|
Antiviren-, Firewall- und andere Schutzprogramme: adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total SecurityWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
16.08.2018, 10:40 | #1 | |
| adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Hallo Experten, vorweg: ich bin Laie und paranoid. Keine gute Kombination. Zur Zeit benutze ich Kaspersky Internet Security, wollte aber aufgrund div. negativer Meldungen wechseln - zu G DATA Total Security. Anscheinend wird hier im Forum von solchen Suiten/All-in-one Lösungen abgeraten, aber so weit bin ich glaube ich noch nicht. Folgendes ist bei der Installation aufgefallen: Scan mit adwcleaner vor der Installation => kein Fund Scan mit adwcleaner nach Installation von G DATA => Fund Auf 2 Systemen durchgeführt, selbes Ergebnis. Hier das Log: Zitat:
Vorbehaltlich weiterer Tools: Ist dieses Phänomen bekannt? G DATA hat sich bisher dazu nicht geäußert. Ungefährlich? Ist die Einstufung als .Optional.Legacy etwas Bekanntes? Vielen Dank im Voraus. -------- Habe in die Reg noch etwas reingeguckt. Ein paar der Einträge oben verweisen auf den Passwort-Manager von G DATA. Andere nicht. Taucht teilw. "INativeMessaging" auf. Danach googlen kommt man auf Ergebnisse wie "Host Secure Plugin" und Malware, die wohl auch teilw. Einträge hinterlässt, wie ich sie jetzt hatte. Wie gesagt: vor Installation von G DATA nicht. |
16.08.2018, 10:50 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total SecurityZitat:
Internet Security Suites waren schon immer schwachsinn und sind es immer noch. Belass es einfach beim Windows Defender und der Windows Firewall. Fertig. PUP = Adware/Junkware - Kaspersky, GDATA und Konsorten halten so ein Zeug eh nicht auf. Das kannst nur du selbst. Indem du nicht jeden Dreck installierst und niemals etwas von chip.de runterlädst. Am besten chocolatey verwenden --> https://www.trojaner-board.de/186035...r-windows.html Falls dir chocoloatey zu "kompliziert" ist: vergleiche das mal mit - Setups immer vom Hersteller runterladen vorher natürlich seinen originalen Webauftritt recherchieren - Softwareinstallationen immer manuell/erweitert - AUFMERKSAM ALLES lesen, müll entsprechend abwählen - es kann auch sein, dass man einen Haken setzen muss damit kein Müll installiert wird
__________________ |
16.08.2018, 11:00 | #3 | |
| adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Danke für die erste Antwort.
__________________Zitat:
Es ist für mich nur nicht ganz so nachvollziehbar, warum dort "Schlüssel" verwendet werden, die auf Schadsoftware hindeuten. Damit kenne ich mich halt nicht gut genug aus. Wenn das tatsächlich der Passwortmanager und damit die Plugins für Browser sind, dann liegt das vllt. am allgemeinen Suchmuster von adwcleaner? kA. |
16.08.2018, 11:38 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Ja dann wird das wohl von GDATA kommen. Aber was hilft dir das jetzt? Von diesem Zeugs wird eh eindringlich abgeraten, weil es ne Suite ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2018, 11:56 | #5 |
/// TB-Ausbilder | adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Zur weiteren Analyse bitte FRST ausführen: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
16.08.2018, 11:57 | #6 |
| adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Konnte mich bisher nur grob einlesen. Suit deshalb schlecht, weil eine Kombinationslösung und nicht nur reiner AV? Weil deren Firewalls bzw. weitere Lösungen (zB diese SSL Geschichte von Kaspersky) zusätzliche Angriffspunkte sind? Bei der Suite kann ich ja auswählen, welche Komponenten ich installiere. Was wären denn die schlimmsten? |
16.08.2018, 11:58 | #7 |
/// TB-Ausbilder | adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Bitte meinen letzten Post beachten. Ich würde gerne wissen, warum AdwCleaner diese GUIDs erkennt... |
16.08.2018, 12:09 | #8 |
| adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018 durchgeführt von zi (Administrator) auf PCBAU (16-08-2018 13:03:17) Gestartet von C:\Users\zi.ZBI\Desktop Geladene Profile: zi (Verfügbare Profile: zi & cr & zi & hiwi & kl & sr & wa) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 10 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (AMD) C:\Windows\System32\atiesrxx.exe (Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenManager64.exe (Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe (SafeNet Inc.) C:\Windows\System32\hasplms.exe (RIB Software AG) C:\Program Files (x86)\RIB\License\RIB.License.Server.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe (DHI) C:\Program Files (x86)\DHI\2016\bin\LicSvcLoc.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenBroker64.exe (Akamai Technologies, Inc.) C:\Users\zi.ZBI\AppData\Local\Akamai\netsession_win.exe (Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (Akamai Technologies, Inc.) C:\Users\zi.ZBI\AppData\Local\Akamai\netsession_win.exe (VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDS.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\HPPU.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe (Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe (Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [FileOpenBroker] => C:\Program Files\FileOpen\Services\FileOpenBroker64.exe [1310528 2015-07-17] (FileOpen Systems Inc.) HKLM\...\Run: [Autodesk Sync] => [X] HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5119600 2012-05-11] (VIA) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-27] (Intel Corporation) HKLM-x32\...\Run: [AVK Client] => "C:\Program Files (x86)\G Data\AVKClient\AVKCl.exe" /GUI HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [708904 2018-05-09] (Autodesk, Inc.) HKLM-x32\...\Run: [PUStarter] => C:\Program Files (x86)\Common Files\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe [73728 2010-06-14] (Hewlett-Packard Company) HKLM-x32\...\Run: [RunPUTasktray] => "C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\HPPU.exe" --regkeypath=Software\Hewlett-Packard\HP Printer Utility\HPPURun --valuename=InstallTTM HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation) HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Run: [Akamai NetSession Interface] => C:\Users\zi.ZBI\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc.) HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Run: [] => [X] HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1086376 2012-08-03] (Nokia) HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1283112 2016-02-02] (Autodesk, Inc.) HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Policies\Explorer: [] HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1283112 2016-02-02] (Autodesk, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DHI Auto Updater.lnk [2017-11-29] ShortcutTarget: DHI Auto Updater.lnk -> C:\Program Files (x86)\DHI\2016\bin\DHIAutoUpdater.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\zbi-W.bat [2017-08-25] () Startup: C:\Users\zi.ZBI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2018-01-15] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 gdpwmgrlocalhost Tcpip\Parameters: [DhcpNameServer] 192.168.161.1 Tcpip\..\Interfaces\{DC19AC9B-7156-40CF-A2C8-45A3D6F6013D}: [DhcpNameServer] 192.168.161.1 Internet Explorer: ================== HKU\S-1-5-21-936027888-4289032277-2164837720-1169\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://companyweb HKU\S-1-5-21-936027888-4289032277-2164837720-1169\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp SearchScopes: HKLM -> DefaultScope {41FA52E8-DEBD-4900-8A64-EA88031B48A7} URL = SearchScopes: HKU\S-1-5-21-936027888-4289032277-2164837720-1169 -> DefaultScope {41FA52E8-DEBD-4900-8A64-EA88031B48A7} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-06-29] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-06-29] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) Handler-x32: HPPUDCS - {522CC7E5-F378-4F97-8BD7-125D17F5B332} - C:\Program Files (x86)\Common Files\Hewlett-Packard\HP Printer Utility DCS\APP\hplidcsapp.dll [2010-06-14] (Hewlett-Packard Company) Handler-x32: hppufile - {4BCA8E33-E18F-4358-9F6F-3C7206BCF72F} - C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\hpluCtrls.dll [2010-06-14] (Hewlett-Packard Company) Handler-x32: hppusam - {4BCA8E33-E18F-4358-9F6F-3C7206BCF72F} - C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\hpluCtrls.dll [2010-06-14] (Hewlett-Packard Company) Handler-x32: hppuzip - {4BCA8E33-E18F-4358-9F6F-3C7206BCF72F} - C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\hpluCtrls.dll [2010-06-14] (Hewlett-Packard Company) FireFox: ======== FF DefaultProfile: t2a4ce2l.default-1531230939229 FF ProfilePath: C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229 [2018-08-16] FF Extension: (Neat URL) - C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229\Extensions\neaturl@hugsmile.eu.xpi [2018-07-13] FF Extension: (Skip Redirect) - C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229\Extensions\skipredirect@sblask.xpi [2018-07-13] FF Extension: (uBlock Origin) - C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229\Extensions\uBlock0@raymondhill.net.xpi [2018-08-15] FF Extension: (First Party Isolation) - C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229\Extensions\{33c93ccc-ceed-47d2-9645-805ea58c8a07}.xpi [2018-07-13] FF Extension: (NoScript) - C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-07-30] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-12] () FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-06-29] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-06-29] (Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-12] () FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-08-03] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default [2018-07-12] CHR Extension: (Docs) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Google Drive) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (YouTube) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24] CHR Extension: (Adblock Plus) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-09] CHR Extension: (Kein Name) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-07-09] CHR Extension: (Google Search) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Google Docs Offline) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16] CHR Extension: (Chrome Web Store Payments) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04] CHR Extension: (Kein Name) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2018-07-09] CHR Extension: (Gmail) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30] CHR Extension: (Kein Name) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-08] CHR Profile: C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default [2018-08-16] CHR Extension: (Slides) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-12] CHR Extension: (Docs) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-12] CHR Extension: (Google Drive) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-12] CHR Extension: (YouTube) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-12] CHR Extension: (Adblock Plus) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-18] CHR Extension: (Kein Name) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-07-24] CHR Extension: (Sheets) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-12] CHR Extension: (Google Docs Offline) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16] CHR Extension: (Chrome Web Store Payments) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-12] CHR Extension: (Gmail) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-12] CHR Extension: (Kein Name) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-26] CHR Profile: C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\System Profile [2018-05-28] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1388920 2018-05-09] (Autodesk Inc.) S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238520 2018-05-22] (G DATA Software AG) S2 AVKWCtl; C:\Program Files (x86)\G Data\TotalSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG) R2 FileOpenManager; C:\Program Files\FileOpen\Services\FileOpenManager64.exe [341312 2015-07-17] (FileOpen Systems Inc.) R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1647808 2016-06-21] (Foxit Software Inc.) S3 GDBackupSvc; C:\Program Files (x86)\G Data\TotalSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG) S3 GDFwSvc; C:\Program Files (x86)\G Data\TotalSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG) S3 GDTunerSvc; C:\Program Files (x86)\G Data\TotalSecurity\AVKTuner\AVKTunerService.exe [2538472 2017-11-27] (G DATA Software AG) R2 hasplms; C:\Windows\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.) R2 LicSvcLoc; C:\Program Files (x86)\DHI\2016\bin\LicSvcLoc.exe [58880 2016-11-16] (DHI) [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R2 RIB.License.Server; C:\Program Files (x86)\RIB\License\RIB.License.Server.exe [702280 2010-10-22] (RIB Software AG) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.) S3 TSNxGService; C:\Program Files (x86)\G Data\TotalSecurity\TSNxG\TSNxGService.exe [262560 2017-12-07] (G DATA Software) R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-05-04] (VIA Technologies, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S3 GD_SetupService_TMP; "C:\Program Files (x86)\G Data\AVKClient\SetupSVC.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] () R0 GDBehave2; C:\Windows\System32\drivers\GDBehave2.sys [209936 2018-08-13] (G Data Software AG) R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [47664 2018-08-16] (G DATA Software AG) R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-08-16] (G DATA Software AG) S1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-08-16] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-08-16] (G DATA Software AG) R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-08-16] (G Data Software AG) R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.) R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [109128 2018-08-16] (G DATA Software AG) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-16 13:03 - 2018-08-16 13:03 - 000020906 _____ C:\Users\zi.ZBI\Desktop\FRST.txt 2018-08-16 13:03 - 2018-08-16 13:03 - 000000000 ____D C:\FRST 2018-08-16 13:02 - 2018-08-16 13:02 - 002412544 _____ (Farbar) C:\Users\zi.ZBI\Desktop\FRST64.exe 2018-08-16 12:19 - 2018-08-16 12:19 - 000000000 _____ C:\Windows\GDPassMgrCtrl.INI 2018-08-16 12:19 - 2018-08-16 12:19 - 000000000 _____ C:\Windows\GDDevCtrl.INI 2018-08-16 10:30 - 2018-08-16 10:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA TOTAL SECURITY 2018-08-16 10:29 - 2018-08-16 10:29 - 000002029 _____ C:\Users\Public\Desktop\G DATA TOTAL SECURITY.lnk 2018-08-16 10:28 - 2018-08-16 10:28 - 000075320 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys 2018-08-16 10:28 - 2018-08-16 10:28 - 000047664 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBB64.sys 2018-08-16 10:27 - 2018-08-16 10:27 - 000038984 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys 2018-08-16 10:26 - 2018-08-16 10:28 - 000109128 _____ (G DATA Software AG) C:\Windows\system32\Drivers\TS4nt.sys 2018-08-16 10:26 - 2018-08-16 10:26 - 000342584 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys 2018-08-16 10:26 - 2018-08-16 10:26 - 000179256 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys 2018-08-16 10:24 - 2018-08-16 10:25 - 000000000 ____D C:\ProgramData\G DATA Software 2018-08-16 10:09 - 2018-08-16 10:09 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-08-16 10:08 - 2018-08-16 10:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6E43D74F.sys 2018-08-16 10:07 - 2018-08-16 10:12 - 000000000 ____D C:\Users\zi.ZBI\Desktop\mbar 2018-08-16 10:07 - 2018-08-16 10:12 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-08-16 10:07 - 2018-08-16 10:07 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2018-08-16 10:01 - 2018-08-16 10:01 - 014178840 _____ (Malwarebytes Corp.) C:\Users\zi.ZBI\Downloads\mbar-1.10.3.1001.exe 2018-08-16 09:39 - 2018-08-16 09:39 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf 2018-08-16 09:22 - 2018-08-16 09:22 - 001341360 _____ C:\Users\zi.ZBI\Downloads\AVCleaner.exe 2018-08-15 15:38 - 2018-08-03 17:55 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2018-08-15 15:38 - 2018-08-03 17:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2018-08-15 15:38 - 2018-08-02 05:18 - 000096864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2018-08-15 15:38 - 2018-08-02 05:07 - 000263776 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2018-08-15 15:38 - 2018-08-02 05:06 - 000156256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2018-08-15 15:38 - 2018-08-02 04:59 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2018-08-15 15:38 - 2018-08-02 04:59 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2018-08-15 15:38 - 2018-08-02 04:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2018-08-15 15:38 - 2018-08-02 04:26 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2018-08-15 15:38 - 2018-08-02 04:22 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2018-08-15 15:38 - 2018-07-08 18:01 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2018-08-15 15:38 - 2018-07-08 18:01 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2018-08-15 15:38 - 2018-07-08 17:41 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2018-08-15 15:38 - 2018-07-08 17:13 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2018-08-15 15:38 - 2018-07-06 18:03 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2018-08-15 15:38 - 2018-07-06 18:03 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2018-08-15 15:38 - 2018-07-06 17:48 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2018-08-15 15:38 - 2018-07-06 17:48 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2018-08-15 15:38 - 2018-06-29 17:55 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll 2018-08-15 15:38 - 2018-06-29 17:55 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll 2018-08-15 15:38 - 2018-06-29 17:40 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll 2018-08-15 15:38 - 2018-06-29 17:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll 2018-08-15 15:38 - 2018-06-27 17:54 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2018-08-15 15:38 - 2018-06-27 17:54 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2018-08-15 15:38 - 2018-06-27 17:41 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2018-08-15 15:37 - 2018-08-02 04:59 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2018-08-15 15:37 - 2018-08-02 04:58 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2018-08-15 15:37 - 2018-08-02 04:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2018-08-15 15:37 - 2018-08-02 04:58 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2018-08-15 15:37 - 2018-08-02 04:58 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2018-08-15 15:37 - 2018-08-02 04:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:42 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2018-08-15 15:37 - 2018-08-02 04:42 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2018-08-15 15:37 - 2018-08-02 04:42 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2018-08-15 15:37 - 2018-08-02 04:42 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2018-08-15 15:37 - 2018-08-02 04:42 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2018-08-15 15:37 - 2018-08-02 04:41 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2018-08-15 15:37 - 2018-08-02 04:41 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2018-08-15 15:37 - 2018-08-02 04:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2018-08-15 15:37 - 2018-08-02 04:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2018-08-15 15:37 - 2018-08-02 04:41 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2018-08-15 15:37 - 2018-08-02 04:41 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2018-08-15 15:37 - 2018-08-02 04:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2018-08-15 15:37 - 2018-08-02 04:41 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:26 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2018-08-15 15:37 - 2018-08-02 04:26 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2018-08-15 15:37 - 2018-08-02 04:25 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2018-08-15 15:37 - 2018-08-02 04:21 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2018-08-15 15:37 - 2018-08-02 04:21 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2018-08-15 15:37 - 2018-08-02 04:17 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2018-08-15 15:37 - 2018-08-02 04:17 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2018-08-15 15:37 - 2018-08-02 04:17 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2018-08-15 15:37 - 2018-08-02 04:16 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2018-08-15 15:37 - 2018-08-02 04:16 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2018-08-15 15:37 - 2018-08-02 04:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2018-08-15 15:37 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2018-08-15 15:37 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2018-08-15 15:37 - 2018-08-02 04:16 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2018-08-15 15:37 - 2018-08-02 04:16 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2018-08-15 15:37 - 2018-08-02 04:11 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2018-08-15 15:37 - 2018-08-02 04:11 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2018-08-15 15:37 - 2018-08-02 04:11 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2018-08-15 15:37 - 2018-08-02 04:11 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2018-08-15 15:37 - 2018-08-02 04:10 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2018-08-15 15:37 - 2018-08-02 04:10 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:10 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2018-08-15 15:37 - 2018-08-02 04:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2018-08-15 15:37 - 2018-07-08 18:08 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2018-08-15 15:37 - 2018-07-08 18:02 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2018-08-15 15:37 - 2018-07-08 18:02 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2018-08-15 15:37 - 2018-07-08 17:47 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2018-08-15 15:37 - 2018-07-08 17:42 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2018-08-15 15:37 - 2018-07-08 17:41 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2018-08-15 15:37 - 2018-06-29 17:55 - 000695808 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll 2018-08-15 15:37 - 2018-06-29 17:55 - 000137728 _____ (Microsoft Corporation) C:\Windows\system32\CscMig.dll 2018-08-15 15:37 - 2018-06-29 17:14 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys 2018-08-15 15:37 - 2018-06-27 18:01 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2018-08-15 15:37 - 2018-06-27 17:55 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2018-08-15 15:37 - 2018-06-27 17:55 - 000484864 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2018-08-15 15:37 - 2018-06-27 17:55 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2018-08-15 15:37 - 2018-06-27 17:43 - 000363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2018-08-15 15:37 - 2018-06-27 17:42 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2018-08-15 15:37 - 2018-06-27 17:42 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2018-08-15 15:37 - 2018-06-27 17:21 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2018-08-15 15:37 - 2018-06-27 17:16 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2018-08-15 15:36 - 2018-08-02 05:20 - 000708272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-08-15 15:36 - 2018-08-02 05:05 - 005553760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2018-08-15 15:36 - 2018-08-02 05:02 - 001665320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2018-08-15 15:36 - 2018-08-02 05:00 - 000633080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-08-15 15:36 - 2018-08-02 04:59 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2018-08-15 15:36 - 2018-08-02 04:59 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2018-08-15 15:36 - 2018-08-02 04:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2018-08-15 15:36 - 2018-08-02 04:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2018-08-15 15:36 - 2018-08-02 04:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2018-08-15 15:36 - 2018-08-02 04:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2018-08-15 15:36 - 2018-08-02 04:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2018-08-15 15:36 - 2018-08-02 04:45 - 004054192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2018-08-15 15:36 - 2018-08-02 04:45 - 003959984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2018-08-15 15:36 - 2018-08-02 04:43 - 001315512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2018-08-15 15:36 - 2018-08-02 04:42 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2018-08-15 15:36 - 2018-08-02 04:41 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2018-08-15 15:36 - 2018-08-02 04:41 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2018-08-15 15:36 - 2018-08-02 04:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2018-08-15 15:36 - 2018-08-02 04:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2018-08-15 15:36 - 2018-07-13 21:19 - 001894080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2018-08-15 15:36 - 2018-07-13 21:19 - 000377024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2018-08-15 15:36 - 2018-07-13 21:19 - 000287936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2018-08-15 15:36 - 2018-07-08 18:02 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2018-08-15 15:36 - 2018-07-08 17:42 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2018-08-15 15:36 - 2018-07-07 17:24 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2018-08-15 15:36 - 2018-07-06 18:09 - 000947904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2018-08-15 15:36 - 2018-06-27 17:55 - 003246592 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2018-08-15 15:36 - 2018-06-27 17:42 - 002366464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2018-08-15 15:36 - 2018-06-21 05:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2018-08-15 15:36 - 2018-06-21 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2018-08-13 14:49 - 2018-08-13 14:50 - 076083264 _____ C:\Users\zi.ZBI\Downloads\PROWinx64.exe 2018-08-13 12:29 - 2018-08-13 12:29 - 000003188 _____ C:\Windows\System32\Tasks\{0C9A2383-A599-4750-BD45-1EA3418FB639} 2018-08-13 09:47 - 2018-08-13 09:47 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf 2018-08-13 09:40 - 2018-08-13 09:40 - 007417040 _____ (Malwarebytes) C:\Users\zi.ZBI\Downloads\adwcleaner_7.2.2.exe 2018-08-13 09:34 - 2018-08-13 09:35 - 017633424 _____ (G DATA Software AG) C:\Users\zi.ZBI\Downloads\GDATA_TOTALSECURITY_WEB_WEU (4).exe 2018-08-10 09:28 - 2018-08-10 09:28 - 007197480 _____ (VS Revo Group ) C:\Users\zi.ZBI\Downloads\revosetup (1).exe 2018-08-10 09:14 - 2018-08-10 09:14 - 009328501 _____ C:\Users\zi.ZBI\Downloads\RevoUninstaller_Portable (1).zip 2018-08-10 09:06 - 2018-08-10 09:06 - 003326168 _____ (Nero AG) C:\Users\zi.ZBI\Downloads\Nero2018-1.11.0.28_stub_trial.exe 2018-08-10 09:05 - 2018-08-10 09:05 - 007197480 _____ (VS Revo Group ) C:\Users\zi.ZBI\Downloads\revosetup.exe 2018-08-03 14:50 - 2018-08-03 14:50 - 015835744 _____ (Piriform Ltd) C:\Users\zi.ZBI\Downloads\ccsetup543pro.exe 2018-08-03 13:28 - 2018-08-03 14:28 - 000009812 _____ C:\Users\zi.ZBI\Desktop\Microsoft Excel-Arbeitsblatt (neu) (3).xlsx 2018-08-03 13:08 - 2018-08-03 13:08 - 000000000 ____D C:\Users\zi.ZBI\AppData\Roaming\IObit 2018-08-03 13:08 - 2018-08-03 13:08 - 000000000 ____D C:\ProgramData\IObit 2018-08-03 13:07 - 2018-08-03 13:08 - 015388056 _____ (IObit ) C:\Users\zi.ZBI\Downloads\iobituninstaller_7.5.0.7.exe 2018-08-03 12:46 - 2018-08-03 12:48 - 014797264 _____ (Kaspersky Lab ZAO) C:\Users\zi.ZBI\Downloads\kavremvr.exe 2018-08-03 11:53 - 2018-08-03 11:53 - 000000000 ____D C:\Users\zi.ZBI\Downloads\RevoUninstaller_Portable 2018-08-03 11:52 - 2018-08-03 11:52 - 009328501 _____ C:\Users\zi.ZBI\Downloads\RevoUninstaller_Portable.zip 2018-07-20 09:52 - 2018-07-20 09:52 - 000001487 _____ C:\Users\zi.ZBI\AppData\Local\recently-used.xbel 2018-07-20 09:47 - 2018-07-20 09:53 - 000000000 ____D C:\Users\zi.ZBI\AppData\Local\babl-0.1 2018-07-20 09:47 - 2018-07-20 09:47 - 000000000 ____D C:\Users\zi.ZBI\AppData\Roaming\GIMP 2018-07-20 09:47 - 2018-07-20 09:47 - 000000000 ____D C:\Users\zi.ZBI\AppData\Local\GIMP 2018-07-20 09:47 - 2018-07-20 09:47 - 000000000 ____D C:\Users\zi.ZBI\AppData\Local\gegl-0.4 2018-07-20 09:35 - 2018-07-20 09:35 - 000000899 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.4.lnk 2018-07-20 09:28 - 2018-07-20 09:30 - 186498240 _____ (The GIMP Team ) C:\Users\zi.ZBI\Downloads\gimp-2.10.4-setup.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-16 12:25 - 2015-11-17 14:37 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-08-16 12:20 - 2009-07-14 06:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-08-16 12:20 - 2009-07-14 06:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-08-16 12:15 - 2018-07-09 09:28 - 000000000 ____D C:\Users\zi.ZBI\Documents\Outlook-Dateien 2018-08-16 12:11 - 2013-04-17 13:05 - 000000112 _____ C:\Windows\system32\config\netlogon.ftl 2018-08-16 12:11 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-08-16 12:11 - 2009-07-14 06:45 - 000608872 _____ C:\Windows\system32\FNTCACHE.DAT 2018-08-16 12:10 - 2017-04-27 09:38 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2018-08-16 12:10 - 2017-01-30 09:49 - 000000000 ____D C:\Users\zi.ZBI\AppData\LocalLow\Mozilla 2018-08-16 11:11 - 2013-04-17 13:08 - 000159688 _____ C:\Users\zi.ZBI\AppData\Local\GDIPFONTCACHEV1.DAT 2018-08-16 10:27 - 2013-07-16 14:14 - 000000000 ____D C:\ProgramData\G Data 2018-08-16 09:59 - 2010-11-21 08:50 - 000702926 _____ C:\Windows\system32\perfh007.dat 2018-08-16 09:59 - 2010-11-21 08:50 - 000150566 _____ C:\Windows\system32\perfc007.dat 2018-08-16 09:59 - 2009-07-14 07:13 - 001629212 _____ C:\Windows\system32\PerfStringBackup.INI 2018-08-16 09:59 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-08-16 09:58 - 2013-07-17 07:59 - 000000000 ____D C:\Users\zi.ZBI\AppData\Roaming\G Data 2018-08-16 08:53 - 2016-07-15 12:34 - 000000000 ____D C:\ProgramData\Foxit Software 2018-08-15 15:46 - 2009-07-14 04:34 - 000000478 _____ C:\Windows\win.ini 2018-08-15 15:44 - 2013-04-18 08:26 - 001602556 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2018-08-13 15:41 - 2018-07-09 10:25 - 000000000 ____D C:\Program Files\Common Files\AV 2018-08-13 15:36 - 2013-04-26 13:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-08-13 15:27 - 2018-07-09 10:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2018-08-13 15:16 - 2018-03-02 11:34 - 000000000 ____D C:\Users\zi.ZBI\AppData\Local\www.rene-zeidler.de 2018-08-13 15:13 - 2018-07-10 15:55 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-08-13 10:11 - 2013-04-17 15:33 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-08-13 10:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Setup 2018-08-13 10:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\oobe 2018-08-13 10:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\MUI 2018-08-13 10:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\com 2018-08-13 09:46 - 2017-10-04 09:13 - 000209936 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave2.sys 2018-08-13 09:43 - 2013-07-16 14:14 - 000000000 ____D C:\Program Files (x86)\G Data 2018-08-09 11:01 - 2018-07-13 13:28 - 000000000 ____D C:\Users\zi.ZBI\AppData\Roaming\vlc 2018-08-09 09:14 - 2014-06-13 13:29 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-08-02 13:53 - 2013-04-18 09:51 - 000000322 _____ C:\Windows\ODBC.INI 2018-07-20 11:52 - 2015-03-12 12:10 - 000224598 _____ C:\Windows\SysWOW64\crash_report.txt 2018-07-20 09:51 - 2017-11-27 14:49 - 000000000 ____D C:\Users\zi.ZBI\AppData\Local\gtk-2.0 2018-07-20 09:47 - 2017-11-27 14:34 - 000000000 ____D C:\Program Files\GIMP 2 2018-07-17 00:02 - 2010-11-21 05:27 - 000563832 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-08-13 09:46 - 2018-08-13 09:46 - 000000000 _____ () C:\Users\zi.ZBI\AppData\Roaming\gdfw.log 2018-08-13 09:46 - 2018-08-16 10:26 - 000001755 _____ () C:\Users\zi.ZBI\AppData\Roaming\gdscan.log 2014-04-11 14:00 - 2014-07-08 11:21 - 000009216 _____ () C:\Users\zi.ZBI\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-05-22 13:07 - 2018-06-25 15:50 - 000000024 _____ () C:\Users\zi.ZBI\AppData\Local\pdfshaper.ini 2018-07-20 09:52 - 2018-07-20 09:52 - 000001487 _____ () C:\Users\zi.ZBI\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== 2018-05-30 08:09 - 2018-05-30 08:09 - 000001536 _____ () C:\Users\zi.ZBI\AppData\Local\Temp\NEventMessages.dll 2018-05-30 08:09 - 2018-05-30 08:09 - 000001536 _____ () C:\Users\zi.ZBI\AppData\Local\Temp\NOSEventMessages.dll 2011-09-03 09:41 - 2011-09-03 09:41 - 000082944 ____R (Technobox GmbH) C:\Users\zi.ZBI\AppData\Local\Temp\TenadoTRAFFIC2012Installer.exe Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\SysWOW64\bdcore.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-08-07 09:50 ==================== Ende von FRST.txt ============================ Addiation.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.08.2018 durchgeführt von zi (16-08-2018 13:03:53) Gestartet von C:\Users\zi.ZBI\Desktop Windows 7 Professional Service Pack 1 (X64) (2013-04-17 09:56:51) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2683938661-3906095144-2360435345-500 - Administrator - Disabled) Gast (S-1-5-21-2683938661-3906095144-2360435345-501 - Limited - Disabled) zi (S-1-5-21-2683938661-3906095144-2360435345-1000 - Limited - Enabled) => C:\Users\zi ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{BC741628-0AFC-405C-8946-DD46D1005A0A}) (Version: 8.2.4 - Hewlett-Packard) Hidden A360 Desktop (HKLM\...\{7758802D-9486-4883-9927-CCAC366A3BA4}) (Version: 7.2.3.1800 - Autodesk) ACA & MEP 2017 Object Enabler (HKLM\...\{28B89EEF-0004-0000-5102-CF3F3A09B77D}) (Version: 7.9.48.0 - Autodesk) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated) Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated) Akamai NetSession Interface (HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Akamai) (Version: - Akamai Technologies, Inc) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) ARRIBA® planen 14.5 (NetClient) (HKLM-x32\...\{B0730C03-1EDB-40A1-8501-C760788259CA}) (Version: 14.5.516 - RIB Software AG) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.4.4 - Atheros Communications Inc.) AutoCAD 2017 (HKLM\...\{28B89EEF-0001-0000-0102-CF3F3A09B77D}) (Version: 21.0.52.0 - Autodesk) Hidden AutoCAD 2017 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-0001-0407-1102-CF3F3A09B77D}) (Version: 21.0.52.0 - Autodesk) Hidden AutoCAD Architecture 2017 Language Shared - Deutsch (German) (HKLM\...\{28B89EEF-0004-0407-4102-CF3F3A09B77D}) (Version: 7.9.48.0 - Autodesk) Hidden AutoCAD Architecture 2017 Shared (HKLM\...\{28B89EEF-0004-0000-4102-CF3F3A09B77D}) (Version: 7.9.48.0 - Autodesk) Hidden AutoCAD Civil 3D Matterhorn Private Pack (HKLM\...\{28B89EEF-0000-0000-3102-CF3F3A09B77D}) (Version: 11.0.659.0 - Autodesk) Hidden Autodesk Advanced Material Library Image Library 2017 (HKLM-x32\...\{8ED2ED41-4455-449D-993C-751C039089B9}) (Version: 15.11.3.0 - Autodesk) Autodesk App Manager 2016-2017 (HKLM-x32\...\{C0954809-F5DC-426C-847E-8409DE14E4C0}) (Version: 2.2.0 - Autodesk) Autodesk AutoCAD Civil 3D 2017 - Deutsch (German) (HKLM\...\{28B89EEF-0000-0407-2102-CF3F3A09B77D}) (Version: 11.0.659.0 - Autodesk) Hidden Autodesk AutoCAD Civil 3D 2017 - Deutsch (German) (HKLM\...\Autodesk AutoCAD Civil 3D 2017 - Deutsch (German)) (Version: 11.0.659.0 - Autodesk) Autodesk AutoCAD Civil 3D 2017 (HKLM\...\{28B89EEF-0000-0000-0102-CF3F3A09B77D}) (Version: 11.0.771.0 - Autodesk) Hidden Autodesk AutoCAD Civil 3D 2017 64 Bit Object Enabler on DWG TrueView 2017 - English - Language Neutral (HKLM\...\{0E2103E1-2B55-47C9-9DE0-8160CB2C4998}) (Version: 659.0 - Autodesk, Inc.) Autodesk AutoCAD Civil 3D 2017 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-0000-0407-1102-CF3F3A09B77D}) (Version: 11.0.659.0 - Autodesk) Hidden Autodesk AutoCAD Civil 3D 2017 SP1 (HKLM\...\Autodesk AutoCAD Civil 3D 2017 SP1) (Version: 11.0.763.0 - Autodesk) Hidden Autodesk AutoCAD Civil 3D 2017 SP1.1 (HKLM\...\Autodesk AutoCAD Civil 3D 2017 SP1.1) (Version: 11.0.771.0 - Autodesk) Autodesk AutoCAD Civil 3D 2017 v1 Enhancements (HKLM\...\{990BE9FD-68C0-4FA0-8F14-525A92E87E37}) (Version: 17.1.84.0 - Autodesk) Hidden Autodesk AutoCAD Civil 3D 2017 v1 Enhancements (HKLM-x32\...\{015ebca4-3116-409b-b191-850cd2643e45}) (Version: 17.1.84.0 - Autodesk) Autodesk AutoCAD Map 3D 2017 (HKLM\...\{28B89EEF-0002-0000-0102-CF3F3A09B77D}) (Version: 20.0.009.5 - Autodesk) Hidden Autodesk AutoCAD Map 3D 2017 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-0002-0407-1102-CF3F3A09B77D}) (Version: 20.0.009.5 - Autodesk) Hidden Autodesk AutoCAD Performance Feedback Tool 1.2.5 (HKLM-x32\...\{8600F844-9AA5-412E-B6F2-F9C6CBCFD268}) (Version: 1.2.5.0 - Autodesk) Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.10.89 - Autodesk) Autodesk DWG TrueView 2016 - English (HKLM\...\DWG TrueView 2016 - English) (Version: 20.1.49.0 - Autodesk) Autodesk DWG TrueView 2017 - English (HKLM\...\DWG TrueView 2017 - English) (Version: 21.0.301.0 - Autodesk) Autodesk License Service (x64) - 3.1 (HKLM\...\{EB6FE58F-8576-4272-BB9C-6B47D9EDFA4D}) (Version: 3.1.26.0 - Autodesk) Autodesk Material Library 2017 (HKLM-x32\...\{8FB9F735-D64C-4991-8D91-4CDDAB1ABDEE}) (Version: 15.11.3.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2017 (HKLM-x32\...\{3FBFBC43-9882-43FA-B979-2D53896747B3}) (Version: 15.11.3.0 - Autodesk) Autodesk ReCap 360 (HKLM\...\{5F0F7049-0000-1033-0102-73A6DA3D7FA6}) (Version: 3.0.2.12 - Autodesk) Hidden Autodesk ReCap 360 (HKLM\...\Autodesk ReCap 360) (Version: 3.0.2.12 - Autodesk) Autodesk Vehicle Tracking 2017 (64 bit) Core (HKLM\...\{B2577305-1C65-4F0E-AC2C-428D2FEAAB0D}) (Version: 7.5.1705.0 - Autodesk, Inc.) Hidden BaSYS 9.0 (SP5) (HKLM-x32\...\BaSYS 8.3_is1) (Version: - Barthauer Software GmbH) BricsCAD V14.1.13 de_DE (HKLM-x32\...\{6A68B1B1-2F50-4537-AF00-492E37196E89}) (Version: 14.1.13 - Bricsys) can3D View Vorraussetzungen (HKLM-x32\...\{FCAA3DE9-9A2C-449F-ACA3-CE38C31CC035}) (Version: 1.04.0000 - Kummert GmbH) Catalyst Control Center Next Localization BR (HKLM\...\{2B4D4A54-27CD-ADED-F5E7-CCD374A68770}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{E194A8D0-8545-C587-67FB-8BF17CCADF03}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{B64923B3-EDF7-380F-3EBC-2F6A7E3D5E87}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{475A4387-3F3D-1715-ED19-824F719D90DD}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{D058B795-4274-F96C-389F-CA07D4BA7A03}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{50B1E954-1D62-3498-E0E3-B9ED8B9B3763}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{C773C108-8674-D32D-D3AD-40D6A868B287}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{155190A9-10BB-7072-894C-6ABFF2358FC5}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{B09ADB72-2248-8E35-EDE4-EE7DDB31F6BD}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{CEA9CB90-2DD4-CB83-F2C4-6BB0841BFFA6}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{07F29FA8-3C1C-23FB-83BD-A2C84AE3F939}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{6EE720CF-577F-5AE6-B2B1-8AED1479E29B}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{73C14D01-420D-4806-1BF7-A10B2E7505F1}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{C70525D3-B447-74B5-CDAB-5566D4777743}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{8E36DDAA-6751-AB58-0CD3-DE7004ED4CD8}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{E1B43D42-4E65-AAF6-CD16-633A2AA75DF6}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{3398C8E5-48DC-99D6-5B50-6AD312CF3756}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{A728E928-73FA-5291-33E8-D3A1AF895D6C}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{B2524444-E827-10D9-789D-91087707666A}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{85733995-9FAB-3516-B552-80A9D651B682}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{C5B64E80-0E6F-02F7-CF5D-7A3D90572BB8}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden CPUID CPU-Z 1.83 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.83 - CPUID, Inc.) Data Access Objects (DAO) 3.5 (HKLM-x32\...\Data Access Objects (DAO) 3.5) (Version: - ) DHI MIKE 1D 2016 (HKLM-x32\...\{AB9E3376-A948-46DE-8459-25EEF5441C55}) (Version: 15.0.11016 - DHI) DWG TrueView 2016 - English (HKLM\...\{5783F2D7-F028-0409-0100-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden DWG TrueView 2017 - English (HKLM\...\{28B89EEF-0028-0409-0100-CF3F3A09B77D}) (Version: 21.0.301.0 - Autodesk) Hidden ffdshow v1.1.3562 [2010-09-07] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.3562.0 - ) FGSV Reader (HKLM-x32\...\{06CF4AA9-2968-4031-A576-1E38C5C7FABE}) (Version: 3.0.04 - FGSV Verlag GmbH) FileOpen Client (x64) B964 (HKLM\...\{32B27EDE-5BB9-43A6-8FBF-3CFBA389595C}) (Version: 3.0.123.964 - FileOpen Systems, Inc.) Foxit Reader (HKLM-x32\...\{C0A1D452-3D15-11E6-8C5F-000C29E2944F}) (Version: 8.0.1.628 - Foxit Software Inc.) G DATA TOTAL SECURITY (HKLM-x32\...\G DATA TOTAL SECURITY) (Version: 25.4.0.4 - G DATA Software AG) GIMP 2.10.4 (HKLM\...\GIMP-2_is1) (Version: 2.10.4 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Hardlock Gerätetreiber (HKLM-x32\...\Hardlock Gerätetreiber) (Version: - ) HP Designjet T1100 Printer Series (HKLM-x32\...\HP Designjet T1100 Printer Series) (Version: - Hewlett-Packard Co.) HP Instant Printing Utility 3.5 (HKLM-x32\...\{0F1B2A7D-3B05-4842-AF02-9BB9910D9378}) (Version: 3.5.1 - Ihr Firmenname) HP Proactive Services (HKLM-x32\...\{7527CD9F-894E-47B3-9AFB-3E680E007051}) (Version: 1.6.0.37 - Ihr Firmenname) HP Utility (HKLM-x32\...\{2636C0A9-9335-408F-8216-E2BD700EEF5A}) (Version: 1.12.8.1 - Hewlett-Packard) IBAK Video Filter Collection (HKLM-x32\...\{45262699-AC9A-4E3C-B253-58531691F933}) (Version: 1.00.0100 - IBAK GmbH Co. KG) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation) IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan) Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) MainConceptDemoCodecs (HKLM-x32\...\{587CC611-95FA-442B-852D-A9B0DEC5C09B}) (Version: 1.01.0000 - Kummert GmbH) Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation) Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{93945D16-4C3D-433E-B7E4-3D0D86B284C8}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft Visual Basic PowerPacks 10.0 (HKLM-x32\...\{2D9F8079-7D50-3EFD-B3BD-ED642E4EE756}) (Version: 10.0.20911 - Microsoft) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1 - Mozilla) MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM-x32\...\{A57025CC-5F2E-4D01-B387-06DB10500D43}) (Version: 7.1.78.0 - Nokia) Nokia Suite (HKLM-x32\...\{3B69A712-4CBC-40B1-AE55-0203075FD093}) (Version: 3.5.34.0 - Nokia) Hidden Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.5.34.0 - Nokia) ON_OFF Charge B11.1102.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE) PC Connectivity Solution (HKLM-x32\...\{7390478C-8581-415E-92E9-2997D9306B81}) (Version: 12.0.32.0 - Nokia) PDF Shaper 2.6 (HKLM-x32\...\PDF Shaper_is1) (Version: - Glorylogic) PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham) RIB Lizenzmanagement (HKLM-x32\...\{6D6E42D7-0685-4094-BD64-14E7B2F4EB5E}) (Version: 11.41.0756 - RIB Software AG) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Sentinel Runtime (HKLM-x32\...\{277CCE67-EE44-4883-9D83-C709FC74CCE1}) (Version: 6.65.1.48607 - SafeNet Inc.) Sentinel System Driver Installer 7.5.7 (HKLM-x32\...\{B281C7D1-C088-40E0-86EA-B2D9D7E0810A}) (Version: 7.5.7 - SafeNet, Inc.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SketchUp-Import 2016-2017 (HKLM-x32\...\{063925DB-9D8C-48E2-8F04-1B7038B6C783}) (Version: 2.2.0 - Autodesk) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) STANET 8.4.41 (HKLM-x32\...\STANET) (Version: 8.4.41 - Fischer-Uhrig Engineering) TENADO TRAFFIC 2012 (HKLM-x32\...\{7ED74858-ED8A-4E8D-9E1F-EF8D23E73BF3}) (Version: 12.0.4596 - Technobox GmbH) TENADO ZEICHNUNGSARCHIV 2012 (HKLM-x32\...\{1DF8C808-3AFE-4B7E-8596-3446410A04AC}) (Version: 12.0.4200 - Technobox GmbH) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.10 - Ghisler Software GmbH) Verfügbare Autodesk-Apps 2016-2017 (HKLM-x32\...\{27C15055-713B-4D0E-881F-19598A2DFD59}) (Version: 2.2.0 - Autodesk) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Windows Small Business Server 2011 Standard ClientAgent (HKLM\...\{5C72F8A3-BF39-4733-B41E-0ED7EF622E37}) (Version: 6.1.7900.1 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) XP Codec Pack (HKLM-x32\...\XP Codec Pack) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-936027888-4289032277-2164837720-1169_Classes\CLSID\{0D327DA6-B4DF-4842-B833-2CFF84F0948F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2017\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-936027888-4289032277-2164837720-1169_Classes\CLSID\{49E0BE0A-39E0-4932-B7BE-F249D56ACD31}\InprocServer32 -> csp16.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-936027888-4289032277-2164837720-1169_Classes\CLSID\{720DB9AF-D62C-4ED0-A377-429C22312852}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2017\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-936027888-4289032277-2164837720-1169_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2017\de-DE\acadficn.dll (Autodesk, Inc.) ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2016-10-27] (Autodesk, Inc.) ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2016-10-27] (Autodesk) ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G Data\TotalSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2016-06-18] (Foxit Software Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G Data\TotalSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-10] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G Data\TotalSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G Data\TotalSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {183BB9C6-BEFD-41CF-A3B7-A2A9B30A6A98} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-04-10] (Advanced Micro Devices, Inc.) Task: {2F06A1AC-ED13-4554-B69A-11E5284EC389} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {2F9E5C20-8706-49B2-982F-21D7D4FA346F} - System32\Tasks\{0C9A2383-A599-4750-BD45-1EA3418FB639} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\G Data\Setup\client\SetupSVC.exe" -d "C:\Program Files (x86)\G Data\Setup\client" Task: {43D0A9C1-FE07-4537-819C-2A90B88C5CDD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {48CEEA2B-351E-4709-96AC-21B3A509D35D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-12] (Adobe Systems Incorporated) Task: {66429FE9-9245-4468-B31E-E64F0FAF52B2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-12] (Adobe Systems Incorporated) Task: {E287D835-BC89-4310-9ED9-9116E62137E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\zi.ZBI\Desktop\cosinex Bietertool www.dtvp.de.lnk -> C:\Program Files\Java\jre1.8.0_171\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxps://www.dtvp.de/Center/webstart/jnlpfiles/de/63971.jnlp "C:\Users\zi.ZBI\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\6dd31a11-349dfda7" ShortcutWithArgument: C:\Users\zi.ZBI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\cosinex Bietertool\cosinex Bietertool www.dtvp.de.lnk -> C:\Program Files\Java\jre1.8.0_171\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxps://www.dtvp.de/Center/webstart/jnlpfiles/de/63971.jnlp "C:\Users\zi.ZBI\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\6dd31a11-349dfda7" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-29 18:54 - 2016-08-29 18:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2016-08-29 18:54 - 2016-08-29 18:54 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2016-08-29 18:54 - 2016-08-29 18:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2016-08-29 18:54 - 2016-08-29 18:54 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2016-08-29 18:54 - 2016-08-29 18:54 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2016-08-29 18:54 - 2016-08-29 18:54 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2016-08-29 18:54 - 2016-08-29 18:54 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2013-04-17 12:40 - 2012-05-11 09:46 - 000078448 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll 2013-04-17 12:40 - 2012-05-11 09:46 - 000386160 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll 2018-08-09 09:14 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll 2018-08-09 09:14 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll 2018-06-07 09:11 - 2018-05-09 08:54 - 000062840 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_Service-head2.dll 2018-02-06 12:08 - 2018-05-09 08:54 - 000140152 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson0.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 008506792 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 002353576 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 001013672 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 000363944 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 002480552 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 001346472 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 000205736 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 002652584 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 000032680 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 000035240 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 000206760 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll 2012-07-02 12:29 - 2012-07-02 12:29 - 000391600 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll 2012-07-02 12:29 - 2012-07-02 12:29 - 000059280 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 011166120 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll 2012-08-03 17:07 - 2012-08-03 17:07 - 000276392 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 000437672 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 000445864 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 000520104 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll 2012-08-03 17:06 - 2012-08-03 17:06 - 000720296 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll 2012-08-03 17:05 - 2012-08-03 17:05 - 000604072 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll 2012-07-02 12:28 - 2012-07-02 12:28 - 000110080 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\mediaservice\dsengine.dll 2018-02-06 12:08 - 2018-05-09 08:04 - 000060712 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qoauth_Ad_1.dll 2018-02-06 12:08 - 2018-05-09 08:04 - 000789288 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qca_Ad_2.dll 2018-02-06 12:08 - 2018-05-09 08:04 - 000202024 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson_Ad_0.dll 2018-02-06 12:08 - 2018-05-09 08:04 - 000050984 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_MFCMigrationFramework_Ad_2.dll 2018-02-06 12:08 - 2017-09-05 10:09 - 059523896 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libcef.dll 2018-02-06 12:08 - 2017-09-05 10:09 - 002203448 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libglesv2.dll 2018-02-06 12:08 - 2017-09-05 10:09 - 000087352 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libegl.dll 2018-08-02 17:43 - 2018-08-02 17:43 - 024031728 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll 2018-02-12 00:53 - 2018-02-12 00:53 - 000392688 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll 2017-08-10 17:24 - 2017-08-10 17:24 - 072940016 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKU\S-1-5-21-936027888-4289032277-2164837720-1169\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1" ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2018-08-16 10:28 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 gdpwmgrlocalhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-936027888-4289032277-2164837720-1169\Control Panel\Desktop\\Wallpaper -> C:\Users\zi.ZBI\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.161.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{35D4B88B-6C13-4D2B-9087-53D49AB46571}C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{60DFD46F-DE00-4868-BC9C-F4DA9BBF895D}C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe FirewallRules: [{07DDC861-05D9-4F14-8616-A3CD697B6F54}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\AVKCl.exe FirewallRules: [{1204BE21-3D67-4EB0-A0E7-E696D490C7D3}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\AVKCl.exe FirewallRules: [TCP Query User{44E5BCFF-80B3-4BA1-8E0E-E0F36CA6094F}C:\program files (x86)\microsoft office\office14\outlook.exe] => (Block) C:\program files (x86)\microsoft office\office14\outlook.exe FirewallRules: [UDP Query User{B7163A03-76D0-4648-9E2A-65B319B238ED}C:\program files (x86)\microsoft office\office14\outlook.exe] => (Block) C:\program files (x86)\microsoft office\office14\outlook.exe FirewallRules: [TCP Query User{4ED76A2C-AB17-458C-B8C8-DD0A564C6B4C}C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{52A10948-8B82-4384-9816-DC694EBF97B9}C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe FirewallRules: [{8267525C-AA47-40C0-85BF-ED1E908EFC0F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{AA5C650C-EA51-4B0C-9A39-03BF270DCBAF}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{77240148-F2C7-4332-9D2C-16A40A78FCEF}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe FirewallRules: [{FE88F2B9-7964-4FF5-AE75-5F81B89854E1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1D5EE6AB-9DE8-44A2-8C30-82FEF6B8E2EB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{25E6B99A-88BF-451D-ACA0-A757AB43E7CD}C:\program files (x86)\g data\avkclient\avkcl.exe] => (Block) C:\program files (x86)\g data\avkclient\avkcl.exe FirewallRules: [UDP Query User{451CEF27-3400-4959-B158-D8A6410B836F}C:\program files (x86)\g data\avkclient\avkcl.exe] => (Block) C:\program files (x86)\g data\avkclient\avkcl.exe FirewallRules: [{D493A5BC-59AE-480B-83DA-F8683F95A7BE}] => (Allow) LPort=51050 FirewallRules: [{32F55692-6593-42A7-ACAB-FC801BF7FD16}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe FirewallRules: [{0389A88F-47D9-4CDE-A2C1-40F63B4B32B3}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe FirewallRules: [{5C61EAA6-7612-416A-8B0E-D65462F35CA4}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{E3783CE1-F3D6-4440-B602-9053608182B1}] => (Allow) C:\Program Files (x86)\Barthauer\BaSYS\Tools\CodeMeter\CodeMeter.exe FirewallRules: [{725B6732-4A6B-454D-98A8-7A91BA2A95E8}] => (Allow) C:\Program Files (x86)\Barthauer\BaSYS\Tools\CodeMeter\CodeMeter.exe FirewallRules: [{86C34B91-3BBE-4581-BEAC-45A5BDB5C25F}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Instant Printing Utility 3.5\HPIP.exe FirewallRules: [{4E51BA89-F35E-4A61-A7AD-56BA05A9DA6A}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Instant Printing Utility 3.5\HPIP.exe FirewallRules: [TCP Query User{397DAFDB-97C5-4DB7-90F6-C66AC6E36B68}C:\program files (x86)\barthauer\basys\tools\codemeter\codemeter.exe] => (Block) C:\program files (x86)\barthauer\basys\tools\codemeter\codemeter.exe FirewallRules: [UDP Query User{972242A3-FA50-4D07-9EBA-749F959ADA84}C:\program files (x86)\barthauer\basys\tools\codemeter\codemeter.exe] => (Block) C:\program files (x86)\barthauer\basys\tools\codemeter\codemeter.exe FirewallRules: [{FE15305A-DEB8-4816-8C41-2528C760FC95}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{46726848-F956-4997-93DD-968FBFF4F5C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{39777D9B-CA31-496B-8161-5A6266EE8537}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{8C26D841-E603-4B08-BE7F-0D3C8AE441A1}] => (Allow) LPort=51717 FirewallRules: [{5E04C2BE-F8CC-494D-87FC-DFA60E0A6615}] => (Allow) LPort=5000 DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\HPPU.exe] => Enabled:HP Printer Utility HPPURun StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\HPPU.exe] => Enabled:HP Printer Utility HPPURun ==================== Wiederherstellungspunkte ========================= 30-07-2018 10:13:06 Windows Update 03-08-2018 12:13:54 Revo Uninstaller's restore point - Kaspersky Internet Security 07-08-2018 09:10:33 Windows Update 13-08-2018 09:14:15 Windows Update 15-08-2018 15:30:03 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/16/2018 12:25:44 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Autodesk\Autodesk ReCap 360\ReCap.exe". Die abhängige Assemblierung "FARO.LS,processorArchitecture="amd64",publicKeyToken="1d23f5635ba800ab",type="Win32",version="1.1.504.2"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/16/2018 12:25:44 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Autodesk\Autodesk ReCap 360\ReCap.exe". Die abhängige Assemblierung "FARO.LS,processorArchitecture="amd64",publicKeyToken="1d23f5635ba800ab",type="Win32",version="1.1.504.2"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/16/2018 12:15:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: HPPUDH.exe, Version: 1.12.8.1, Zeitstempel: 0x4c15f7ad Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24214, Zeitstempel: 0x5b626f7c Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce9fb ID des fehlerhaften Prozesses: 0xd10 Startzeit der fehlerhaften Anwendung: 0x01d43549a46f4480 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 56d95275-a13d-11e8-8419-902b346853c5 Error: (08/16/2018 12:13:54 PM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (08/16/2018 12:13:20 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/16/2018 12:11:51 PM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (08/16/2018 12:11:51 PM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (08/16/2018 10:34:39 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Systemfehler: ============= Error: (08/16/2018 12:21:25 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{5D75D885-9F4E-449E-839C-87DEB8D522B2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/16/2018 12:16:27 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{BCB3CC02-761B-4C74-8B04-891A31034D19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/16/2018 12:14:24 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{5D2D7AF5-273A-4ABC-BACE-1A20E9CA40A2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/16/2018 12:13:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "G*DATA Personal Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/16/2018 12:13:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst G*DATA Personal Firewall erreicht. Error: (08/16/2018 12:13:24 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{BCB3CC02-761B-4C74-8B04-891A31034D19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/16/2018 12:12:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (08/16/2018 12:12:21 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{F1A490EC-43C5-480C-9485-E28C8CD3BF48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2018-07-05 09:11:59.635 Description: Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt. Neue Signaturversion:1.271.442.0 Vorherige Signaturversion:1.269.1075.0 Aktualisierungsquelle:Benutzer Signaturtyp:AntiSpyware Aktualisierungstyp:Delta Benutzer:NT-AUTORITÄT\SYSTEM Aktuelle Modulversion:1.1.15000.2 Vorherige Modulversion:1.1.14901.4 Fehlercode:0x80070666 Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2018-07-05 09:11:59.634 Description: Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt. Neue Modulversion:1.1.15000.2 Vorherige Modulversion:1.1.14901.4 Aktualisierungsquelle:Benutzer Benutzer:NT-AUTORITÄT\SYSTEM Fehlercode:0x80070666 Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2014-10-02 10:15:25.117 Description: Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen. Versuchte Signaturen:Aktuell Fehlercode:0x80070002 Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. Signaturversion:0.0.0.0 Modulversion:0.0.0.0 Date: 2013-11-14 16:55:03.589 Description: Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen. Versuchte Signaturen:Aktuell Fehlercode:0x8050800d Fehlerbeschreibung:Einige Verlaufselemente können nicht angezeigt werden. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Falls das Problem weiterhin besteht, löschen Sie den Verlauf, und wiederholen Sie dann den Vorgang erneut. Signaturversion:1.161.1906.0 Modulversion:1.1.10003.0 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 16346.33 MB Verfügbarer physikalischer RAM: 12476.77 MB Summe virtueller Speicher: 32690.81 MB Verfügbarer virtueller Speicher: 28358.56 MB ==================== Laufwerke ================================ Drive a: (Archive) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS Drive c: () (Fixed) (Total:195.21 GB) (Free:16.04 GB) NTFS Drive d: () (Fixed) (Total:736.2 GB) (Free:406.23 GB) NTFS Drive f: (Elements) (Fixed) (Total:1397.23 GB) (Free:55.7 GB) NTFS Drive k: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS Drive l: (Daten) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS Drive o: (Daten) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS Drive p: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS Drive q: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS Drive s: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS Drive t: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS Drive u: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS Drive v: (Daten) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS Drive w: (Daten) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS Drive y: (Daten) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS Drive z: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS \\?\Volume{8a5101a1-a743-11e2-9c44-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7B4CCF5F) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=736.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 1397.2 GB) (Disk ID: ED6A7E38) Partition 1: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von cosinus (16.08.2018 um 12:20 Uhr) Grund: code tags |
16.08.2018, 12:19 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total SecurityZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2018, 12:19 | #10 |
/// TB-Ausbilder | adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Ok, das sieht schon mal gut aus. Dann bitte jetzt noch folgendes mit FRST tun:
|
16.08.2018, 12:30 | #11 |
| adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Danke erneut für die Antworten. ... NVM Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.08.2018 durchgeführt von zi (16-08-2018 13:46:30) Run:1 Gestartet von C:\Users\zi.ZBI\Desktop Geladene Profile: zi (Verfügbare Profile: zi & cr & zi & hiwi & kl & sr & wa) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3} ExportKey: HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3} ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227} ExportKey: HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227} ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807} ExportKey: HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807} ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84} ExportKey: HKLM\Software\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84} ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D} ExportKey: HKLM\Software\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D} ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392} ExportKey: HKLM\Software\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392} ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62} ExportKey: HKLM\Software\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62} ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620} ExportKey: HKLM\Software\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620} ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1} ExportKey: HKLM\Software\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1} ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789} ExportKey: HKLM\Software\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789} ExportKey: HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C} ExportKey: HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C} ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94} ExportKey: HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94} ***************** ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}] ""="NativeMessaging Class" "AppID"="{3187A87B-2274-4924-A644-2E2BB36C6271}" [HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}\InprocServer32] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll" "ThreadingModel"="Single" [HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}\Programmable] [HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" [HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}\Version] ""="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}] ""="NativeMessaging Class" "AppID"="{3187A87B-2274-4924-A644-2E2BB36C6271}" [HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}\InprocServer32] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll" "ThreadingModel"="Single" [HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}\Programmable] [HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" [HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}\Version] ""="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}] ""="NativeBackground Class" "AppID"="{3187A87B-2274-4924-A644-2E2BB36C6271}" [HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}\InprocServer32] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll" "ThreadingModel"="Single" [HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}\Programmable] [HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" [HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}\Version] ""="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}] ""="NativeBackground Class" "AppID"="{3187A87B-2274-4924-A644-2E2BB36C6271}" [HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}\InprocServer32] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll" "ThreadingModel"="Single" [HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}\Programmable] [HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" [HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}\Version] ""="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}] ""="NativeExtensions Class" "AppID"="{3187A87B-2274-4924-A644-2E2BB36C6271}" [HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}\InprocServer32] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll" "ThreadingModel"="Single" [HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}\Programmable] [HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" [HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}\Version] ""="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}] ""="NativeExtensions Class" "AppID"="{3187A87B-2274-4924-A644-2E2BB36C6271}" [HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}\InprocServer32] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll" "ThreadingModel"="Single" [HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}\Programmable] [HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" [HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}\Version] ""="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}] ""="INativeMessaging" [HKLM\Software\Wow6432Node\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}\ProxyStubClsid32] ""="{00020424-0000-0000-C000-000000000046}" [HKLM\Software\Wow6432Node\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}] ""="INativeMessaging" [HKLM\Software\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}\ProxyStubClsid32] ""="{00020424-0000-0000-C000-000000000046}" [HKLM\Software\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}] ""="INativeExtensions" [HKLM\Software\Wow6432Node\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}\ProxyStubClsid32] ""="{00020424-0000-0000-C000-000000000046}" [HKLM\Software\Wow6432Node\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}] ""="INativeExtensions" [HKLM\Software\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}\ProxyStubClsid32] ""="{00020424-0000-0000-C000-000000000046}" [HKLM\Software\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}] ""="_INativeExtensionsEvents" [HKLM\Software\Wow6432Node\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}\ProxyStubClsid32] ""="{00020420-0000-0000-C000-000000000046}" [HKLM\Software\Wow6432Node\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}] ""="_INativeExtensionsEvents" [HKLM\Software\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}\ProxyStubClsid32] ""="{00020420-0000-0000-C000-000000000046}" [HKLM\Software\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}] ""="_INativeBackgroundEvents" [HKLM\Software\Wow6432Node\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}\ProxyStubClsid32] ""="{00020420-0000-0000-C000-000000000046}" [HKLM\Software\Wow6432Node\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}] ""="_INativeBackgroundEvents" [HKLM\Software\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}\ProxyStubClsid32] ""="{00020420-0000-0000-C000-000000000046}" [HKLM\Software\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}] ""="INativeControls" [HKLM\Software\Wow6432Node\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}\ProxyStubClsid32] ""="{00020424-0000-0000-C000-000000000046}" [HKLM\Software\Wow6432Node\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}] ""="INativeControls" [HKLM\Software\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}\ProxyStubClsid32] ""="{00020424-0000-0000-C000-000000000046}" [HKLM\Software\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}] ""="_INativeMessagingEvents" [HKLM\Software\Wow6432Node\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}\ProxyStubClsid32] ""="{00020420-0000-0000-C000-000000000046}" [HKLM\Software\Wow6432Node\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}] ""="_INativeMessagingEvents" [HKLM\Software\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}\ProxyStubClsid32] ""="{00020420-0000-0000-C000-000000000046}" [HKLM\Software\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}] ""="INativeBackground" [HKLM\Software\Wow6432Node\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}\ProxyStubClsid32] ""="{00020424-0000-0000-C000-000000000046}" [HKLM\Software\Wow6432Node\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}] ""="INativeBackground" [HKLM\Software\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}\ProxyStubClsid32] ""="{00020424-0000-0000-C000-000000000046}" [HKLM\Software\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" "Version"="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}] [HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0] ""="ForgeLib" [HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0\0] [HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0\0\win32] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll" [HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0\0\win64] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll" [HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0\FLAGS] ""="0" [HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0\HELPDIR] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}] [HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0] ""="ForgeLib" [HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0\0] [HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0\0\win32] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll" [HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0\0\win64] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll" [HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0\FLAGS] ""="0" [HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}\1.0\HELPDIR] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}] ""="NativeControls Class" "AppID"="{3187A87B-2274-4924-A644-2E2BB36C6271}" [HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}\InprocServer32] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll" "ThreadingModel"="Single" [HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}\Programmable] [HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" [HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}\Version] ""="1.0" === Ende von ExportKey === ================== ExportKey: =================== [HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}] ""="NativeControls Class" "AppID"="{3187A87B-2274-4924-A644-2E2BB36C6271}" [HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}\InprocServer32] ""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll" "ThreadingModel"="Single" [HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}\Programmable] [HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}\TypeLib] ""="{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}" [HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}\Version] ""="1.0" === Ende von ExportKey === ==== Ende von Fixlog 13:46:30 ==== Geändert von cosinus (17.08.2018 um 11:37 Uhr) Grund: code tags |
16.08.2018, 13:21 | #12 |
/// TB-Ausbilder | adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Vielen Dank für deine Antwort. Es sieht nach einem Fehlalarm von AdwCleaner aus. Ich leite diese Informationen in Kürze an die Entwickler von AdwCleaner weiter. Wir entfernen noch alle Reste von FRST: Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. |
16.08.2018, 13:31 | #13 |
| adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Und ich leite die dann an die Entwickler von G DATA weiter. Die waren bisher noch nicht so gesprächsbereit. Wie in jedem Post: Danke für die schnelle Hilfe. False-positives und Paranoide vertragen sich nicht gut :/ |
16.08.2018, 13:32 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Aber dass du ne Suite nicht verwenden sollst ist jetzt angekommen?
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2018, 13:43 | #15 |
| adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security Kannst du mir die Gründ, die gegen eine Suite sprechen, noch mal zusammenfassen? Hatte meine mir kurz rausgelesenen Aspekte hier in dem Thread ja schon geschrieben. kA ob mein Hirn schon so weit ist den Sprung ins kalte Wasser der Eigenverantwortung zu schaffen. |
Themen zu adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security |
bitdefender, chromium, defender, detected, dll, firefox, forum, fund, gefährlich, gen, installation, internet, kaspersky, linux, log, malwarebytes, registry, security, services, software, start, systeme, tools, total, windows, wmi |