datei <==== ACHTUNG Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> Keine Datei <==== ACHTUNG Task: {4A11B876-C154-4410-9697-1573B0B109C8} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Keine Datei <==== ACHTUNG Task: {4C8B01A2-11FF-4C41-848F-508EF4F00CF7} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor -> Keine Datei <==== ACHTUNG Task: {4D02EFB5-634A-49B2-949E-5353FBABBA2D} - \Microsoft\Office\OfficeTelemetryAgentLogOn -> Keine Datei <==== ACHTUNG Task: {51DEF1DF-A5EF-4306-A9B1-DB6221E985A0} - \Adobe-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG Task: {560253EB-83E2-4156-A09A-217510C3D278} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG Task: {560514FA-F7E7-449A-81C1-32E78B0B8606} - \{8FBEEC6D-CD1D-45CC-AE76-BE7523DF9D4C} -> Keine Datei <==== ACHTUNG Task: {58D48111-836F-4825-B71D-9B628F8C4754} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> Keine Datei <==== ACHTUNG Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - \Microsoft\Windows\UPnP\UPnPHostConfig -> Keine Datei <==== ACHTUNG Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - \Microsoft\Windows\Shell\WindowsParentalControls -> Keine Datei <==== ACHTUNG Task: {5BF2DFBF-DE4F-4A99-A7C8-36B58E7FECAE} - \ArcSoft Connect Daemon -> Keine Datei <==== ACHTUNG Task: {5D22B2A4-6115-4F64-8F2A-6BA8BE01AE76} - \{73C8EFE7-4548-4DFD-B52B-932CE62262A0} -> Keine Datei <==== ACHTUNG Task: {5F5A18EB-DC73-4E45-A11C-B59043598412} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> Keine Datei <==== ACHTUNG Task: {613612BA-897D-44CE-8DC1-8FC283F9FD51} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> Keine Datei <==== ACHTUNG Task: {61B68EA3-D160-444C-A098-1DE02DDF6F6A} - \{E97F03CA-B57C-4F69-8F9B-7A5F2B1F0185} -> Keine Datei <==== ACHTUNG Task: {66E4867B-7D30-46A1-B241-6203A5E7A2FE} - \{4E60C3C6-EBFF-450B-8543-6FAE9E6E9BB4} -> Keine Datei <==== ACHTUNG Task: {6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> Keine Datei <==== ACHTUNG Task: {69D00235-33F2-4BCA-948F-4E440FB8732A} - \DivX-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG Task: {6B79E8F3-D03D-4AE1-ADD9-BF2048174542} - \Launch 11441 -> Keine Datei <==== ACHTUNG Task: {6F8B2A79-C3FE-4322-BF82-E5C66FBFFAA9} - \{97E27A12-851E-4F7C-8582-CE02DA0A5B2B} -> Keine Datei <==== ACHTUNG Task: {7295EDF2-CB50-4654-BD22-825AD8A4208B} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Keine Datei <==== ACHTUNG Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> Keine Datei <==== ACHTUNG Task: {751FA63E-9012-498C-AF29-4AD5CFAAD1CA} - \{163D8752-5061-4FB5-86A8-0E0128095626} -> Keine Datei <==== ACHTUNG Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> Keine Datei <==== ACHTUNG Task: {77666C80-E09A-4D33-B1A0-9C1ACF04DC6F} - \HP Photo Creations Communicator -> Keine Datei <==== ACHTUNG Task: {78B45342-4212-4084-958B-F68E0616F7C9} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Keine Datei <==== ACHTUNG Task: {7AFCC0CA-7121-422A-AB45-B0E8D599FF08} - \Microsoft\Windows\CertificateServicesClient\UserTask -> Keine Datei <==== ACHTUNG Task: {81540B9F-B5BF-47EB-9C95-BE195BF2C664} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> Keine Datei <==== ACHTUNG Task: {82D366D2-03AC-425E-BA10-182445683F57} - \Microsoft\Windows\Media Center\PBDADiscovery -> Keine Datei <==== ACHTUNG Task: {842C97CF-3F9E-4781-AF3A-A9BF0916202D} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {84F984BB-81B3-41AA-9D6B-9464DC1F89A3} - \Microsoft\Windows\Media Center\RecordingRestart -> Keine Datei <==== ACHTUNG Task: {861C0A70-1B09-440C-83F8-D6007319130A} - \Launch 22180 -> Keine Datei <==== ACHTUNG Task: {873DFA12-C50C-467E-999C-5DB5A6C34C06} - \{25A3E464-44FF-435E-9FA9-1892F0F948B0} -> Keine Datei <==== ACHTUNG Task: {8B3B6B6E-E3D4-4395-A9E2-0C3CA0214FDD} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-01-06] (Dropbox, Inc.) Task: {8C911124-1300-4CCE-B394-FE4C8E6F7B55} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG Task: {9423E5DD-32EA-46CE-9F5A-5849CB8726A2} - \{0B874A9B-5A31-4F34-B827-0D914D120BE9} -> Keine Datei <==== ACHTUNG Task: {9435F817-FED2-454E-88CD-7F78FDA62C48} - \Microsoft\Windows\WDI\ResolutionHost -> Keine Datei <==== ACHTUNG Task: {95241D17-EC7C-4E33-8FE5-57F27DC6F7B5} - System32\Tasks\Opera scheduled Autoupdate 1510499107 => C:\Program Files\Opera\launcher.exe [2017-11-23] (Opera Software) Task: {95D48E68-166C-41E4-8071-881289FE2BE0} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG Task: {96B6175E-31F1-4311-832A-E3E5AFB3133B} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - \Microsoft\Windows\SystemRestore\SR -> Keine Datei <==== ACHTUNG Task: {9979CB83-103A-4105-9E5D-C74B0AF6D198} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> Keine Datei <==== ACHTUNG Task: {99F4548A-25FE-468A-B55A-6A8BEBBBA224} - \Java Update Scheduler -> Keine Datei <==== ACHTUNG Task: {9B76E997-F8D2-4BF2-9CCE-7E811F552537} - \HP-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG Task: {9D8A5960-336F-4A4B-8995-5B8CEA077390} - \{4C3077C1-6B97-425E-8EC0-6B7267B745BE} -> Keine Datei <==== ACHTUNG Task: {9E95CD60-A4F5-4F5F-A5C9-1DDBB0335F96} - \{60E0A365-ABE6-4510-BB32-20E30B033A2F} -> Keine Datei <==== ACHTUNG Task: {9F2D0340-6462-4DE1-8ED1-8263B0FBFDD7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-12] (AVAST Software) Task: {A2F01E56-B1FD-4E64-92F5-55C368C2C588} - \Microsoft\Windows\SideShow\SystemDataProviders -> Keine Datei <==== ACHTUNG Task: {A35BB7A6-5F0C-4C9F-8450-2B3BED532D51} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader -> Keine Datei <==== ACHTUNG Task: {A42A95F1-41A7-499C-8FB0-CDB48855EE28} - \{57012798-7E9E-421C-A1A9-8882FC36F7EB} -> Keine Datei <==== ACHTUNG Task: {A48CABBF-24C8-4B87-B00F-9261807C3B43} - \Microsoft\Windows\AppID\PolicyConverter -> Keine Datei <==== ACHTUNG Task: {A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D} - \Microsoft\Windows\Location\Notifications -> Keine Datei <==== ACHTUNG Task: {AAEE4258-A98E-4624-BFF4-3CB3C0992892} - \{14D2E49B-40D8-43D6-950E-5C9D2168A6FB} -> Keine Datei <==== ACHTUNG Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG Task: {AC668097-4D6B-4093-AC14-014C09DBF820} - \Microsoft\Windows\Ras\MobilityManager -> Keine Datei <==== ACHTUNG Task: {AC6E0AA4-4545-4D7C-ABD2-2FBA6B885105} - \Launch HTC Sync Loader -> Keine Datei <==== ACHTUNG Task: {AD9AA3FF-426B-4B0E-A995-0BCDF6058700} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-11-24] (Nero AG) Task: {AF5BD4C6-2012-478B-B0D8-6FEE984CBA0F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG Task: {B499F801-FAFF-4BED-A4D9-9D28AC27C557} - \Microsoft\Windows\Media Center\OCURActivate -> Keine Datei <==== ACHTUNG Task: {B8C39FF4-126F-46AD-AC95-6C4A8261579C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-01-06] (Dropbox, Inc.) Task: {B9A80CA5-7170-4281-9619-226C0CA4DF9E} - \Microsoft\Windows\Media Center\InstallPlayReady -> Keine Datei <==== ACHTUNG Task: {BBA6DFCE-BFB5-4333-810E-F51942B5B8E9} - \{ADFF82AA-ED88-4521-8D97-06A0985AB96E} -> Keine Datei <==== ACHTUNG Task: {BE669C13-8165-4536-96D0-6D6C39292AAE} - \Microsoft\Windows\Diagnosis\Scheduled -> Keine Datei <==== ACHTUNG Task: {BEBF67A2-D0C0-4EC6-8C74-ED8FF8C7D860} - \Microsoft\Office\Office ClickToRun Service Monitor -> Keine Datei <==== ACHTUNG Task: {BED83C1A-768A-46DD-9421-5FD1699AC889} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> Keine Datei <==== ACHTUNG Task: {C016366B-7126-46CA-B36B-592A3D95A60B} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Keine Datei <==== ACHTUNG Task: {C7DCA108-A89F-49E8-9EA4-8A39BCC56360} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Keine Datei <==== ACHTUNG Task: {C8B558A3-9C71-470D-A1B8-41345326F1E4} - \Microsoft\Office\OfficeTelemetryAgentFallBack -> Keine Datei <==== ACHTUNG Task: {C99A560D-02A6-4C4D-AB9A-DC0DD0431AFB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated) Task: {CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E} - \Microsoft\Windows\Registry\RegIdleBackup -> Keine Datei <==== ACHTUNG Task: {CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> Keine Datei <==== ACHTUNG Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Keine Datei <==== ACHTUNG Task: {D3C26033-C779-43CC-9DF1-1E68D41B3130} - \{383E7E51-E17D-4F8B-B46A-229D57E4307B} -> Keine Datei <==== ACHTUNG Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - \Microsoft\Windows\Autochk\Proxy -> Keine Datei <==== ACHTUNG Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> Keine Datei <==== ACHTUNG Task: {DA9F6E1B-A619-41E1-B1F4-2A4F9B4B9985} - \Microsoft\Windows\SideShow\SessionAgent -> Keine Datei <==== ACHTUNG Task: {DC9F2944-079F-4519-A03A-F4ECC2D6CB47} - \{4C724679-5F8D-4CBD-ADA2-101DF69ED1A9} -> Keine Datei <==== ACHTUNG Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {DE44C7E7-822A-4476-9DFB-54DF0F60F668} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> Keine Datei <==== ACHTUNG Task: {E0C31200-ED8D-480B-8F15-B8A2AABF1B13} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Keine Datei <==== ACHTUNG Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> Keine Datei <==== ACHTUNG Task: {E2D89D4C-23F6-465F-B024-A61F89F57516} - \WPD\SqmUpload_S-1-5-21-173452848-277635055-2821355942-1001 -> Keine Datei <==== ACHTUNG Task: {E3163C33-301D-4730-A266-5518C5ED3967} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> Keine Datei <==== ACHTUNG Task: {E6C97175-F52D-4C4E-9B9E-58A7B2599DD1} - \Launch 28701 -> Keine Datei <==== ACHTUNG Task: {E70A0D8E-E8D8-4194-A07A-DAA57E167115} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Keine Datei <==== ACHTUNG Task: {E71B6448-52A7-421C-9493-FE6F8B459957} - \Microsoft\Windows\SideShow\GadgetManager -> Keine Datei <==== ACHTUNG Task: {E8B67490-520C-4F8E-93E5-BE2BE38276BC} - \{A256211F-E5DC-4CD6-B7F9-12F6FB732E4F} -> Keine Datei <==== ACHTUNG Task: {EACA24FF-236C-401D-A1E7-B3D5267B8A50} - \Microsoft\Windows\RAC\RacTask -> Keine Datei <==== ACHTUNG Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Keine Datei <==== ACHTUNG Task: {EC1A7DC2-457E-4BDC-AD95-D9139FF0B25F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe Task: {ED17DE20-596F-49C6-BC98-B0D714E31EF5} - \Avira System Speedup Tray -> Keine Datei <==== ACHTUNG Task: {EDC426B7-BAE1-40BA-8D92-A298014CA3EF} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Keine Datei <==== ACHTUNG Task: {EDE8E743-8E55-4B60-BCB4-2FBA1B58119B} - \Microsoft Office 15 Sync Maintenance for Zetzl-PC-Zetzl Zetzl-PC -> Keine Datei <==== ACHTUNG Task: {EE38F370-EBC6-4AB9-AD96-9D3088FDFCAB} - \Microsoft\Windows\Defrag\ScheduledDefrag -> Keine Datei <==== ACHTUNG Task: {EE993905-3650-4C81-A0D1-EB178F6398CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {EF6D4E18-ACBA-4062-BF31-3B154079911F} - \Microsoft\Windows\Media Center\OCURDiscovery -> Keine Datei <==== ACHTUNG Task: {F14F7127-6786-4CF8-83C0-817E0F957E04} - \NetworkUtility起動 -> Keine Datei <==== ACHTUNG Task: {F22823D5-A8D8-48F6-874A-90593B17E4EF} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> Keine Datei <==== ACHTUNG Task: {F2DEE56C-D763-46B7-95A0-2A2C425719C2} - \Microsoft\Windows\Media Center\RegisterSearch -> Keine Datei <==== ACHTUNG Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG Task: {FABD5922-4FAB-4159-810B-420B2D0EA956} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> Keine Datei <==== ACHTUNG Task: {FB843452-7DC3-4BD9-87DB-55EF99FD5058} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Keine Datei <==== ACHTUNG Task: {FDD56C73-F0D5-41B6-B767-6EFFD7966428} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Keine Datei <==== ACHTUNG Task: {FDD82389-410B-4DDB-BE2A-407C88A09CD9} - \Microsoft\Office\Office Automatic Updates -> Keine Datei <==== ACHTUNG Task: {FE109460-4C3E-4759-8FFD-20CD08FA8DA0} - \{3C163A45-9CD2-48F9-AC7C-7EB77D704249} -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe Task: C:\Windows\Tasks\NetworkUtility起動.job => C:\Program Files (x86)\PIXELA\Network Utility\NWLaunch.bat <==== ACHTUNG ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Zetzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader Support.lnk -> hxxp://jdownloader.org/knowledge/inde ShortcutWithArgument: C:\Users\Zetzl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-21 19:16 - 2014-08-08 10:29 - 000022528 _____ () C:\Windows\System32\scpd2lm.dll 2012-11-25 15:08 - 2008-06-04 15:53 - 000027648 _____ () C:\Windows\System32\spd__l6.dll 2014-02-08 15:05 - 2013-05-15 07:30 - 000034304 _____ () C:\Windows\System32\sst6clm.dll 2006-12-09 04:55 - 2006-12-09 04:55 - 000022016 _____ () C:\Windows\System32\sugg1l6.dll 2016-10-21 19:07 - 2014-11-25 12:14 - 000022528 _____ () C:\Windows\System32\us005lm.dll 2016-10-26 07:48 - 2016-10-26 07:48 - 000031256 _____ () C:\Windows\System32\us008lm.dll 2015-08-04 00:25 - 2015-08-04 00:25 - 000214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll 2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll 2015-09-06 13:42 - 2015-10-29 15:11 - 000011672 _____ () C:\Program Files (x86)\Mein Büro Mobile Connector\Deltra.ERP\Deltra.Erp.Host.WinService.exe 2015-09-06 13:42 - 2015-07-23 07:23 - 000017304 _____ () C:\Program Files (x86)\Mein Büro Mobile Connector\Deltra.ERP-Guardian\ErpApiGuardian.exe 2014-03-19 17:53 - 2014-05-20 08:19 - 000105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2014-09-08 12:39 - 2014-09-08 12:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2014-09-08 12:38 - 2014-09-08 12:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2012-03-23 13:25 - 2012-03-23 13:25 - 000087040 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 2012-05-10 19:22 - 2011-11-18 13:24 - 000679936 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\Voxsync.exe 2013-03-05 13:05 - 2013-01-29 19:56 - 000069120 _____ () C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe 2016-10-21 20:37 - 2017-08-31 16:13 - 000507184 ____N () C:\Windows\SysWOW64\spdsvc.exe 2017-06-19 12:02 - 2017-06-19 12:02 - 001000872 _____ () C:\Program Files\Samsung\Samsung Cloud Print PC Agent\SCP_Svc.exe 2016-10-21 19:07 - 2016-10-21 19:07 - 000143664 ____N () C:\Windows\SysWOW64\SecUPDUtilSvc.exe 2012-05-10 19:22 - 2011-11-18 13:23 - 000128000 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\SyncManager.exe 2017-11-11 13:37 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-11-23 20:12 - 2017-11-23 20:12 - 102314792 _____ () C:\Program Files\Opera\49.0.2725.47\opera_browser.dll 2017-11-23 20:12 - 2017-11-23 20:12 - 004328744 _____ () C:\Program Files\Opera\49.0.2725.47\libglesv2.dll 2017-11-23 20:12 - 2017-11-23 20:12 - 000109352 _____ () C:\Program Files\Opera\49.0.2725.47\libegl.dll 2017-08-09 17:22 - 2017-07-21 15:26 - 000518144 _____ () C:\Windows\SysWOW64\msjetoledb40.dll 2015-07-22 11:13 - 2015-07-22 11:13 - 000316576 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000129024 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VSPLib.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000141312 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VLWLib.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000069632 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxLibEncrypt.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000143360 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxLib.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000076800 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\SyncManagerApi.dll 2012-05-10 19:22 - 2012-01-17 10:37 - 000023552 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxsyncRes.dll 2013-03-05 13:05 - 2013-01-29 19:45 - 000112128 _____ () C:\Program Files (x86)\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll 2016-10-21 19:08 - 2015-06-11 12:25 - 003055616 ____N () C:\Windows\system32\DlgSearchEngine.dll 2017-07-27 22:51 - 2016-01-28 14:33 - 001060160 _____ () C:\Program Files (x86)\StarMoney 11\ouservice\libxml2.dll 2017-07-27 22:51 - 2017-01-23 16:49 - 000232800 _____ () C:\Program Files (x86)\StarMoney 11\ouservice\PATCHW32.dll 2017-11-15 23:30 - 2017-11-13 11:26 - 000725312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2017-11-15 23:30 - 2017-11-13 11:26 - 002075456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll 2016-10-26 20:40 - 2017-11-13 11:26 - 000100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2016-10-26 20:40 - 2017-11-13 11:28 - 000020800 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000130512 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 001856848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2017-11-15 23:30 - 2017-11-13 11:26 - 000145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2017-11-15 23:30 - 2017-11-13 11:26 - 000116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2016-10-26 20:40 - 2017-11-13 11:26 - 000105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-10-26 20:40 - 2017-11-13 11:29 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000040248 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000062784 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2017-11-15 23:30 - 2017-11-13 11:26 - 000392656 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2017-11-15 23:30 - 2017-11-13 11:26 - 000020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2016-10-26 20:40 - 2017-11-13 11:28 - 000392512 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2016-10-26 20:40 - 2017-11-13 11:29 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2017-09-21 18:53 - 2017-11-13 11:26 - 000026056 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000021824 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2017-09-08 17:43 - 2017-11-13 11:29 - 000023368 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd 2017-05-17 20:18 - 2017-11-13 11:29 - 000066392 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd 2016-10-26 20:40 - 2017-11-13 11:29 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000022856 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 001796920 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000084424 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 001956152 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 003859264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000155464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000521024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000050496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000042304 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000131384 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000218944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000204096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2017-03-04 19:38 - 2017-11-13 11:29 - 000054608 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2017-01-24 06:45 - 2017-11-13 11:29 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2017-01-24 06:45 - 2017-11-13 11:29 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-01-24 06:45 - 2017-11-13 11:29 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2017-01-24 06:45 - 2017-11-13 11:29 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-10-26 20:40 - 2017-11-13 11:26 - 000349128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2016-10-26 20:40 - 2017-11-13 11:29 - 000023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000025424 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2017-11-15 23:30 - 2017-11-13 11:26 - 000036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2017-11-15 23:30 - 2017-11-13 11:28 - 000181056 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-10-26 20:40 - 2017-11-13 11:29 - 000030536 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000024368 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL 2017-11-15 23:30 - 2017-11-13 11:28 - 001638200 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2016-10-26 20:40 - 2017-11-13 11:29 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000545080 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000359224 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2017-11-15 23:30 - 2017-11-13 11:28 - 000038208 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd 2015-09-24 16:41 - 2015-09-24 16:41 - 000019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu 2012-05-10 19:22 - 2011-11-18 13:22 - 000135168 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\SyncEngine.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000082944 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\HttpLib.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000129024 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxCoLib.dll 2012-05-10 19:22 - 2011-11-18 13:23 - 000221184 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoWContacts.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000080896 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxParserUtil.dll 2012-05-10 19:22 - 2011-11-18 13:23 - 000205824 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoOutlookNotes14.dll 2012-05-10 19:22 - 2011-11-18 13:23 - 000225792 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\OutlookDb14.dll 2012-05-10 19:22 - 2011-11-18 13:23 - 000288768 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\UIOutlook14.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000152064 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\UtOutlook14.dll 2012-05-10 19:22 - 2011-11-18 13:23 - 000218112 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoOutlookTasks14.dll 2012-05-10 19:22 - 2011-11-18 13:23 - 000231936 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoOutlookEvents14.dll 2012-05-10 19:22 - 2011-11-18 13:23 - 000247296 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoOutlookContacts14.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000063488 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoCheckUpdate.dll 2012-05-10 19:22 - 2011-11-18 13:23 - 000062464 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoScheduler.dll 2015-07-22 11:15 - 2015-07-22 11:15 - 000122024 _____ () C:\Program Files\Microsoft Office 15\root\Office15\JitV.dll 2012-05-10 19:22 - 2011-11-18 13:22 - 000131584 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxSyncMLParser.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Temp:0B4227B4 [250] AlternateDataStreams: C:\ProgramData\Temp:373E1720 [126] AlternateDataStreams: C:\ProgramData\Temp:9FF7C773 [129] AlternateDataStreams: C:\Users\Zetzl\Cookies:eLwtUUYXhH3Z4uGuJOyTqCmsYT [2352] AlternateDataStreams: C:\Users\Zetzl\AppData\Local\Temp:xamp0tKDhREDZooyuxsBjaWH [2474] AlternateDataStreams: C:\Users\Zetzl\AppData\Local\Temporary Internet Files:uYkysA0ce0FpTO9tvM3Nr2A [2124] |
25.11.2017, 15:13 | #5 |
| addition2Code:
ATTFilter ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKU\S-1-5-21-173452848-277635055-2821355942-1001\Software\Classes\exefile: <==== ACHTUNG HKU\S-1-5-21-173452848-277635055-2821355942-1001\Software\Classes\.exe: => <==== ACHTUNG ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\paypal.com -> hxxps://paypal.com IE trusted site: HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\paypal.com -> hxxps://paypal.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-173452848-277635055-2821355942-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Zetzl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-173452848-277635055-2821355942-1005\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: Avira.ServiceHost => 2 MSCONFIG\Services: DigitalWave.Update.Service => 2 MSCONFIG\Services: LBTServ => 3 MSCONFIG\Services: McAfee SiteAdvisor Service => 2 MSCONFIG\Services: McComponentHostService => 3 MSCONFIG\Services: TuneUp.UtilitiesSvc => 2 MSCONFIG\Services: vToolbarUpdater18.1.9 => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^STK02N 2.3 PNP Monitor.lnk => C:\Windows\pss\STK02N 2.3 PNP Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VideoBrowser Camera Monitor.lnk => C:\Windows\pss\VideoBrowser Camera Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Sparbuch heute.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Zetzl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ => C:\Windows\pss\.Startup MSCONFIG\startupfolder: C:^Users^Zetzl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup MSCONFIG\startupfolder: C:^Users^Zetzl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Mediencenter.lnk => C:\Windows\pss\Mediencenter.lnk.Startup MSCONFIG\startupfolder: C:^Users^Zetzl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^zSpeedup.lnk => C:\Windows\pss\zSpeedup.lnk.Startup MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min MSCONFIG\startupreg: Avira System Speedup User Starter => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe" MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.1\ICQ.exe" silent loginmode=4 MSCONFIG\startupreg: Logitech Vid => C:\PROGRA~1\MICROS~4\root\office15\ONENOTEM.EXE /tsr MSCONFIG\startupreg: LogMeIn GUI => "C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe" MSCONFIG\startupreg: Messenger (Yahoo!) => C:\PROGRA~1\MICROS~4\root\office15\ONENOTEM.EXE /tsr MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" MSCONFIG\startupreg: Samsung PanelMgr => C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{AA662C58-8D74-4A3C-A0DF-204A087B83EF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{E586DD86-4CC0-47CC-9804-020C125A2FA3}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe FirewallRules: [{ED4A777F-155D-40DB-9361-1196B03C530D}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe FirewallRules: [TCP Query User{ED49C65D-577B-41DB-9F91-22E9AB7B104E}C:\program files (x86)\sma\sunny data control\sdc.exe] => (Allow) C:\program files (x86)\sma\sunny data control\sdc.exe FirewallRules: [UDP Query User{25F87343-6FC9-46ED-A4A7-B18892D18EFB}C:\program files (x86)\sma\sunny data control\sdc.exe] => (Allow) C:\program files (x86)\sma\sunny data control\sdc.exe FirewallRules: [{BBC1C714-FA19-4065-A9A9-CF45C9183F0F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{A813E6A9-0C3F-412C-B57C-9B196012D412}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{308EE9A6-53E3-4128-910C-669D7BCEF974}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{81B8D910-6DA0-4B01-90E5-204B05DEE279}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{1B97BF56-BFEC-44C8-AA38-CCA095510BCB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{1329C649-EC3A-40E3-A577-1612E54BCBDB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{7206E6A1-634E-4A5F-81BD-255788541223}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{21FDC592-C1A7-44FB-A84A-F489DC29AA5B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{ADFEDC7E-D2FA-4946-8CBB-A82CA798EC24}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{643990EE-4F32-49E2-A22D-1968BE88BF69}] => (Allow) LPort=26675 FirewallRules: [{5C96FB61-5B6D-48AC-9382-B36F6F466519}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{DC8A1E49-6AC4-4F38-BD16-5B476DF0036B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{AF29569A-2E58-40E5-BA84-AE5FDD5AB1CD}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [UDP Query User{DDA87A58-EE8D-4F1D-BBA1-D8F3B195C499}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [TCP Query User{0A28BC4F-1F54-4753-82EA-745CE717E8FF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{6CB96DDD-4B63-410B-8008-4438E41AE337}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{81CA302F-9B5E-4EA5-BE73-F7AEF8007D63}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe FirewallRules: [UDP Query User{54BA5FF8-7FE0-482C-95A9-827B64FE85BD}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe FirewallRules: [TCP Query User{47D910E1-C43F-4A0D-BA69-343843763D54}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{D3201F6D-94D5-4F54-A5D4-AD2825A3AD11}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe FirewallRules: [{13A00635-3E75-4384-816B-C72C615AE033}] => (Allow) LPort=26675 FirewallRules: [{BD12D1AD-5C59-49A7-A86D-87C16A3AF457}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{B1CA4AC5-8648-44D6-AC6D-ECE41E985C9B}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{78827449-9202-4949-B67D-2326BB3C53DD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{59F904FA-AD9F-48E4-9EDB-319BBF9588E3}] => (Allow) LPort=2869 FirewallRules: [{DF19FC36-C1CC-477B-8A19-ED7A7880EF04}] => (Allow) LPort=1900 FirewallRules: [{7C06E531-4892-4CCC-8364-AA47C0E20558}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{52C002EE-145D-4CE2-B27E-47901806387A}] => (Allow) C:\Program Files (x86)\Logitech\Vid HD\Vid.exe FirewallRules: [{E8CDB8A7-F3CB-4991-AFBE-97323D5ABD41}] => (Allow) C:\Program Files (x86)\Logitech\Vid HD\Vid.exe FirewallRules: [TCP Query User{F9934BBF-83A3-499E-B693-E63E391624D4}C:\program files (x86)\logitech\vid hd\vid.exe] => (Block) C:\program files (x86)\logitech\vid hd\vid.exe FirewallRules: [UDP Query User{3A5C9D3D-3CD9-45C4-85CC-7257F946D386}C:\program files (x86)\logitech\vid hd\vid.exe] => (Block) C:\program files (x86)\logitech\vid hd\vid.exe FirewallRules: [{0D45207C-BD05-4146-8FB7-918709DE3891}] => (Allow) C:\Program Files (x86)\ICQ7.4\ICQ.exe FirewallRules: [{D8F2B798-AE03-4406-9BD2-BFFC7F42BB19}] => (Allow) C:\Program Files (x86)\ICQ7.4\ICQ.exe FirewallRules: [{4F699E89-6B11-4B40-8F3D-31E560652B35}] => (Allow) C:\Program Files (x86)\ICQ7.4\ICQ.exe FirewallRules: [{123D0A1D-58D9-43DE-B4D0-F4A0097FDBBB}] => (Allow) C:\Program Files (x86)\ICQ7.4\ICQ.exe FirewallRules: [TCP Query User{027463C4-3789-4FBB-AF1E-6A5D0AB6EA5A}C:\program files (x86)\icq7.1\icq.exe] => (Allow) C:\program files (x86)\icq7.1\icq.exe FirewallRules: [UDP Query User{1A4CC9CA-4204-4796-9A7C-93D60F41095A}C:\program files (x86)\icq7.1\icq.exe] => (Allow) C:\program files (x86)\icq7.1\icq.exe FirewallRules: [TCP Query User{EEEC371B-5C59-4E34-9B71-2B0CC21E44A3}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Allow) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe FirewallRules: [UDP Query User{13746826-A047-4AD1-AB82-B3F50BAD14CE}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Allow) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe FirewallRules: [{2120C112-E05A-4242-81E8-A83A225B4206}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{02863EDF-2088-498D-8ABF-584338A04884}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{7C6F1BCC-A988-4B6E-9399-CF8DE96612F5}] => (Allow) LPort=26675 FirewallRules: [{37F4AEE3-3A9B-494C-94FF-93555CB0339F}] => (Allow) C:\Windows\System32\SUPDSvc.exe FirewallRules: [{584422AF-3969-4B2A-B422-45AAEA3CA767}] => (Allow) C:\Windows\System32\SUPDSvc.exe FirewallRules: [{88A659A3-A788-4789-A1E6-9B43A26E66C6}] => (Allow) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe FirewallRules: [{43118223-06D1-4B23-9958-F699673E30C4}] => (Allow) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe FirewallRules: [{294865EE-0283-42F4-BE7A-C3D0DBAB1854}] => (Allow) LPort=26675 FirewallRules: [TCP Query User{9C4D0EE4-4D5B-45EA-8DA3-CA47003E6DA9}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Block) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe FirewallRules: [UDP Query User{51699343-323E-4503-A9BD-C167847BDA9B}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Block) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe FirewallRules: [{9377B314-2CF8-46A8-928E-2D0AF19544CF}] => (Allow) C:\Program Files (x86)\PIXELA\Network Utility\PxDMSService.exe FirewallRules: [TCP Query User{47E95503-1DFF-4DBF-9C38-72DC4EC38409}C:\program files (x86)\sma\sunny data control\sdc.exe] => (Block) C:\program files (x86)\sma\sunny data control\sdc.exe FirewallRules: [UDP Query User{0880AD59-86B3-467C-82AD-328BFCC404B3}C:\program files (x86)\sma\sunny data control\sdc.exe] => (Block) C:\program files (x86)\sma\sunny data control\sdc.exe FirewallRules: [TCP Query User{46138B95-901F-408C-B622-FF0AE29E77AC}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files (x86)\divx\divx media server\divxmediaserver.exe FirewallRules: [UDP Query User{7FCEA64C-E1AC-4332-843F-997B84FEA68D}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files (x86)\divx\divx media server\divxmediaserver.exe FirewallRules: [TCP Query User{030C611F-5B05-410F-978E-648745EB9054}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe FirewallRules: [UDP Query User{74560F38-FCE8-4F0B-AA66-FA5F5ED3A2D6}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe FirewallRules: [{0A0017CE-8899-4C12-9DA1-4ABA5D3DE1AE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{70B59A4B-3C53-460E-95CB-A3276A15BCF2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{E37FFA65-261E-4790-B6C6-908A1D646481}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{3B4EC32E-4002-4F9A-ACE5-3E4F46331E91}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{F47F29CD-5358-4718-AC50-40BB952C889C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{2A53ACFA-19DD-4642-8434-9FDB5E03FB50}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{FBE41AC5-D3C3-4C26-ADCB-E8C0716C688A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{6BE46DB1-6066-4B80-A51D-34C2D086DA1E}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{B1132140-EE35-4AB0-9985-D1F07EE3B9EE}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{73CA6A32-F375-4DA2-A7BE-F94B0F9F9471}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [{54A67765-CEE8-4342-8DF7-155FC3D2B81D}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [{5B4F8803-5912-4D8D-83BB-FB924DB3A18F}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{3B18DDD6-FDF8-43A0-BC8B-DD1C1E53DB17}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{E66F1B40-7928-4A05-8322-8BE7E9388964}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\RM.exe FirewallRules: [{F61DE658-9A8D-4BEA-8E17-6160570E9918}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\RM.exe FirewallRules: [{27C6A758-2AD1-4061-A4B7-B14D54F936A1}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\NGStudio.exe FirewallRules: [{BC99AB54-C722-4482-9375-4CAFF727D9C0}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\NGStudio.exe FirewallRules: [{004EFC28-795B-4DEE-8C2B-2B25897E94E9}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\UMI.exe FirewallRules: [{696F493B-C06A-4D53-A603-F03D7B519600}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\UMI.exe FirewallRules: [{80AFA40A-19F3-406A-93B7-3B726C7B82CC}] => (Allow) C:\ElsaWin\bin\ElsaWin.exe FirewallRules: [{1549EE1C-9B93-45A7-9FBA-F8A6F68CE9DA}] => (Allow) C:\ElsaWin\bin\ElsaWin.exe FirewallRules: [{5F9429D4-D3A6-4D9D-9D95-BABDD13368DC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{D0C6107F-B740-432F-9CC0-696CF478B925}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4F1FF055-BA43-4267-AF74-3CEDBD2624AF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{08DFF255-41C0-4B65-9A8A-5DEAFB7C37F0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe FirewallRules: [{266E1AE6-3F20-494B-B9C8-D38CE63B7C2B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe FirewallRules: [TCP Query User{9AC74314-6D35-4089-98F8-5AFD92DE3DDF}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Allow) C:\program files (x86)\divx\divx media server\divxmediaserver.exe FirewallRules: [UDP Query User{FFD5FB4F-7D6C-47BD-B83A-BD20E56AC5EB}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Allow) C:\program files (x86)\divx\divx media server\divxmediaserver.exe FirewallRules: [TCP Query User{92ACAD94-4385-477F-9500-C19ADBA1B3EF}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe FirewallRules: [UDP Query User{378A0B79-1B91-499C-A868-AA1173972589}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe FirewallRules: [{5B52F93E-893A-4675-9579-C52B17E5E543}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{712B0566-6732-40EF-B370-F006A9635685}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{8F69BB99-9763-4F9F-AEDB-6B44D8E47E0A}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\javaw.exe FirewallRules: [UDP Query User{C8C80ECB-630B-4C42-AA3E-53DA143852A7}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\javaw.exe FirewallRules: [{2E4201D1-8E30-4853-B2F9-F6017AA8AC3E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{B1D933CA-01EC-43F5-9160-721C96DA76C1}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{FBD97312-1794-4A7C-A296-19E082B1AD46}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{443B55BB-A660-4943-BFB4-A5C00166461C}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{57449668-E4A3-4781-B1E7-C8B759BB852E}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe FirewallRules: [{C50BE358-A78E-4939-8BA7-D8A82BEBF9F1}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe FirewallRules: [{84EE47C8-F43E-44E4-9737-332BDED76FD4}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{651490D8-2337-4BB7-86B7-797B5A1C4B7A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{9AB24CA3-3E1E-456B-A5FF-7819EF800EAB}] => (Allow) C:\Program Files (x86)\Samsung Easy Color Manager\Samsung Easy Color Manager.exe FirewallRules: [{964520EA-41C0-45A7-9D0A-4BED794446AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{91278F2D-096B-4F12-BA90-12E3CCAC8B52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{8153FACF-8DCA-4DE0-9B83-1E2B5A1DED34}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe FirewallRules: [UDP Query User{B35E3B37-D2EE-44D7-937A-A8EBCCA9C87D}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe FirewallRules: [TCP Query User{1BA8CC69-7A0C-4970-84A2-6D5C8B06D044}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe FirewallRules: [UDP Query User{7DAFA905-B1C4-42DC-A40C-640034566554}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe FirewallRules: [TCP Query User{AB339CF2-129B-4A0B-943A-AF344B5C2900}C:\users\zetzl\downloads\ffinstonline.exe] => (Allow) C:\users\zetzl\downloads\ffinstonline.exe FirewallRules: [UDP Query User{631B274D-C43A-4541-9D7E-458A151F2D98}C:\users\zetzl\downloads\ffinstonline.exe] => (Allow) C:\users\zetzl\downloads\ffinstonline.exe FirewallRules: [{AC8EDCE1-30F5-4AEC-A256-CFD12D0F2816}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe FirewallRules: [{61426D04-0140-4733-858E-230BC43AD906}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{A0EA0367-DD8D-4664-BA23-088B4B2ABFD1}] => (Block) c:\Program Files\Corel\CorelDRAW Technical Suite X7\Programs64\CorelPP.exe FirewallRules: [{59C05118-8EAA-43E1-ABCB-90FB5DCA57FC}] => (Block) c:\Program Files\Corel\CorelDRAW Technical Suite X7\Programs64\Designer.exe FirewallRules: [{91312BF0-660A-4E05-B362-B788173FAFE8}] => (Block) c:\Program Files\Corel\CorelDRAW Technical Suite X7\Programs64\CorelDrw.exe FirewallRules: [{FEB61EA1-15F1-4765-AE1A-02000FE197FB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{07F203D4-9870-4672-BF80-E914E7C6E9E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1CE5BE8E-7715-48FF-AA8C-9B0D03CE12C1}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{541FA015-3462-4B12-A76F-0298965D5B3E}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe FirewallRules: [{9E2B7489-9D06-4550-A24A-2594152DE7CA}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{1687B87D-9045-4508-B9BD-568A0B6D25B7}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe FirewallRules: [{F3986CEF-8C4D-4D1A-80B3-015FAD0EBBF5}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\PTInstOnline.exe FirewallRules: [{DED5EA9C-CD40-4F80-B6F1-D05F7BA52CD8}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe FirewallRules: [{769B90CA-59D2-45C6-8EA1-1A9CF228217D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe FirewallRules: [{079F751A-446D-41C0-A3BF-25A271137419}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{8C3696D6-548A-41DC-84B7-AEE17AA580F9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe FirewallRules: [{B8391D52-C6EE-4CCD-8021-E67ADA6117A8}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe FirewallRules: [{B1E74E5F-51F2-4EE2-8399-282C6760DAB3}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{35CCEA5C-6825-459B-8F9A-2D95796A5B59}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{89A8E3B0-D53C-4D08-B223-C2590C66C3CC}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{D9EEB339-7B69-43B7-8026-429961F61E1C}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{C920E0CF-4057-4074-B2DE-3A249BD9A16E}] => (Allow) C:\Windows\system32\spool\DRIVERS\x64\3\scpd2.exe FirewallRules: [{15189775-877C-4B9E-B69D-4FA32B283A9C}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe FirewallRules: [{6D8DB2F4-8D45-48BF-86FC-94F7A28CD794}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe FirewallRules: [{D496F89A-10C3-4C07-8169-E339008AFF6C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe FirewallRules: [{88A4A652-98FE-42A9-A03D-F9C3EC1F367C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{8C585BB2-7333-483D-90FB-AA25D7E0EDAB}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{2A25AA6D-D032-4F7A-BD3C-11BAD3BB4433}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon64.exe FirewallRules: [{B91E7AB8-6177-4B6A-B5D4-405B62983AD0}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon.exe FirewallRules: [{26742864-22F9-4165-8731-11D237A2BDEE}] => (Allow) C:\Windows\system32\spool\drivers\x64\3\NetFaxMon64.exe FirewallRules: [TCP Query User{50C78CAF-0F05-48F6-966C-D00D2AB87A1F}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe FirewallRules: [UDP Query User{68141B24-EE61-4D7C-BE49-0CBBE4FFE4AD}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe FirewallRules: [{B223DBE2-0DD9-427A-B67B-8B2E9116CF32}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{467986CB-1C1A-4B60-AA6C-9852B89CB545}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{56668007-FF2B-4A0C-A40F-EA5EBC91B79D}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe FirewallRules: [{89CDDE30-4B3E-4B3B-9EDC-F5940C6DEC30}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{22DC2EE0-FA58-4904-A7CD-3C7A67F416D5}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{1D12509B-DBA2-48DE-AB1F-046CCF645FA7}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{88F7E2B8-AEE1-43AB-84E6-E3EF850E5736}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{6C70E864-672E-47E1-9358-2CDD9F7EB0A7}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{F4206D7E-9901-425F-902E-4E76B8B72104}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe FirewallRules: [{946325DF-CC19-4B12-B132-14FCC8D9BA6E}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe FirewallRules: [{9725BC0F-B6E2-49BF-A146-EA691763F2CD}] => (Allow) C:\Program Files (x86)\Opera\44.0.2510.857\opera.exe FirewallRules: [{F64E8525-A59E-443B-9CAD-037213B56C65}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{2B828A88-677F-46AB-9E1A-B2BDDDD7D683}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{A6008102-9EFB-4413-8CFC-638C83019639}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{F8D868E6-D6D6-4603-9550-D0C705F0FCC0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{816A7A98-9FC4-436B-9645-B0277EAEEA95}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\StartNBR.exe FirewallRules: [{8BC98951-830A-4A5D-85E8-20EE93E2F872}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero MediaHome\NMDllHost.exe FirewallRules: [{9B7F44EC-D230-4BB7-9912-E71BB56FF8AD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero MediaHome\MediaHome.exe FirewallRules: [{C54CD864-72B4-4841-8D84-C95D221CC8F2}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\nero.exe FirewallRules: [{C61F91B9-1BEF-4018-A95F-93B28275D1C7}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{BDA23F6C-8B18-4A9E-A5E4-6687B418B3CA}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{1C3E3AA5-582F-4F61-8D48-8BCC1F03BD08}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{FAF7F6A0-CCBC-4B91-9BC9-E35E68171EB3}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe FirewallRules: [{2841DDED-23F8-485A-AEDB-9CFD20FB9F5E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite 4\Launcher\SniperElite4.exe FirewallRules: [{BBFAFF3D-F0AB-46C7-BAE9-81BC44D2BD21}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite 4\Launcher\SniperElite4.exe FirewallRules: [{6BA10D2A-849F-4A87-8976-BCDC74218CB3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{641C0D92-A393-40ED-9888-453635FD8BA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{FF4EC854-E5A1-4B20-8EE1-92FB4EF13578}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{B835E2A1-161F-4589-9FC2-02D7F03D1596}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{FA0BDC89-258B-4D6B-8D00-DBC2D51DF6AD}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{DB3955B0-1A5D-4752-A263-6195ECF86EB8}] => (Allow) C:\Program Files\Opera\49.0.2725.39\opera.exe FirewallRules: [{51FA25AA-84E0-4334-93FE-F3988515326B}] => (Allow) C:\Program Files\Opera\49.0.2725.47\opera.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe ==================== Wiederherstellungspunkte ========================= 20-11-2017 07:05:46 Windows Update 22-11-2017 07:22:31 Windows Update 25-11-2017 12:57:59 Installed MagentaCLOUD Setup. ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: AODDriver4.2.0 Description: AODDriver4.2.0 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: AODDriver4.2.0 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: DgiVecp Description: DgiVecp Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: DgiVecp Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: LogMeIn Kernel Information Provider Description: LogMeIn Kernel Information Provider Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: LMIInfo Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/25/2017 12:50:49 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files (x86)\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe Files (x86)\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe" ; Beschreibung = Revo Uninstaller Pro's restore point - Spybot - Search & Destroy; Fehler = 0x8007043c). Error: (11/25/2017 12:45:14 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files (x86)\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe Files (x86)\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe" ; Beschreibung = Revo Uninstaller Pro's restore point - Avira SearchFree Toolbar; Fehler = 0x8007043c). Error: (11/25/2017 12:21:16 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070013, Das Medium ist schreibgeschützt. . Error: (11/25/2017 12:21:16 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x80070013, Das Medium ist schreibgeschützt. ] Error: (11/25/2017 12:21:16 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070013, Das Medium ist schreibgeschützt. . Error: (11/25/2017 12:21:16 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x80070013, Das Medium ist schreibgeschützt. ] Error: (11/25/2017 12:21:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.FileLoadException bei System.ModuleHandle.ResolveType(System.Reflection.RuntimeModule, Int32, IntPtr*, Int32, IntPtr*, Int32, System.Runtime.CompilerServices.ObjectHandleOnStack) bei System.ModuleHandle.ResolveTypeHandleInternal(System.Reflection.RuntimeModule, Int32, System.RuntimeTypeHandle[], System.RuntimeTypeHandle[]) bei System.Reflection.RuntimeModule.ResolveType(Int32, System.Type[], System.Type[]) bei System.Reflection.CustomAttribute.FilterCustomAttributeRecord(System.Reflection.CustomAttributeRecord, System.Reflection.MetadataImport, System.Reflection.Assembly ByRef, System.Reflection.RuntimeModule, System.Reflection.MetadataToken, System.RuntimeType, Boolean, System.Object[], System.Collections.IList, System.RuntimeType ByRef, System.IRuntimeMethodInfo ByRef, Boolean ByRef, Boolean ByRef) bei System.Reflection.CustomAttribute.GetCustomAttributes(System.Reflection.RuntimeModule, Int32, Int32, System.RuntimeType, Boolean, System.Collections.IList, Boolean) bei System.Reflection.CustomAttribute.GetCustomAttributes(System.Reflection.RuntimeAssembly, System.RuntimeType) bei System.Reflection.RuntimeAssembly.GetCustomAttributes(System.Type, Boolean) bei System.Resources.ResourceManager.GetSatelliteContractVersion(System.Reflection.Assembly) bei System.Resources.ManifestBasedResourceGroveler.GetSatelliteAssembly(System.Globalization.CultureInfo, System.Threading.StackCrawlMark ByRef) bei System.Resources.ManifestBasedResourceGroveler.GrovelForResourceSet(System.Globalization.CultureInfo, System.Collections.Generic.Dictionary`2<System.String,System.Resources.ResourceSet>, Boolean, Boolean, System.Threading.StackCrawlMark ByRef) bei System.Resources.ResourceManager.InternalGetResourceSet(System.Globalization.CultureInfo, Boolean, Boolean, System.Threading.StackCrawlMark ByRef) bei System.Resources.ResourceManager.InternalGetResourceSet(System.Globalization.CultureInfo, Boolean, Boolean) bei System.Resources.ResourceManager.GetString(System.String, System.Globalization.CultureInfo) bei System.ServiceModel.SR.GetString(System.String, System.Object[]) bei System.ServiceModel.Channels.PipeError.GetErrorString(Int32) bei System.ServiceModel.Channels.PipeConnectionListener+PendingAccept.CreatePipeAcceptFailedException(Int32) bei System.ServiceModel.Channels.PipeConnectionListener+PendingAccept.OnAcceptComplete(Boolean, Int32, Int32) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32, UInt32, System.Threading.NativeOverlapped*) bei System.Runtime.Fx+IOCompletionThunk.UnhandledExceptionFrame(UInt32, UInt32, System.Threading.NativeOverlapped*) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*) Error: (11/25/2017 12:20:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: app_updater.exe, Version: 1.0.85.628, Zeitstempel: 0x5963345b Name des fehlerhaften Moduls: wbrhelper.dll, Version: 1.1.133.628, Zeitstempel: 0x5963343f Ausnahmecode: 0xc0000005 Fehleroffset: 0x00091e80 ID des fehlerhaften Prozesses: 0xacc Startzeit der fehlerhaften Anwendung: 0x01d365df4a3b79c4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\wbrhelper.dll Berichtskennung: 97dcbdf7-d1d2-11e7-a698-10c37b4c5d11 Error: (11/25/2017 12:17:55 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070013, Das Medium ist schreibgeschützt. . Error: (11/25/2017 12:17:55 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x80070013, Das Medium ist schreibgeschützt. ] Systemfehler: ============= Error: (11/25/2017 01:54:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/25/2017 01:54:38 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Zetzl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/25/2017 01:54:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/25/2017 01:54:38 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Zetzl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/25/2017 01:54:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/25/2017 01:54:38 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Zetzl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/25/2017 01:54:38 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Zetzl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (11/25/2017 01:54:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/25/2017 01:54:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/25/2017 01:54:37 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Zetzl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. CodeIntegrity: =================================== Date: 2015-07-29 12:02:54.795 Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:02:54.790 Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:02:54.785 Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:02:54.777 Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:02:54.677 Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:02:54.665 Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:02:54.658 Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:02:54.653 Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:02:53.871 Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:02:53.864 Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. ==================== Speicherinformationen =========================== Prozessor: AMD A10-6800K APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 15556.06 MB Verfügbarer physikalischer RAM: 11579.71 MB Summe virtueller Speicher: 31110.3 MB Verfügbarer virtueller Speicher: 27291.04 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:953.87 GB) (Free:403.1 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Volume) (Fixed) (Total:683.59 GB) (Free:193.97 GB) NTFS Drive e: (Volume) (Fixed) (Total:878.91 GB) (Free:560.27 GB) NTFS Drive g: (Sicherung allgemein) (Fixed) (Total:1179.42 GB) (Free:677.69 GB) NTFS Drive h: (Volume) (Fixed) (Total:405.58 GB) (Free:257.81 GB) NTFS Drive j: (Systemsicherung) (Fixed) (Total:2441.41 GB) (Free:2334.03 GB) NTFS Drive x: (System-Sicherung-C) (Fixed) (Total:1863.01 GB) (Free:777.29 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 3726 GB) (Disk ID: B4BF546B) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 167C0AB1) Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: CED954B3) Partition 1: (Not Active) - (Size=683.6 GB) - (Type=07 NTFS) Partition 2: (Active) - (Size=1179.4 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (MBR Code: Windows 7 or 8) (Size: 953.9 GB) (Disk ID: 9F5853B4) Partition 1: (Active) - (Size=953.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
25.11.2017, 17:37 | #6 |
/// TB-Ausbilder | Trotz SSD sehr langsam und Werbe popups im browser Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
25.11.2017, 17:46 | #7 |
| Trotz SSD sehr langsam und Werbe popups im browser adw hatte ich schon vor dem ersten FRST durchlauefn lassen Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 25.11.17 Scan-Zeit: 11:52 Protokolldatei: b6457f6f-d1ce-11e7-b68e-10c37b4c5d11.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.236 Version des Aktualisierungspakets: 1.0.3342 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Zetzl-PC\Zetzl -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 644992 Erkannte Bedrohungen: 3 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 14 Min., 23 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.SearchProtect.AppFlsh, HKU\S-1-5-21-173452848-277635055-2821355942-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Keine Aktion durch Benutzer, [2141], [169670],1.0.3342 Registrierungswert: 2 PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2141], [-1],0.0.0 PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2141], [-1],0.0.0 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) |
25.11.2017, 18:12 | #8 | |
/// TB-Ausbilder | Trotz SSD sehr langsam und Werbe popups im browser Wieso hast du das nicht gesagt? Dann poste mir doch bitte alle Logdateien von AdwCleaner... zu finden unter C:\Adwcleaner Zudem spielt das keine Rolle. Außerdem hast du bei MBAM die falsche Logdatei gepostet: Zitat:
Auch das passt nicht. Bitte die richtigen Logdateien nachreichen. |
25.11.2017, 18:18 | #9 |
| Trotz SSD sehr langsam und Werbe popups im browserCode:
ATTFilter # AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 25 12:06:46 2017 # Updated on 2017/27/10 by Malwarebytes # Running on Windows 7 Home Premium (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [169231 B] - [2016/10/31 19:41:30] C:/AdwCleaner/AdwCleaner[C2].txt - [3453 B] - [2016/12/26 14:7:43] C:/AdwCleaner/AdwCleaner[S0].txt - [203271 B] - [2016/10/31 19:29:24] C:/AdwCleaner/AdwCleaner[S1].txt - [3743 B] - [2016/12/26 14:3:42] C:/AdwCleaner/AdwCleaner[S2].txt - [5072 B] - [2017/10/28 13:26:13] C:/AdwCleaner/AdwCleaner[S3].txt - [5141 B] - [2017/10/28 13:42:51] C:/AdwCleaner/AdwCleaner[S4].txt - [5210 B] - [2017/10/29 6:27:10] C:/AdwCleaner/AdwCleaner[S5].txt - [5278 B] - [2017/10/31 7:45:23] C:/AdwCleaner/AdwCleaner[S6].txt - [3436 B] - [2017/11/7 20:14:51] C:/AdwCleaner/AdwCleaner[S7].txt - [2888 B] - [2017/11/8 6:21:0] C:/AdwCleaner/AdwCleaner[S8].txt - [1638 B] - [2017/11/16 16:54:40] C:/AdwCleaner/AdwCleaner[S9].txt - [1707 B] - [2017/11/25 12:3:4] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ########## |
26.11.2017, 12:03 | #10 |
/// TB-Ausbilder | Trotz SSD sehr langsam und Werbe popups im browser Hast du die Logdatei von MBAM, in der die Funde auch entfernt wurden? Bzw hast du die Funde entfernen lassen? |
30.11.2017, 15:20 | #11 |
/// TB-Ausbilder | Trotz SSD sehr langsam und Werbe popups im browser Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM inklusive Link zum Thema an mich falls du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Themen zu Trotz SSD sehr langsam und Werbe popups im browser |
aktion, bedrohungen, browser, bösartige, code, elemente, explorer, gen, interne, internet, internet explorer, lahm, langsam, microsoft, neue, neuen, opera, opera browser, popups, quarantäne, service, trotz, ultimate, win, windows, windows 7 |