Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.08.2018, 05:09   #16
Sabrin@
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Hallo,

hier das Ergebnis von RogueKiller:

Code:
ATTFilter
RogueKiller V12.12.32.0 (x64) [Aug 20 2018] (Free) von Adlice Software
Mail : hxxp://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Website : hxxp://www.adlice.com/download/roguekiller/
Blog : hxxp://www.adlice.com

Betriebssystem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Gestartet in : Normalmodus
User : Arhelger [Administrator]
Gestartet von : C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe
Modus : Scannen -- Datum : 08/24/2018 21:17:25 (Dauer : 01:45:45)

¤¤¤ Prozesse : 0 ¤¤¤

¤¤¤ Registry : 6 ¤¤¤
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\OCS -> Gefunden
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\OCS -> Gefunden
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve  -> Gefunden
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve  -> Gefunden
[PUM.StartMenu] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Gefunden
[PUM.StartMenu] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Gefunden

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Dateien : 2 ¤¤¤
[PUP.Gen1][Ordner] C:\Users\Arhelger\AppData\Local\PackageAware -> Gefunden
[Hidden.ADS][Stream] C:\ProgramData:BDSDRMHK -> Gefunden

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Hosts-Datei : 0 ¤¤¤

¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤

¤¤¤ Webbrowser : 6 ¤¤¤
[PUP.Gen2][Firefox:Addon] muqiyzzu.default : Amazon Assistant für Firefox [abb@amazon.com] -> Gefunden
[PUP.Gen2][Firefox:Addon] muqiyzzu.default : Video Downloader professional [ffext_basicvideoext@startpage24] -> Gefunden
[PUM.HomePage][Firefox:Config] muqiyzzu.default : user_pref("browser.startup.homepage", "hxxp://home.1und1.de/"); -> Gefunden
[PUM.NewTab][Firefox:Config] muqiyzzu.default : user_pref("browser.newtab.url", "hxxp://home.1und1.de/"); -> Gefunden
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a] -> Gefunden
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [hxxp://home.1und1.de/] -> Gefunden

¤¤¤ MBR-Übeprüfung : ¤¤¤
+++++ PhysicalDrive0: ST310005 24AS SATA Disk Device +++++
--- User ---
[MBR] fe37e38d486bd71b4c8a685f306a97f3
[BSP] 4d6934180cbdae24da90fde5aa48a771 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 901543 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1846566912 | Size: 51200 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1951424512 | Size: 1024 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Das Gerät ist nicht bereit. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Die Anforderung wird nicht unterstützt. )

+++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Das Gerät ist nicht bereit. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Die Anforderung wird nicht unterstützt. )

+++++ PhysicalDrive3: Generic- SD/MMC/MS PRO USB Device +++++
Error reading User MBR! ([15] Das Gerät ist nicht bereit. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Die Anforderung wird nicht unterstützt. )
         

Alt 25.08.2018, 15:00   #17
M-K-D-B
/// TB-Ausbilder
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Servus,


lass mal RogueKiller nochmal laufen, dann alles entfernen lassen.

Im Anschluss bitte nochmal einen FRST-Suchlauf ausführen und beide Logdateien posten.
__________________


Alt 25.08.2018, 18:14   #18
Sabrin@
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Hallo,

habe RogueKiller nochmal laufen lassen und alles gefundene entfernt.
Hier die neuen Logdateien.

Kurze Frage zwischendurch, wäre es sinnvoll Kaspersky schon zu deinstallieren, oder besser noch nicht?

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (25-08-2018 19:02:44)
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger (Verfügbare Profile: Arhelger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe
(Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe
(Salfeld Computer) C:\Windows\cc\CtlSysUI.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ACHTUNG
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
IFEO\sethc.exe: [Debugger] logonui.exe
GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation)
BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25]
FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy]
FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy]
FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy]
FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy]
FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-08-21]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( )
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]

Chrome: 
=======
CHR NewTab: Default ->  Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-25]
CHR Extension: (Google Translate) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21]
CHR Extension: (Slides) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21]
CHR Extension: (Kaspersky Protection) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-08-21]
CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21]
CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21]
CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21]
CHR Extension: (Sheets) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21]
CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Google Calendar) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21]
CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21]
CHR Extension: (Print for Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21]
CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21]
CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21]
CHR Extension: (Google Mail Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21]
CHR Extension: (IP Domain Country Flag) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21]
CHR Extension: (Gmail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert]
R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe [619640 2018-02-28] (AO Kaspersky Lab)
R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\vssbridge64.exe [416560 2018-08-21] (AO Kaspersky Lab)
S3 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce))
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [528576 2018-02-20] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [72904 2017-12-27] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [122056 2018-02-02] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [87752 2018-07-20] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [219328 2018-08-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1193160 2018-08-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1127104 2018-08-21] (AO Kaspersky Lab)
R1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-02-12] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [58056 2018-01-15] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [83496 2017-12-11] (AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50648 2017-05-30] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81632 2017-11-07] (AO Kaspersky Lab)
R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [161592 2018-07-20] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [203968 2018-02-24] (AO Kaspersky Lab)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-25] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-25] (Malwarebytes)
R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce))
S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce))
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 cpuz134; \??\C:\Users\Arhelger\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt
2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller
2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe
2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe
2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt
2018-08-22 20:15 - 2018-08-22 20:21 - 000129528 _____ C:\Users\Arhelger\Desktop\Fixlog.txt
2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion
2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat
2018-08-22 12:47 - 2018-08-24 06:01 - 000068498 _____ C:\Users\Arhelger\Desktop\Addition.txt
2018-08-22 12:42 - 2018-08-25 19:05 - 000032826 _____ C:\Users\Arhelger\Desktop\FRST.txt
2018-08-22 12:42 - 2018-08-25 19:02 - 000000000 ____D C:\FRST
2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe
2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe
2018-08-21 21:05 - 2018-08-21 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2018-08-21 21:04 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2018-08-21 21:03 - 2018-08-21 21:03 - 001193160 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2018-08-21 21:03 - 2018-08-21 21:03 - 001127104 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2018-08-21 21:03 - 2018-08-21 21:03 - 000219328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2018-08-21 21:03 - 2018-08-21 21:03 - 000152360 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe
2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe
2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp
2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso
2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe
2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe
2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso
2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt
2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll
2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt
2018-08-20 13:21 - 2018-08-25 17:00 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-08-20 13:21 - 2018-08-25 17:00 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-08-20 13:21 - 2018-08-25 17:00 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-08-20 13:21 - 2018-08-25 16:59 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data
2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt
2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx
2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx
2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-25 19:03 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol
2018-08-25 19:03 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger
2018-08-25 18:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job
2018-08-25 17:13 - 2012-04-25 13:54 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-25 17:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-25 17:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-25 17:03 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD}
2018-08-25 16:59 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-08-25 16:57 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-25 16:56 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl
2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp
2018-08-21 21:06 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV
2018-08-21 21:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-21 21:04 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump
2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP
2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina
2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner
2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven
2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google
2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-08-20 14:29 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc
2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx
2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla
2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird
2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla
2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld
2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat
2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat
2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-23 06:21 - 2015-04-23 06:21 - 004218880 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup504_slim.exe
2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-20 14:40 - 2015-04-20 14:40 - 000000000 ___SH () C:\Users\Arhelger\AppData\Local\LumaEmu
2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg
2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
2018-08-24 21:16 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Users\Arhelger\AppData\Local\Temp\dllnt_dump.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-16 17:16

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (25-08-2018 19:06:29)
Gestartet von C:\Users\Arhelger\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled)
Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger
Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version:  - Seiko Epson Corporation)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version:  - )
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG)
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden
MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH)
MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version:  - Markement GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory)
Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version:  - )
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version:  - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arhelger\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {3975816E-C543-4A8E-97CB-45685403F54C} - System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => C:\Windows\system32\pcalua.exe -a "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster\12400-annihilator-v09.exe" -d "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster"
Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated)
Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation)
Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-10-09 09:30 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000029696 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Config\2.7.0.12__f722db7bec59a14b\Tvd.Config.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000112640 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\ApricoIJW.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 006936576 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\axelspringer.dll
2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll
2018-08-21 21:04 - 2018-08-21 21:04 - 000864112 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\kpcengine.2.3.dll
2017-04-07 06:42 - 2016-10-31 14:08 - 000249456 _____ () C:\ProgramData\Software\CC\v2\wdrvhook.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [232]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe
FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe
FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869
FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900
FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743
FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643
FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676
FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679
FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234
FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900
FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900
FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

22-08-2018 13:34:27 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/25/2018 05:02:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1f34
Startzeit der fehlerhaften Anwendung: 0x01d43c84a0036916
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e1bdcbed-a877-11e8-941f-e0b9a5d47ad7

Error: (08/25/2018 04:57:53 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/24/2018 09:02:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0xbf0
Startzeit der fehlerhaften Anwendung: 0x01d43bdcfc82532e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 3bf15e64-a7d0-11e8-9bde-e0b9a5d47ad7

Error: (08/24/2018 05:50:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1ba0
Startzeit der fehlerhaften Anwendung: 0x01d43b5d88610ddf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: c8b911cf-a750-11e8-93f0-e0b9a5d47ad7

Error: (08/24/2018 05:45:08 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/23/2018 12:50:16 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/23/2018 12:38:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1ea0
Startzeit der fehlerhaften Anwendung: 0x01d43acd7799a6f5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: b684b998-a6c0-11e8-a1bd-e0b9a5d47ad7

Error: (08/23/2018 12:33:56 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)


Systemfehler:
=============
Error: (08/25/2018 06:54:23 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (08/25/2018 05:36:22 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (08/25/2018 05:04:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (08/25/2018 04:59:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sfdrv01a
sfsync04

Error: (08/25/2018 04:58:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AVM FRITZ!Powerline Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/25/2018 04:58:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVM FRITZ!Powerline Service erreicht.

Error: (08/25/2018 04:56:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/25/2018 04:56:18 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfdrv01a.sys konnte nicht geladen werden.


CodeIntegrity:
===================================

Date: 2015-02-12 06:03:46.313
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 06:03:46.250
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 05:51:58.542
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 05:51:58.480
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:13:06.691
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:13:06.676
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:11:24.261
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:11:24.246
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 750.52 MB
Summe virtueller Speicher: 7150.45 MB
Verfügbarer virtueller Speicher: 4580.82 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:405.68 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS

\\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         
__________________

Alt 25.08.2018, 19:46   #19
M-K-D-B
/// TB-Ausbilder
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Servus,


ja, Kaspersky kannst du eigentlich nun deinstallieren.

Anschließend bitte neue Logdateien von FRST.

Alt 25.08.2018, 20:26   #20
Sabrin@
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Hallo,

Kaspersky ist deinstalliert, und das die neuen Logdateien:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (25-08-2018 21:17:01)
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger (Verfügbare Profile: Arhelger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe
(Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Salfeld Computer) C:\Windows\cc\CtlSysUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ACHTUNG
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
IFEO\sethc.exe: [Debugger] logonui.exe
GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Keine Datei
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25]
FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy]
FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy]
FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy]
FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy]
FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( )
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]

Chrome: 
=======
CHR HomePage: Default -> hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a
CHR StartupUrls: Default -> "hxxp://home.1und1.de/"
CHR NewTab: Default ->  Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-25]
CHR Extension: (Google Übersetzer) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21]
CHR Extension: (Präsentationen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21]
CHR Extension: (Kaspersky Protection) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-08-21]
CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21]
CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21]
CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21]
CHR Extension: (Tabellen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21]
CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Google Kalender) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21]
CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21]
CHR Extension: (Drucken für Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21]
CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21]
CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21]
CHR Extension: (Google Mail-Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21]
CHR Extension: (IP-Domain-Markierungsfahne) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21]
CHR Extension: (Google Mail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21]
CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert]
R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce))
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-25] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-25] (Malwarebytes)
R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce))
S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce))
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 cpuz134; \??\C:\Users\Arhelger\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt
2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller
2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe
2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe
2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt
2018-08-22 20:15 - 2018-08-22 20:21 - 000129528 _____ C:\Users\Arhelger\Desktop\Fixlog.txt
2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion
2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat
2018-08-22 12:47 - 2018-08-25 19:08 - 000066202 _____ C:\Users\Arhelger\Desktop\Addition.txt
2018-08-22 12:42 - 2018-08-25 21:21 - 000029356 _____ C:\Users\Arhelger\Desktop\FRST.txt
2018-08-22 12:42 - 2018-08-25 21:17 - 000000000 ____D C:\FRST
2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe
2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe
2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe
2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe
2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp
2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso
2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe
2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe
2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso
2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt
2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll
2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt
2018-08-20 13:21 - 2018-08-25 21:15 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-08-20 13:21 - 2018-08-25 21:15 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-08-20 13:21 - 2018-08-25 21:15 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-08-20 13:21 - 2018-08-25 21:15 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data
2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt
2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx
2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx
2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-25 21:20 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol
2018-08-25 21:20 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger
2018-08-25 21:15 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-08-25 21:13 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl
2018-08-25 21:13 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc
2018-08-25 21:13 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-25 21:11 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-25 21:11 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-25 21:10 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-08-25 21:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-25 20:58 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV
2018-08-25 18:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job
2018-08-25 17:03 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD}
2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp
2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump
2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP
2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina
2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner
2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven
2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google
2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx
2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla
2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird
2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla
2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld
2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat
2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat
2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-23 06:21 - 2015-04-23 06:21 - 004218880 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup504_slim.exe
2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-20 14:40 - 2015-04-20 14:40 - 000000000 ___SH () C:\Users\Arhelger\AppData\Local\LumaEmu
2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg
2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
2018-08-24 21:16 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Users\Arhelger\AppData\Local\Temp\dllnt_dump.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-16 17:16

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (25-08-2018 21:23:05)
Gestartet von C:\Users\Arhelger\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled)
Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger
Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version:  - Seiko Epson Corporation)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version:  - )
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG)
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden
MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH)
MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version:  - Markement GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory)
Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version:  - )
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version:  - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arhelger\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {3975816E-C543-4A8E-97CB-45685403F54C} - System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => C:\Windows\system32\pcalua.exe -a "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster\12400-annihilator-v09.exe" -d "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster"
Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated)
Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation)
Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-10-09 09:30 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2012-09-17 06:11 - 2012-09-17 06:11 - 004003408 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\AMocWrapper.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [232]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe
FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe
FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869
FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900
FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743
FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643
FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676
FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679
FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234
FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900
FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900
FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

22-08-2018 13:34:27 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/25/2018 09:14:14 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/25/2018 09:06:05 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/25/2018 08:59:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0x01d43ca5bbb55a9d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fad9fee8-a898-11e8-b11b-e0b9a5d47ad7

Error: (08/25/2018 08:54:33 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/25/2018 05:02:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1f34
Startzeit der fehlerhaften Anwendung: 0x01d43c84a0036916
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e1bdcbed-a877-11e8-941f-e0b9a5d47ad7

Error: (08/25/2018 04:57:53 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/24/2018 09:02:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0xbf0
Startzeit der fehlerhaften Anwendung: 0x01d43bdcfc82532e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 3bf15e64-a7d0-11e8-9bde-e0b9a5d47ad7

Error: (08/24/2018 05:50:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1ba0
Startzeit der fehlerhaften Anwendung: 0x01d43b5d88610ddf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: c8b911cf-a750-11e8-93f0-e0b9a5d47ad7


Systemfehler:
=============
Error: (08/25/2018 09:20:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (08/25/2018 09:15:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sfdrv01a
sfsync04

Error: (08/25/2018 09:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AVM FRITZ!Powerline Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/25/2018 09:14:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVM FRITZ!Powerline Service erreicht.

Error: (08/25/2018 09:13:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/25/2018 09:13:20 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfdrv01a.sys konnte nicht geladen werden.

Error: (08/25/2018 09:13:19 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfsync04.sys konnte nicht geladen werden.

Error: (08/25/2018 09:06:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sfdrv01a
sfsync04


CodeIntegrity:
===================================

Date: 2015-02-12 06:03:46.313
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 06:03:46.250
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 05:51:58.542
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 05:51:58.480
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:13:06.691
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:13:06.676
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:11:24.261
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:11:24.246
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 1510.76 MB
Summe virtueller Speicher: 7150.45 MB
Verfügbarer virtueller Speicher: 4890.52 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:406.71 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS

\\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         


Alt 26.08.2018, 09:21   #21
M-K-D-B
/// TB-Ausbilder
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Servus,





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ACHTUNG
    IFEO\sethc.exe: [Debugger] logonui.exe
    GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei
    Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Keine Datei
    FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
    S3 cpuz134; \??\C:\Users\Arhelger\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
    2015-04-23 06:21 - 2015-04-23 06:21 - 004218880 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup504_slim.exe
    2015-04-20 14:40 - 2015-04-20 14:40 - 000000000 ___SH () C:\Users\Arhelger\AppData\Local\LumaEmu
    CustomCLSID: HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arhelger\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe
    Task: {3975816E-C543-4A8E-97CB-45685403F54C} - System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => C:\Windows\system32\pcalua.exe -a "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster\12400-annihilator-v09.exe" -d "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster"
    AlternateDataStreams: C:\Users\Public\AppData:CSM [232]
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Alt 26.08.2018, 12:36   #22
Sabrin@
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Hallo,
Aufgabe erledigt

Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (26-08-2018 13:08:52) Run:2
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger (Verfügbare Profile: Arhelger)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ACHTUNG
IFEO\sethc.exe: [Debugger] logonui.exe
GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Keine Datei
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
S3 cpuz134; \??\C:\Users\Arhelger\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
2015-04-23 06:21 - 2015-04-23 06:21 - 004218880 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup504_slim.exe
2015-04-20 14:40 - 2015-04-20 14:40 - 000000000 ___SH () C:\Users\Arhelger\AppData\Local\LumaEmu
CustomCLSID: HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arhelger\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe
Task: {3975816E-C543-4A8E-97CB-45685403F54C} - System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => C:\Windows\system32\pcalua.exe -a "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster\12400-annihilator-v09.exe" -d "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster"
AlternateDataStreams: C:\Users\Public\AppData:CSM [232]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sethc.exe" => erfolgreich entfernt
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => erfolgreich entfernt
"HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C500C267-63BF-451F-8797-4D720C9A2ED9}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C500C267-63BF-451F-8797-4D720C9A2ED9} => nicht gefunden
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\cpuz134" => erfolgreich entfernt
cpuz134 => Dienst erfolgreich entfernt
C:\Program Files (x86)\ccsetup504_slim.exe => erfolgreich verschoben
C:\Users\Arhelger\AppData\Local\LumaEmu => erfolgreich verschoben
"HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt4" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3975816E-C543-4A8E-97CB-45685403F54C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3975816E-C543-4A8E-97CB-45685403F54C}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6A91FDCB-94AF-4D97-9C80-E46395E39257}" => erfolgreich entfernt
C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Boot
 Volumeseriennummer: 204C-3CC0

 Verzeichnis von C:\Program Files

20.08.2018  13:20    <DIR>          .
20.08.2018  13:20    <DIR>          ..
05.04.2013  15:32    <DIR>          Adobe
28.10.2011  01:09    <DIR>          ATI
28.10.2011  01:10    <DIR>          ATI Technologies
08.07.2017  10:15    <DIR>          BeamNG.drive
25.07.2017  14:44    <DIR>          Common Files
11.02.2013  13:54    <DIR>          DIFX
15.03.2017  15:30    <DIR>          DVD Maker
07.02.2012  07:22    <DIR>          Google
15.11.2017  07:15    <DIR>          Internet Explorer
07.06.2018  05:27    <DIR>          Java
29.10.2016  17:57    <DIR>          Logitech
20.08.2018  13:20    <DIR>          Malwarebytes
12.04.2011  10:28    <DIR>          Microsoft Games
07.02.2012  09:13    <DIR>          Microsoft Office
28.06.2018  05:48    <DIR>          Microsoft Office 15
14.06.2017  04:32    <DIR>          Microsoft Silverlight
14.07.2009  07:32    <DIR>          MSBuild
07.02.2012  07:24    <DIR>          PlayReady
28.10.2011  01:20    <DIR>          Realtek
01.02.2017  10:48    <DIR>          Recuva
14.07.2009  07:32    <DIR>          Reference Assemblies
02.02.2017  07:18    <DIR>          SAMSUNG
03.07.2017  05:49    <DIR>          VideoLAN
26.07.2013  22:44    <DIR>          Windows Defender
28.04.2014  13:15    <DIR>          Windows Live
12.02.2012  20:30    <DIR>          Windows Mail
15.11.2017  07:15    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
12.02.2012  20:30    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.02.2012  20:30    <DIR>          Windows Sidebar
25.04.2016  06:18    <DIR>          WinPcap
               0 Datei(en),              0 Bytes
              34 Verzeichnis(se), 436.708.302.848 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Boot
 Volumeseriennummer: 204C-3CC0

 Verzeichnis von C:\Program Files (x86)

26.08.2018  13:08    <DIR>          .
26.08.2018  13:08    <DIR>          ..
26.06.2015  05:22    <DIR>          Adobe
26.03.2014  15:28    <DIR>          af0.net
01.02.2017  08:43    <DIR>          Aiseesoft Studio
28.10.2011  01:11    <DIR>          AMD APP
30.12.2016  06:40    <DIR>          Anvsoft
22.03.2017  06:15    <DIR>          Areca
28.10.2011  01:09    <DIR>          ATI Technologies
15.09.2016  06:22    <DIR>          AviSynth
02.01.2013  08:01    <DIR>          Brother
16.09.2015  07:03    <DIR>          Buhl
18.08.2017  06:15    <DIR>          Calibre2
10.11.2017  11:06    <DIR>          Canon
07.06.2018  05:31    <DIR>          Common Files
07.02.2012  07:22    <DIR>          Corel
29.11.2017  14:46    <DIR>          Cornelsen
22.03.2017  06:15    <DIR>          CyberLink
23.08.2013  18:51    <DIR>          DATA BECKER
19.05.2018  12:15    <DIR>          EasyAntiCheat
14.07.2018  09:06    <DIR>          Epic Games
06.04.2018  07:22    <DIR>          epson
06.04.2018  06:45    <DIR>          EPSON Software
25.09.2015  06:56    <DIR>          Exact Audio Copy
03.03.2014  08:30    <DIR>          Foxit Software
10.06.2015  05:02    <DIR>          Freemake
14.04.2014  06:59    <DIR>          FRITZ!
14.02.2012  14:00    <DIR>          FRITZ!Box
14.02.2012  14:00    <DIR>          FRITZ!BoxPrint
25.07.2017  05:57    <DIR>          FRITZ!Powerline
21.08.2018  06:38    <DIR>          Google
28.02.2014  08:02    <DIR>          gs
29.09.2015  13:27    <DIR>          HERMA
22.10.2015  05:14    <DIR>          HP
15.11.2017  07:15    <DIR>          Internet Explorer
01.03.2018  15:05    <DIR>          ISL
21.08.2015  05:01    <DIR>          Kaspersky Internet Security 2012
25.08.2018  21:10    <DIR>          Kaspersky Lab
30.08.2014  09:07    <DIR>          Kingsoft
27.12.2013  18:30    <DIR>          Landwirtschafts Simulator 2011
15.01.2014  16:16    <DIR>          MAGIX
24.02.2012  15:46    <DIR>          MAGIX-Online-Druck-Service
07.02.2012  07:26    <DIR>          MARKEMENT
07.02.2012  07:26    <DIR>          Mediathek
29.08.2013  18:09    <DIR>          Medion MediaPack 2
07.02.2012  07:26    <DIR>          Memeo
13.05.2015  04:07    <DIR>          Microsoft Application Virtualization Client
09.10.2014  09:40    <DIR>          Microsoft Office
14.06.2017  04:32    <DIR>          Microsoft Silverlight
28.11.2013  08:54    <DIR>          Microsoft SkyDrive
18.07.2011  22:55    <DIR>          Microsoft SQL Server Compact Edition
17.09.2014  06:13    <DIR>          Microsoft WSE
16.05.2014  06:19    <DIR>          Microsoft.NET
19.09.2016  10:49    <DIR>          Mozilla Firefox
18.08.2018  21:52    <DIR>          Mozilla Maintenance Service
18.08.2018  16:29    <DIR>          Mozilla Thunderbird
14.09.2017  06:05    <DIR>          Mp3tag
14.07.2009  07:32    <DIR>          MSBuild
10.05.2012  06:11    <DIR>          MSECache
15.01.2014  16:15    <DIR>          MSXML 4.0
07.02.2012  07:26    <DIR>          myMugle
09.06.2015  06:01    <DIR>          Opera
08.07.2016  06:27    <DIR>          PDF24
10.09.2012  13:13    <DIR>          ProtectDisc Driver Installer
28.10.2011  01:20    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
07.11.2016  08:25    <DIR>          SaalDesignSoftware
18.10.2017  17:22    <DIR>          Salfeld
20.06.2017  12:52    <DIR>          Samsung
04.09.2014  15:43    <DIR>          Sinner_Kochbuch_CD
25.11.2015  06:44    <DIR>          StickRoot
09.10.2015  04:06    <DIR>          Ulead PhotoImpact 11
14.09.2016  06:17    <DIR>          Universal Media Server
03.06.2015  05:27    <DIR>          VideoLAN
07.02.2012  07:22    <DIR>          watchmi
16.01.2017  10:56    <DIR>          Will Software
26.07.2013  22:44    <DIR>          Windows Defender
28.04.2014  13:16    <DIR>          Windows Live
12.02.2012  20:30    <DIR>          Windows Mail
15.11.2017  07:15    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
12.02.2012  20:30    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.02.2012  20:30    <DIR>          Windows Sidebar
14.05.2018  05:56    <DIR>          WISO
               0 Datei(en),              0 Bytes
              85 Verzeichnis(se), 436.708.233.216 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Boot
 Volumeseriennummer: 204C-3CC0

 Verzeichnis von C:\ProgramData

25.08.2018  21:10    <DIR>          .
25.08.2018  21:10    <DIR>          ..
26.06.2015  05:22    <DIR>          Adobe
28.10.2011  01:10    <DIR>          AMD
18.04.2018  13:17    <DIR>          AomeiBR
24.02.2016  13:59    <DIR>          Apowersoft
08.03.2017  10:03    <DIR>          Ashampoo
28.10.2011  01:15    <DIR>          ATI
23.07.2015  13:31    <DIR>          AVAST Software
01.08.2018  20:07    <DIR>          Buhl Data Service GmbH
25.07.2017  08:18    <DIR>          CanonIJWSpt
13.09.2012  06:02    <DIR>          CD-DVD Druckerei 7
07.02.2012  07:24    <DIR>          Corel
02.11.2011  11:52    <DIR>          CyberLink
13.09.2012  06:02    <DIR>          DATA BECKER Downloads
19.05.2018  11:40    <DIR>          Epic
10.11.2017  07:25    <DIR>          Epson
10.06.2015  05:02    <DIR>          Freemake
28.02.2014  08:20    <DIR>          FreePDF
07.02.2012  07:22    <DIR>          Google
20.06.2012  08:16    <DIR>          HP
20.06.2012  08:12    <DIR>          HP Product Assistant
14.04.2014  06:56    <DIR>          ISDNWatch
21.08.2018  21:01    <DIR>          Kaspersky Lab Setup Files
07.02.2012  07:28    <DIR>          Kaspersky Rescue Disk 10
30.08.2014  09:08    <DIR>          Kingsoft
29.10.2016  18:00    <DIR>          Logishrd
15.01.2014  16:16    <DIR>          MAGIX
20.08.2018  13:20    <DIR>          Malwarebytes
21.05.2018  15:14    <DIR>          McAfee
27.05.2015  14:43    <DIR>          Microsoft Help
28.11.2013  08:54    <DIR>          Microsoft OneDrive
29.01.2018  07:23               588 Microsoft.SqlServer.Compact.400.32.bc
25.03.2014  08:45    <DIR>          Mozilla
25.11.2017  14:40    <DIR>          NFS
31.03.2014  12:27           262.144 ntuser.dat
09.05.2017  06:30    <DIR>          Oracle
13.05.2018  10:22    <DIR>          Package Cache
18.02.2012  09:14    <DIR>          Protexis
04.07.2013  07:59    <DIR>          regid.1986-12.com.adobe
28.06.2018  05:49    <DIR>          regid.1991-06.com.microsoft
25.08.2018  06:16    <DIR>          RogueKiller
20.06.2017  12:53    <DIR>          Samsung
02.03.2017  18:21    <DIR>          Skype
07.04.2017  06:42    <DIR>          Software
25.07.2017  14:58    <DIR>          Sony Corporation
18.07.2011  23:13    <DIR>          Sun
02.11.2011  11:57    <DIR>          Temp
09.06.2015  05:49    <DIR>          TuneUp Software
07.02.2012  07:22    <DIR>          TvdPersonal
25.07.2017  14:59    <DIR>          UDL
14.09.2016  05:18    <DIR>          UMS
09.02.2012  10:11    <DIR>          VirtualizedApplications
20.06.2012  08:14    <DIR>          WEBREG
               2 Datei(en),        262.732 Bytes
              52 Verzeichnis(se), 436.708.171.776 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Boot
 Volumeseriennummer: 204C-3CC0

 Verzeichnis von C:\Users\Arhelger\AppData\Roaming

19.05.2018  12:15    <DIR>          .
19.05.2018  12:15    <DIR>          ..
25.09.2015  06:56    <DIR>          AccurateRip
12.12.2017  06:50    <DIR>          Adobe
06.04.2015  10:47               132 Adobe CS5-Voreinstellungen fr BMP-Format
31.12.2017  17:23    <DIR>          Ahnenblatt
16.09.2016  05:27    <DIR>          Anvsoft
02.02.2017  06:57    <DIR>          Apowersoft
07.02.2012  07:29    <DIR>          ATI
27.09.2015  20:00    <DIR>          Avery
29.01.2018  06:53    <DIR>          Buhl
08.02.2012  07:22    <DIR>          Buhl Data Service
08.12.2015  13:31    <DIR>          Buhl Data Service GmbH
18.08.2017  06:20    <DIR>          calibre
10.11.2017  07:15    <DIR>          Canon
07.01.2013  16:01    <DIR>          com.adobe.downloadassistant.AdobeDownloadAssistant
18.02.2012  09:15    <DIR>          Corel
29.11.2017  14:45    <DIR>          Cornelsen
16.03.2013  18:42    <DIR>          DataDesign
11.04.2018  06:29    <DIR>          DevExpress
07.05.2015  09:23    <DIR>          Dropbox
13.09.2016  11:36    <DIR>          dvdcss
28.08.2013  14:24    <DIR>          DVDVideoSoft
25.09.2015  06:56    <DIR>          EAC
19.05.2018  12:15    <DIR>          EasyAntiCheat
10.11.2017  07:25    <DIR>          EPSON
22.08.2014  20:32    <DIR>          Flo & Seb Engineering
03.03.2014  08:31    <DIR>          Foxit Software
14.04.2014  07:00    <DIR>          FRITZ!
14.04.2014  06:56    <DIR>          FRITZ!fax fr FRITZ!Box
15.02.2013  13:27    <DIR>          GARMIN
16.05.2017  22:27    <DIR>          Google
20.06.2012  08:15    <DIR>          HP
22.10.2015  09:55    <DIR>          HpUpdate
07.02.2012  07:28    <DIR>          Identities
30.08.2014  09:07    <DIR>          Kingsoft
29.10.2016  18:03    <DIR>          Logishrd
29.10.2016  18:00    <DIR>          Logitech
14.10.2011  13:27    <DIR>          Macromedia
15.01.2014  16:25    <DIR>          MAGIX
12.04.2011  10:28    <DIR>          Media Center Programs
18.08.2018  16:29    <DIR>          Mozilla
14.09.2017  06:08    <DIR>          Mp3tag
01.04.2014  06:06    <DIR>          Mugle
22.09.2015  15:36    <DIR>          Nero
16.07.2015  08:08    <DIR>          One Click Root
10.12.2013  08:19    <DIR>          OpenOffice
09.06.2015  06:01    <DIR>          Opera Software
16.05.2014  06:18    <DIR>          ProtectDisc
20.06.2013  15:39    <DIR>          Rovio
14.05.2018  05:40    <DIR>          Rovio Entertainment Ltd
06.10.2015  07:21    <DIR>          SaalDesignSoftware
07.04.2017  05:44    <DIR>          Salfeld
27.09.2016  05:50    <DIR>          Samsung
02.03.2017  18:21    <DIR>          Skype
08.10.2014  15:22    <DIR>          SoftGrid Client
13.09.2016  08:00    <DIR>          Sun
18.08.2018  16:29    <DIR>          Thunderbird
07.02.2012  09:14    <DIR>          TP
09.06.2015  05:50    <DIR>          TuneUp Software
15.12.2017  06:55    <DIR>          vlc
11.06.2018  05:19    <DIR>          WhatsApp
16.02.2012  20:03    <DIR>          Windows Live Writer
14.03.2016  06:54    <DIR>          YDP
13.04.2015  17:17    <DIR>          {466A0DFA-C85C-4714-8AFE-2F0A00C73020}
               1 Datei(en),            132 Bytes
              64 Verzeichnis(se), 436.708.114.432 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Boot
 Volumeseriennummer: 204C-3CC0

 Verzeichnis von C:\Users\Arhelger\AppData\Local

26.08.2018  13:08    <DIR>          .
26.08.2018  13:08    <DIR>          ..
25.06.2018  05:04    <DIR>          Adobe
15.01.2015  08:53             1.456 Adobe Fr Web speichern 12.0 Prefs
01.02.2017  08:44    <DIR>          Aiseesoft Studio
07.02.2012  07:29    <DIR>          AMD
02.02.2017  06:57    <DIR>          Apowersoft
13.02.2012  14:47    <DIR>          Apps
07.02.2012  07:29    <DIR>          ATI
05.10.2017  07:42    <DIR>          Buhl
08.02.2012  07:22    <DIR>          Buhl Data Service
16.09.2015  07:08    <DIR>          Buhl Data Service GmbH
18.08.2017  06:19    <DIR>          calibre-cache
15.07.2015  19:54    <DIR>          CEF
20.04.2015  14:40    <DIR>          CrashRpt
27.06.2017  18:18    <DIR>          DataDesign
16.07.2016  15:12             9.728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.09.2016  06:21    <DIR>          Deployment
16.08.2018  05:22    <DIR>          Diagnostics
20.06.2017  12:49    <DIR>          Downloaded Installations
13.08.2017  10:57    <DIR>          ElevatedDiagnostics
19.05.2018  11:39    <DIR>          EpicGamesLauncher
11.09.2013  12:13    <DIR>          Evernote
12.11.2014  08:57    <DIR>          FlatOut Ultimate Carnage
13.09.2016  08:19    <DIR>          fontconfig
19.05.2018  12:16    <DIR>          FortniteGame
04.07.2013  06:50    <DIR>          FreemakeVideoConverter
14.04.2014  07:00    <DIR>          FRITZ!
11.02.2013  16:16    <DIR>          GARMIN_Corp
30.08.2017  06:35           162.752 GDIPFONTCACHEV1.DAT
21.08.2018  06:39    <DIR>          Google
10.06.2015  10:55    <DIR>          GWX
20.06.2012  08:15    <DIR>          HP
01.03.2018  15:21    <DIR>          ISL
30.08.2014  09:12    <DIR>          Kingsoft
22.08.2014  08:08    <DIR>          Macromedia
12.09.2016  15:40    <DIR>          Mad.Max.Fury.Road.2015
24.02.2012  15:56    <DIR>          MAGIX
06.10.2016  11:07    <DIR>          Microsoft
28.11.2013  09:19    <DIR>          Microsoft Games
13.02.2012  07:00    <DIR>          Microsoft Help
25.03.2014  08:45    <DIR>          Mozilla
19.05.2018  12:19    <DIR>          NVIDIA Corporation
09.06.2015  06:01    <DIR>          Opera Software
28.02.2014  07:56    <DIR>          PDF24
14.09.2016  05:53    <DIR>          Plex Media Server
07.02.2012  07:29    <DIR>          Power2Go
29.08.2013  17:51    <DIR>          Program Files
04.07.2013  06:48    <DIR>          Programs
18.10.2013  03:23             7.605 Resmon.ResmonCfg
11.03.2018  11:24    <DIR>          Roblox
20.06.2017  12:57    <DIR>          Samsung
02.03.2017  13:35    <DIR>          Skype
07.02.2012  09:14    <DIR>          SoftGrid Client
15.05.2018  05:40    <DIR>          SquirrelTemp
26.08.2018  13:04    <DIR>          Temp
14.09.2014  19:09    <DIR>          Tempcf9273a2e904d339f0ed2becfb17781c
14.09.2014  19:09    <DIR>          Tempd25b0f1338bfaf6c24348888ed762d79
22.08.2014  06:32    <DIR>          Thunderbird
09.06.2015  05:50    <DIR>          TuneUp Software
19.05.2018  12:16    <DIR>          UnrealEngine
19.05.2018  11:39    <DIR>          UnrealEngineLauncher
16.05.2014  06:56    <DIR>          VirtualStore
07.02.2012  09:12            17.408 WebpageIcons.db
11.06.2018  05:19    <DIR>          WhatsApp
19.09.2017  06:50    <DIR>          Windows Live
16.05.2014  10:06    <DIR>          Windows Live Writer
10.11.2017  11:20    <DIR>          WISO Mein Geld 365 Professional
24.02.2012  15:56    <DIR>          Xara
15.07.2015  09:22    <DIR>          Xmarks
09.05.2012  19:22    <DIR>          {002C1CFA-5AAE-4913-BA60-6A8B1ECD364E}
09.02.2013  19:47    <DIR>          {00E74972-6619-47F8-8E27-E5286E812A4F}
09.04.2012  16:31    <DIR>          {00F5DB17-1F4D-413E-90BE-25669B118A1F}
08.03.2012  19:38    <DIR>          {0137D1E7-C012-4D90-8CD0-5D150B52CBD4}
12.10.2012  09:21    <DIR>          {0150FB70-E454-4C31-A030-AA96DCD6C9C6}
16.05.2012  06:12    <DIR>          {017B170C-2C45-4779-8D4E-4440CF0E4F60}
17.04.2012  09:28    <DIR>          {018D4E23-E2EB-416A-A2BE-9435C2463868}
07.08.2012  05:07    <DIR>          {019B08CA-7581-4921-9997-D8AED6E04ACF}
21.03.2012  04:39    <DIR>          {01A16155-9B5B-476A-A60D-F4D0751820E8}
29.04.2012  08:39    <DIR>          {01D04EB0-209E-419A-9546-9C7A5DD8E8A6}
25.06.2012  19:38    <DIR>          {01D7B0A0-B4D9-4C3E-87D2-F07DBD7B6428}
14.02.2012  06:06    <DIR>          {01FB58C1-C573-47F0-9A09-938E66442CB3}
11.02.2012  18:58    <DIR>          {022D2109-EEF2-4A0F-B503-72F5F71239A1}
04.04.2012  12:22    <DIR>          {02E9B60A-A4AF-4433-8C72-EB4F541B2E43}
06.08.2012  16:13    <DIR>          {0308EAF2-F216-4EBA-A69C-D0FFA9166D2B}
27.04.2013  08:55    <DIR>          {0310851E-4132-439A-82AB-1AA92CBB0D97}
06.04.2013  14:52    <DIR>          {032F1954-BDA6-4A2C-B7EB-05ABBB7B51DB}
01.07.2012  20:00    <DIR>          {0351D341-9F90-4551-9851-97AF7D2C7E7B}
02.03.2013  09:22    <DIR>          {03FACB12-4E40-4818-B12F-F4D8AC0EF9FA}
18.04.2013  04:33    <DIR>          {042CBB49-F485-47BB-9593-51A9D250DDA4}
04.01.2013  21:24    <DIR>          {047F1154-F2FA-431F-9011-3CF3982723CA}
08.02.2012  07:35    <DIR>          {04AAD096-2F97-41F5-B0E6-BB01036C5441}
29.03.2013  18:06    <DIR>          {05339E32-2D6E-4138-B46E-F170EDEBBC5F}
02.09.2013  06:10    <DIR>          {0540A991-7428-4656-A5D9-B1A35033B1F2}
04.10.2013  11:07    <DIR>          {055F6BB1-C800-4160-903B-5DB0F9442CCF}
25.02.2012  20:15    <DIR>          {0584050D-C7BD-4127-A2E1-76681B1FAD37}
07.02.2012  08:09    <DIR>          {0584C497-8397-4D18-AF28-6895B70D8E56}
14.07.2012  06:48    <DIR>          {05926D29-3B4F-42B6-9CCD-C7F46EAFC0E1}
24.02.2012  15:51    <DIR>          {067E3751-E97E-47C2-870C-16828A03A5CC}
24.05.2012  16:51    <DIR>          {06CCB32F-7E8C-42EA-A8A5-4C9D5DC54893}
25.04.2012  13:51    <DIR>          {06DA70AE-E267-46F3-8265-04E00A7BF55D}
05.08.2012  18:01    <DIR>          {06E30DCF-42F4-45C3-9DC4-BDB558B77585}
24.11.2013  17:56    <DIR>          {07F66236-3C60-436F-8CB6-CF88FBC0B864}
27.10.2012  08:48    <DIR>          {07F746AC-DEF4-40EA-BCD7-2C74D042C5B8}
31.03.2013  06:17    <DIR>          {0830D1F1-55BA-4A31-BDF0-BEB40F7A9E34}
04.08.2012  06:34    <DIR>          {086FD60E-1B2C-4CBE-B798-5937021ED279}
18.11.2012  17:14    <DIR>          {08AD3419-5AE3-4276-8C84-DD016B5E66A3}
05.03.2013  05:11    <DIR>          {0927C18B-F9DF-42D2-93B8-CF77A8D6353E}
22.03.2013  20:14    <DIR>          {09363320-BE52-4ED1-B971-7CA92E819733}
07.05.2012  19:03    <DIR>          {0989EA81-EAC7-4A5C-8F8D-B3AB9712087F}
14.07.2012  18:49    <DIR>          {09C9ED86-8CC4-4BAF-8CD4-748230E97F2E}
08.05.2013  19:30    <DIR>          {09DF4D89-B9A0-42EE-B196-3DBA94C20CB6}
02.09.2013  18:16    <DIR>          {09FD5856-50D4-4714-8684-FF102F429C98}
25.04.2013  08:06    <DIR>          {0A0C5293-B2E6-4738-AB4C-ABBDD6C63140}
29.04.2013  06:31    <DIR>          {0A632511-5DFB-46D7-AE7B-34A601FE8065}
21.06.2012  05:06    <DIR>          {0A79257F-03D1-4BF2-922A-DCCEB1536F2D}
11.02.2013  07:37    <DIR>          {0AC527A9-3F50-41BA-8576-CC6C53E03DBA}
27.08.2012  05:06    <DIR>          {0B260ECB-D75D-49C0-AFC9-858A288E089F}
23.08.2013  17:35    <DIR>          {0BD6155A-6484-4CCD-96B2-C961E06174FB}
17.11.2013  18:20    <DIR>          {0C9CD967-12C5-4AD6-A9A0-8920EC2A9FA2}
15.08.2012  05:06    <DIR>          {0CA9C986-FB21-400C-BEBE-8CEFFFA408DD}
18.04.2012  12:39    <DIR>          {0CC0EF6A-9222-4911-8E4C-D45F3C7F6F8E}
05.06.2013  11:27    <DIR>          {0D1C6E02-8005-4A2B-9103-023EB405B104}
14.04.2013  07:14    <DIR>          {0D3DE20E-9026-4A62-9301-25F3B2DAE8DB}
15.05.2013  13:49    <DIR>          {0D5D38A2-DCB7-45A1-B325-A124C041B91B}
28.06.2012  20:45    <DIR>          {0D67234A-E52C-4D37-8B7E-FF7F4B65A788}
25.03.2013  21:04    <DIR>          {0D6E50DB-EDCB-4AE4-A4E0-766A1207A6FA}
16.08.2012  05:14    <DIR>          {0D710532-0F52-4CDA-AFF7-EDAE5B6B1EB9}
11.09.2013  20:17    <DIR>          {0D9484F3-01A2-4DFF-9844-DBF9DD50AF54}
05.10.2012  18:46    <DIR>          {0DE74300-2928-4FB3-8EBB-992252967D69}
24.08.2013  19:09    <DIR>          {0DED5360-109B-4CF3-A851-F53332A4F01A}
20.11.2013  21:16    <DIR>          {0E2CB0DD-1034-4D8E-84EB-8578592798F7}
20.11.2012  07:45    <DIR>          {0E731AEF-5435-4E1C-86B8-1349FCC26583}
21.06.2012  19:18    <DIR>          {0E8D5274-B5E5-4C85-A408-FCBA27BA228A}
25.10.2013  09:11    <DIR>          {0EBF782B-AF56-4F1C-B72E-8F5389AD1FD1}
22.06.2013  05:46    <DIR>          {0EE61872-2655-43A2-AB9D-9CD661439C2C}
16.09.2012  23:29    <DIR>          {0EEDCDC1-CA28-4F69-99B8-4EBE6BC224FE}
18.09.2012  22:14    <DIR>          {0F37BB84-F3A8-4E1F-A64A-30837261379E}
02.10.2013  05:35    <DIR>          {0F435A1C-A7AA-408C-BB35-1685F8BE7733}
15.02.2012  06:20    <DIR>          {0F5702DE-FB41-4CF7-8C55-EBC8B6048752}
16.06.2012  05:45    <DIR>          {0FB42BD4-556B-462B-8924-D316E5DD38F0}
19.09.2013  09:12    <DIR>          {102D64D1-E729-4B25-9E7A-47C07C902199}
26.02.2012  20:44    <DIR>          {1048E5DD-FF13-4F4C-BDC5-98D3D20881A5}
04.09.2013  12:13    <DIR>          {10B009D9-8DC3-4109-921D-8448F3A7C790}
01.03.2013  08:21    <DIR>          {1113C86B-1BA3-4520-833A-B48B295223C1}
12.07.2012  19:19    <DIR>          {113AA0F3-BDD6-4AE6-AF8B-049D35BF4CC3}
23.02.2012  21:05    <DIR>          {113F4C60-2582-4B13-B866-48AE87405975}
11.12.2012  17:45    <DIR>          {114C5EC0-716F-4C9C-A6FC-2175F67FB098}
14.08.2013  18:26    <DIR>          {116921E4-33F8-4D29-90F7-69DB8983553F}
12.07.2012  04:37    <DIR>          {11B65749-4640-479E-A698-B839A14CC204}
30.05.2012  04:36    <DIR>          {11BC5826-B2ED-4F10-A3AF-C738648D8E17}
17.12.2012  20:02    <DIR>          {11C8D0C9-472F-45D2-830D-23DD5D8C8638}
09.03.2012  07:39    <DIR>          {11E69806-7BBE-4B99-B77F-69B6558F2E2C}
16.04.2012  18:38    <DIR>          {12B06723-7CF6-48E8-9322-C4B541FD28D2}
04.01.2013  07:30    <DIR>          {12FBE21F-FEE5-46EE-A025-EE62DA89C651}
19.05.2013  11:04    <DIR>          {13646911-132F-49F9-A60D-FD8C81604211}
26.01.2013  09:42    <DIR>          {1377A20B-8CF8-4D88-B768-6268A25F79C6}
14.01.2013  11:52    <DIR>          {13A6FB2A-8F51-410C-8613-11A479D1D014}
28.10.2013  13:28    <DIR>          {13A77F86-4A1E-48B9-9F8B-73700EC814BD}
25.05.2013  08:33    <DIR>          {13EADC84-E4D5-4B64-A443-07BB7F82B4C5}
08.06.2012  06:11    <DIR>          {143136E5-958A-4F65-A268-B7D825406ACD}
06.08.2013  15:58    <DIR>          {14A67526-BEA2-472E-9B3D-8382485FB28C}
08.07.2012  06:00    <DIR>          {14C9617D-33F8-4B44-B474-E1FA2723E131}
18.11.2013  19:17    <DIR>          {14D3F9C4-4F21-4820-806E-96544C6D0E13}
14.06.2013  06:01    <DIR>          {14ED0A09-C94D-4B8A-902A-BFC029AA6AF5}
21.03.2013  19:59    <DIR>          {150B08B8-1E31-4DD8-A44A-8C317A79846E}
25.10.2012  00:28    <DIR>          {15322F69-37FE-4E3D-9D79-4E1C5AF6A937}
22.10.2012  10:19    <DIR>          {1539D73F-411A-4409-B35A-E32E140AD041}
27.06.2012  19:21    <DIR>          {1565D206-37FA-4D15-8A69-E0A96EC4A344}
05.04.2013  05:50    <DIR>          {156E7634-F17C-4268-8CF2-B6BD8BDE4B6C}
22.06.2012  12:32    <DIR>          {16401F97-B7B2-432B-8A77-CA0EA8E88B7A}
29.09.2012  07:18    <DIR>          {16609260-2F5F-4BFE-A4BE-5B4A7FA8C70E}
24.10.2012  06:54    <DIR>          {16A44FF1-AB01-4505-B5B9-6FD6A0C6C03E}
21.08.2013  06:51    <DIR>          {16E9F86C-EDD0-438C-8294-FF882A3A3B79}
22.02.2012  07:43    <DIR>          {171365C8-095E-4AD5-BE46-4CA3CE221EF3}
29.04.2012  14:04    <DIR>          {172C95A2-B8AA-49E8-8DD0-6254D7A8F558}
15.09.2012  14:28    <DIR>          {178B097F-E046-451A-AE4A-798AC9AE055D}
09.04.2013  19:26    <DIR>          {179B962F-DE7E-4AE6-B0DC-53FE0A7A92C1}
22.02.2013  05:13    <DIR>          {17BC3271-8761-4F16-BB94-14AA1CDA9A9F}
28.02.2012  08:07    <DIR>          {17BD69AA-3CFA-49F6-BE39-B661A4EFC2FA}
12.02.2012  09:40    <DIR>          {17D05F6A-11AE-4F49-BC7F-6E46AA05FD71}
02.11.2013  08:47    <DIR>          {17EA412B-180F-4827-8F19-87E3EF4728D6}
27.01.2013  08:19    <DIR>          {184D63D5-2E5D-4E00-94DA-A28F1C9259EA}
23.04.2012  05:05    <DIR>          {1886756E-7AB5-458F-BFE1-28A2D0A58040}
16.09.2013  13:27    <DIR>          {18B17EFF-7982-42B8-B59F-61C5C4174ABA}
05.08.2012  18:01    <DIR>          {18F91A27-985F-4415-9C71-62FA67DC9387}
03.08.2012  11:07    <DIR>          {191A15B5-03CA-44AD-A579-8AAE3D8572FD}
12.08.2012  06:28    <DIR>          {195224B5-C17B-4F53-AAC4-34AC62919753}
29.06.2012  16:10    <DIR>          {19922128-6816-4E92-B1D5-D4DA2519095F}
14.04.2012  07:36    <DIR>          {19A26900-EF85-4B41-8615-EA9CDFA284D6}
07.11.2012  08:34    <DIR>          {19BA166E-1983-405F-A410-DDC477F026AD}
17.10.2012  06:12    <DIR>          {19C3CB81-CA97-4499-8E15-F43C47256F08}
13.10.2013  06:16    <DIR>          {1A5D5486-ED41-4984-8BA6-8D4D787DA326}
24.10.2013  20:15    <DIR>          {1AD10CC4-8CD7-444F-A03A-3A0E6D73910E}
04.05.2012  22:30    <DIR>          {1ADC5F1C-18A0-45C7-886E-D139A24F1E78}
03.03.2013  08:53    <DIR>          {1B78507D-AD70-475C-B0B6-8212D4ADC680}
18.10.2012  13:35    <DIR>          {1B9190F1-6E53-48D8-8FEE-CF5F52AD82B7}
12.12.2012  06:26    <DIR>          {1BB1EF0D-D9E6-4879-9C46-BDE93DB19CA7}
13.11.2012  14:26    <DIR>          {1BE6A171-E85B-4510-A46B-18C8D54881D7}
15.04.2012  08:57    <DIR>          {1BF0C04A-41D6-4FD1-9063-211167F1BAE8}
19.08.2012  18:20    <DIR>          {1C0D0653-1029-4F52-8C0C-559BA7E14D49}
03.09.2012  19:42    <DIR>          {1C2C47FE-6A90-4529-BEA1-A60DFF6F18C8}
25.02.2012  20:17    <DIR>          {1C87BB5E-E0C2-42F7-9A48-9CE14D511F91}
05.05.2012  11:17    <DIR>          {1C891922-C357-41CF-81D6-7C51C41E9033}
01.11.2012  08:39    <DIR>          {1CD3CFE3-6FAB-4061-B7B1-79208F3DA71A}
25.06.2013  03:23    <DIR>          {1D1E6BD4-53EC-46FE-8BE5-AFF6CCA601AD}
14.02.2012  06:06    <DIR>          {1D206422-91E8-4FDF-AFCF-9A1CB4CDD861}
19.06.2012  11:05    <DIR>          {1D478C6B-E655-415E-BF9E-27BFD650EE3C}
25.04.2012  13:42    <DIR>          {1D86CC90-980E-4B0A-B18E-8E1B0FEB76DD}
11.11.2013  06:12    <DIR>          {1D9D6B55-2017-438A-B772-D712E67CB65A}
20.06.2012  06:25    <DIR>          {1DC82E47-7B5C-4A28-8CF1-1DE5C2E1C0B6}
20.08.2013  04:31    <DIR>          {1DCBABF2-948E-4041-8EBB-8D81A5FC6078}
17.03.2013  05:10    <DIR>          {1DDBAECA-0B15-4D25-BA46-B06CFF38BFCE}
09.09.2013  06:26    <DIR>          {1E1276E1-4A8D-4472-84E3-4B3FA737A843}
23.08.2013  05:34    <DIR>          {1E2C50B9-50AC-479F-A74D-D6D414347AD0}
03.02.2013  19:40    <DIR>          {1E7401B9-C265-44D6-9BEE-45C38E8D5FD8}
06.12.2012  22:12    <DIR>          {1E779B3F-2580-4132-9EF4-416F623604D4}
06.06.2012  20:11    <DIR>          {1E828012-CACB-423D-A6A5-16D27DAF4E25}
17.11.2013  03:49    <DIR>          {1E93B060-B95B-4A6A-AA76-80B8146AA64C}
03.04.2013  07:09    <DIR>          {1E95550C-042A-4B8B-A66A-8F3DFC8B9808}
15.03.2012  05:30    <DIR>          {1EE92966-CC1C-4D37-99A7-BFC14E7D2FB5}
26.08.2012  07:21    <DIR>          {1EF2F882-E581-497C-9627-E820A6253D14}
01.11.2013  06:27    <DIR>          {1F109866-84CE-41BC-A900-724546382AF9}
05.11.2013  08:07    <DIR>          {1F3F60C7-B6D9-4C71-AB3C-B2CD7E9CA09B}
01.05.2013  19:49    <DIR>          {1FE3A373-CF2F-403A-9E33-0A6CADBEB4BB}
29.04.2012  09:08    <DIR>          {202B2DDA-F0CA-4442-B121-B6806A593154}
20.06.2013  07:04    <DIR>          {2039B12B-06F7-4425-BE5C-730A217DEABF}
10.01.2013  07:17    <DIR>          {20AF4F31-EC1C-4D22-8D9D-09574015BEE1}
24.11.2013  00:26    <DIR>          {20C8B5BD-E495-48D6-9A6B-17E92C39ADFE}
05.01.2013  09:25    <DIR>          {20E5AB93-44C9-40E7-A6F6-5163927463BA}
06.10.2013  13:55    <DIR>          {212BE281-C025-413B-B7C4-9D42C6E6615A}
21.02.2012  07:14    <DIR>          {21492DDB-8C06-4D59-98B8-8251AD6B2545}
15.05.2012  05:07    <DIR>          {21F2C307-8AF8-4BEA-916B-B67730673C39}
29.05.2012  09:20    <DIR>          {224156D7-2500-4B45-8568-F7B3B3135003}
29.08.2012  04:22    <DIR>          {22593610-93B6-47BC-BBD4-F7746C4F189A}
12.12.2012  20:49    <DIR>          {2266CA37-D393-49A2-AC5C-F8E1068D8824}
03.07.2012  05:02    <DIR>          {22683C9E-4FE6-489A-8D91-186E28A4263D}
02.05.2012  10:16    <DIR>          {22AD74A5-0E0A-4B17-89FC-4B43CBB04D0F}
06.06.2013  19:04    <DIR>          {22B0DF95-CE51-4655-B304-70A5FA5C80EF}
24.04.2012  05:57    <DIR>          {22CEB0D0-ADDC-4E32-A85B-4366CF426D39}
21.11.2012  20:59    <DIR>          {22DF7DB7-7A3E-4F43-8072-78D705A8D546}
28.04.2012  06:45    <DIR>          {22E0FDA8-0359-40EC-BC97-8F99BD5301CC}
02.05.2012  11:21    <DIR>          {23A57C3B-467A-4375-997B-DE88D129D73E}
22.04.2012  06:38    <DIR>          {23BAF4AE-E443-4146-B383-B58339E88EFF}
29.05.2012  09:20    <DIR>          {241E2F6C-6540-4B4B-A083-7996A6C1095D}
30.05.2012  05:12    <DIR>          {2432B39E-CBC3-4C44-A2AC-20AD10A5A9C7}
18.06.2013  18:47    <DIR>          {2455C1C1-2DC7-481C-A6E3-1082BAB5C59D}
25.10.2012  15:26    <DIR>          {245A7829-779B-4D58-83C7-7C9722F3C870}
24.02.2013  13:15    <DIR>          {2487B341-0D25-4577-8767-1745586DF49E}
08.09.2012  06:49    <DIR>          {248A3138-A9F6-42EA-B267-A30C326DB0D6}
14.12.2012  16:56    <DIR>          {24D20DDD-60E2-4A2B-A11F-C2517DB77038}
26.12.2012  20:31    <DIR>          {24D4B1EE-FAB7-4310-B0D9-6A774E1DC4DB}
17.10.2013  18:55    <DIR>          {24EF60A0-1E4B-4F1D-90F7-6D0DFC0F93C2}
02.05.2012  05:37    <DIR>          {251D40E2-0141-4428-9E93-7B1FBE24ECD8}
11.09.2013  08:17    <DIR>          {2521F169-AE34-46DC-82E8-8C26496C5E39}
26.07.2013  22:06    <DIR>          {252600FE-102F-4964-9E20-477CE8E80D26}
03.02.2013  19:37    <DIR>          {254BEA56-7AE4-4B53-B3EE-8B447A757F31}
28.06.2012  08:30    <DIR>          {25729DD2-79F7-436E-AB80-6BF57DC3DE83}
20.04.2013  07:54    <DIR>          {25D128C6-7E08-441D-93FE-FDB8BA504DEF}
26.11.2013  07:23    <DIR>          {25EDAEC2-1C6B-4CEE-8B83-C88E21067976}
11.08.2012  07:55    <DIR>          {25F06543-5AED-4BE1-A899-3BDBCE8613A9}
24.06.2012  08:31    <DIR>          {26480B68-C44A-4BB4-802C-334DA22A25F0}
07.09.2013  13:03    <DIR>          {265156C0-5915-438A-8FDA-F04039E78F0C}
30.09.2013  18:48    <DIR>          {2670F759-FDEB-44D9-9EEE-AA1681EADE62}
08.06.2013  20:01    <DIR>          {26743C7E-5CFD-42F6-955F-AB93DBEBC3CF}
21.08.2012  05:08    <DIR>          {268BED24-D633-40B7-88D1-8FBC97D54F6D}
21.02.2013  14:43    <DIR>          {26AD5EC7-06FD-427B-AA48-8136A74BAA0F}
29.10.2012  05:41    <DIR>          {26DE84ED-0CBC-4889-98A3-E9D3F3229AD6}
05.06.2012  05:12    <DIR>          {27173C5C-C2C9-4320-BDF0-C4898EE6FE08}
26.02.2012  07:32    <DIR>          {27C3A93A-155A-4DE9-A3E3-1788BCC586BF}
29.08.2013  12:16    <DIR>          {285D04A1-1799-452C-9810-704046E8A786}
08.03.2013  07:42    <DIR>          {286460B7-211E-4C78-A01D-BC26552AFAA1}
06.01.2013  06:38    <DIR>          {28664F46-042A-4E47-B2C5-8B2EA95AD0D5}
03.07.2013  19:08    <DIR>          {288E9FC7-C413-4DD0-8195-725EED1FC4A3}
08.11.2012  13:33    <DIR>          {290C8FF6-7617-4548-BEBD-E319CAD1274A}
15.03.2012  05:30    <DIR>          {29EDA13E-AB8D-457F-BBBE-08B7612BFA78}
20.06.2013  22:16    <DIR>          {29F2A73F-0516-4538-B992-0061557AB2D2}
13.03.2013  05:15    <DIR>          {29FFF575-BFDB-4B5E-A09E-E4AFF4AEE5E6}
14.10.2013  22:05    <DIR>          {2A2945F5-036F-4099-9C20-25B63A6B4C7F}
20.06.2012  13:14    <DIR>          {2A2CDFE3-C4B8-4677-8993-30043F74063F}
05.11.2012  12:40    <DIR>          {2A9CE74F-FF30-41D8-8D93-12E8B2CB97E3}
05.07.2012  13:35    <DIR>          {2AF141D8-7A01-4F91-82AF-2ACCC65298A1}
27.11.2013  07:24    <DIR>          {2B8AF309-A913-4CA7-BC51-5E00EDF753C8}
29.04.2013  19:49    <DIR>          {2B939BAE-AE48-41A0-9ECA-1594433C4475}
08.05.2012  15:01    <DIR>          {2BFEE06E-4E38-4703-A7F1-A03BDAB11144}
08.06.2012  06:10    <DIR>          {2C368B92-347F-4CF3-8971-43146E5150C1}
28.06.2013  01:11    <DIR>          {2CC82253-3688-4878-904D-0F284451E2A3}
17.06.2012  10:19    <DIR>          {2CED07F7-A85A-459B-B2CA-E789E7FCA539}
28.12.2012  00:14    <DIR>          {2D616445-D39F-4661-88F8-A717574D79FF}
25.04.2012  05:24    <DIR>          {2DA1357E-008F-4B27-89C6-06E306CA0D6B}
01.07.2012  07:39    <DIR>          {2DCACE38-ADB7-4984-BF9F-8D8EED2EF8AA}
10.10.2012  19:14    <DIR>          {2DEBC1F6-069E-4495-8FB5-4BE5840689A4}
04.05.2012  22:30    <DIR>          {2E2FAAD8-B18E-4DA8-9732-75D56E16356D}
07.08.2012  17:16    <DIR>          {2EA2C82B-7CFB-42FD-B2A5-2355320C5DEB}
10.12.2012  05:27    <DIR>          {2EDB6AE9-1A9E-4F40-96D4-3123EE60D0E4}
04.11.2013  19:52    <DIR>          {2EEEE716-FA39-4522-973E-DA46F7EAEBD5}
23.05.2012  18:31    <DIR>          {2F0B432D-C99D-4DB2-818B-5954DE9A203D}
27.06.2012  06:47    <DIR>          {2F139CB0-8630-4335-9202-BAFFA9C2F59E}
14.05.2013  19:58    <DIR>          {2F214D10-6C61-4EAE-B188-32B324FF84FB}
29.07.2013  13:04    <DIR>          {2F32BF3C-29AE-42C8-A2C6-157DC0DBA9DA}
19.04.2012  09:12    <DIR>          {2F82D2F6-6DC1-416E-9675-2CF5D65EEECE}
31.08.2013  12:42    <DIR>          {2FD24D45-97C1-427A-8839-164C59AF24D2}
04.03.2013  14:11    <DIR>          {2FE5C05C-55E7-4E89-8469-71AC0EDD964A}
27.03.2013  07:47    <DIR>          {30185C40-1860-44E2-881D-BA474D26757E}
25.05.2012  18:59    <DIR>          {30AD6C07-A89D-4140-B4BB-60FC97AB121E}
07.04.2013  23:11    <DIR>          {30C8101B-152A-463A-905D-9A956F6771E6}
12.11.2013  07:05    <DIR>          {30F0F5C1-361A-49F7-B909-8BB1122A2ECE}
20.06.2012  06:25    <DIR>          {310AC8F0-01C9-43AE-81D8-65E85AAF0A79}
11.02.2012  03:54    <DIR>          {315C135D-D306-46C1-B137-F5009B4A47F2}
10.07.2012  19:07    <DIR>          {31771E23-2B10-4313-9E5A-1799E27D7E8A}
05.07.2013  18:36    <DIR>          {3197652F-1791-4230-9873-57E71C63E711}
13.05.2012  05:51    <DIR>          {319B6C35-2540-4132-9771-8A03181EB5A3}
07.07.2013  07:35    <DIR>          {31A24935-879C-411F-B1B1-5C9A11D59BBC}
19.01.2013  23:41    <DIR>          {31C1FA5B-93B7-4FC7-8F8E-EBF0AEB18C21}
09.08.2013  10:38    <DIR>          {3200A828-1471-4DA5-A7E8-B1B4B6F04DF0}
04.06.2013  06:03    <DIR>          {3224A251-A755-4E34-9BCE-7BAD4CD5B00E}
10.05.2012  12:15    <DIR>          {326A695E-CD14-4C8A-886C-796E718E939F}
01.06.2012  16:33    <DIR>          {32757647-4A7E-43CC-A663-358A47C834E5}
08.06.2013  08:01    <DIR>          {3275F03A-ACFB-4FFB-A4F3-CEFD2AB1EFBD}
25.05.2012  06:11    <DIR>          {328394F3-EDDF-42A5-9916-DB56739C91C9}
24.04.2012  15:22    <DIR>          {330215D0-C91E-4B59-8F9D-F6E5F15B94FF}
27.03.2012  08:24    <DIR>          {334349A0-B119-4850-915B-3342DBB6B9CD}
31.07.2013  06:35    <DIR>          {334E38BF-4EAA-42B3-9FB2-73B184C24F22}
06.07.2013  06:43    <DIR>          {33857AD7-F145-4484-8762-B73EA1106139}
27.10.2012  23:00    <DIR>          {338B4454-F35B-4BB2-A17C-A7F0E40395D3}
29.02.2012  21:06    <DIR>          {33AF8988-59A5-4A48-B67A-88E7ADB24A83}
18.05.2012  06:07    <DIR>          {345EE255-5BE1-4EE4-BC91-33CEF99653C1}
29.01.2013  19:53    <DIR>          {34752812-045F-46B5-9939-2BCBB6C4924C}
30.08.2013  21:10    <DIR>          {34C33518-6F00-4CDD-A677-CB0312AEC118}
30.03.2012  07:04    <DIR>          {34FDA26E-CB7D-4DDA-BB84-B273E9A028DA}
04.03.2012  21:15    <DIR>          {356D8020-B8CA-4E16-B5CE-BCBC68076FEC}
18.10.2013  08:25    <DIR>          {35777D4B-1518-48AC-B67C-EDB1737CA2EE}
19.06.2013  15:08    <DIR>          {35876E92-FAFC-4B3F-99B4-C0754DCF5039}
10.05.2012  12:15    <DIR>          {3594A6E1-2C28-4E7B-8B11-4BBA4FD1264A}
03.10.2012  06:55    <DIR>          {3596827C-F433-434C-9005-C0D2683046E5}
03.06.2012  22:23    <DIR>          {35A93C92-AF4C-4775-BB3E-30BAC386944E}
03.05.2012  06:15    <DIR>          {35DFA49A-EA9A-43CA-A8AC-CFAF7C470000}
26.06.2012  13:06    <DIR>          {35F916BB-CBB2-4BE5-989A-4F3017D6A297}
07.03.2012  17:20    <DIR>          {35FD62CD-08B6-49AE-B661-9E8A0C365F82}
06.05.2012  10:30    <DIR>          {36544B66-900F-4117-B06D-A4B720D27E0B}
28.02.2013  19:28    <DIR>          {3656142E-05EE-41BA-AF1B-5A5E353F0DF7}
16.02.2012  06:10    <DIR>          {36744AE7-06AE-45C1-81DD-61BF6CB38F71}
01.02.2013  06:23    <DIR>          {36B80766-8EE7-4952-BF77-69D72A7620AB}
17.11.2012  06:34    <DIR>          {36C2AC2E-D3D1-4641-A2F6-2A2224A460E3}
11.10.2012  08:02    <DIR>          {36F290B0-0D69-4BCC-A03D-71746065FA38}
26.05.2012  22:21    <DIR>          {375CF475-C95C-4223-A0D3-2F0923AE5E08}
07.08.2012  05:07    <DIR>          {378B1B12-3693-480C-82F4-ABB93EBE78C2}
05.04.2013  19:57    <DIR>          {37A696F3-9715-45A7-9142-185983DBDCC7}
12.10.2013  15:18    <DIR>          {37E3CB94-5ED0-44FB-9D94-5ECA821BBAC1}
22.04.2012  06:38    <DIR>          {37E4802F-66C1-4E22-8EC7-BD39F39E5743}
14.12.2012  04:56    <DIR>          {381DFEBF-4E2B-485C-9560-B39028872B2D}
14.11.2013  17:29    <DIR>          {3825427C-D53C-4C7B-A29A-D3E592444E94}
13.03.2012  14:41    <DIR>          {383486DB-BEC3-4B30-9599-01ACAD76CC90}
30.06.2013  15:39    <DIR>          {3836C132-F0D9-446F-BA4E-B334FE1DF48B}
22.11.2012  09:49    <DIR>          {3856279C-E2E9-484A-8AA2-651BB760B3D7}
12.05.2012  10:16    <DIR>          {388CB9BC-A95D-4DC9-BCE4-4F696FFD2EFB}
17.05.2012  10:41    <DIR>          {38EF3653-B6B6-4890-A27B-5E890AA8A1CB}
26.09.2012  17:28    <DIR>          {39C4D7B6-05E5-402E-9AF0-B300ED78950E}
06.04.2013  08:34    <DIR>          {39F0312D-701F-40EF-B87C-BC050B5506F0}
07.02.2012  08:10    <DIR>          {3A11BC4E-8E9E-46F4-B801-A7D1675938EC}
09.10.2013  19:58    <DIR>          {3A44C98B-2E03-4AC1-B547-95CB015EA906}
25.02.2012  20:16    <DIR>          {3A6AAA86-AE35-4250-9D7F-16F2DC2FAE59}
13.03.2013  18:26    <DIR>          {3A6B846B-19F8-46A9-84DF-118245CC56AB}
10.06.2012  06:02    <DIR>          {3A6E9C1F-0AD2-4BB0-97E3-F5638FC3C687}
01.08.2013  06:46    <DIR>          {3A758628-F8AC-41C2-BE0C-37D40BFEAAD4}
27.05.2013  12:35    <DIR>          {3AD26E9B-6A1B-4F5D-AA5D-BE99BDD021D3}
27.09.2012  22:51    <DIR>          {3AE62C75-A9D4-48A1-A0E7-4F38E2768F72}
04.08.2013  21:11    <DIR>          {3B155D2B-2FD6-489C-A4EC-ACAD20E7F246}
02.02.2013  14:57    <DIR>          {3B2AF214-449A-43BA-8E86-9FA75E3AA0B0}
17.05.2013  10:44    <DIR>          {3B4BF51D-4E40-4502-B31A-372ECAA298C9}
21.11.2013  16:00    <DIR>          {3BA82CCD-57BC-4605-9C10-0F51EADDCD60}
17.03.2012  06:25    <DIR>          {3BACC54C-8BE3-4CA1-B8AD-70DD4A98A89B}
08.09.2013  18:03    <DIR>          {3BF20D49-D1FA-4795-B812-E2DD72074871}
31.10.2012  05:52    <DIR>          {3C3D70CE-8350-41F7-926C-CFCED6F52ECD}
28.02.2012  08:02    <DIR>          {3CA94783-1F2C-406D-BDDD-7074CCEED4C7}
20.10.2013  08:20    <DIR>          {3D38EB10-4B5A-417D-A97B-0576C2377390}
27.08.2012  20:22    <DIR>          {3D5E25CF-97FB-4720-9241-E5757EAF7CE9}
28.11.2012  10:01    <DIR>          {3D5E8B7D-4783-4371-AFD7-543F2F3685AB}
22.03.2012  20:05    <DIR>          {3D9476B1-71A3-42BA-9987-56868D69DB10}
22.04.2012  18:22    <DIR>          {3D9A8839-84F6-44FA-9F3A-0DE0276D3D11}
02.05.2012  10:16    <DIR>          {3DF456CC-860B-4F3A-9DEB-4FA6ED58BF67}
17.05.2012  10:41    <DIR>          {3E28D4CB-B180-44AE-B3B4-9A86614F1538}
02.05.2012  15:57    <DIR>          {3E60D716-186E-4A99-A720-65109D6A856E}
15.03.2013  08:00    <DIR>          {3EA578E1-4B27-4FF1-A2EE-7B126AAB2B25}
22.12.2012  01:04    <DIR>          {3EAFC226-BAC4-40CE-B3A0-55D203C5E680}
26.02.2013  06:13    <DIR>          {3EC23A5E-C5C9-4AE3-B3E5-F3E4F96AB24A}
10.03.2012  17:53    <DIR>          {3EC51A63-C671-4FE2-853A-68757F7F1F85}
13.05.2012  05:51    <DIR>          {3EE2384D-12EC-4983-BD2C-D683962D886D}
27.04.2012  05:06    <DIR>          {3F03D21B-B64A-4E88-811E-637B6F818042}
18.09.2013  07:49    <DIR>          {3F1D7FC8-F7EB-4B19-BC9F-CA1356E8A356}
12.06.2012  08:43    <DIR>          {3F45F815-38FF-4A46-8B88-3D7A1C192F78}
07.05.2013  11:05    <DIR>          {3F578A58-E790-4593-9331-B38DC0F9DDEF}
12.08.2013  04:47    <DIR>          {3F70034B-EBAC-49B0-B8CF-3266F1B9C6DE}
14.02.2012  06:07    <DIR>          {3F7F6A67-08D1-4A0E-B4F0-5F915325BF09}
20.04.2012  21:26    <DIR>          {3FA7A5F8-AA66-4EAF-81B2-C2B199196FF9}
09.10.2013  05:11    <DIR>          {3FB0F977-A963-42AB-9FCC-4A3D4398FB7D}
26.04.2012  05:23    <DIR>          {3FB227B7-EA54-4A1E-9377-FC75A60AD7F9}
26.08.2013  04:40    <DIR>          {3FF05A9F-6A3A-46F4-BB73-DEBDCDF4E668}
22.04.2012  11:56    <DIR>          {402982E6-6E9E-42CD-A5A7-061CEFAC5BD9}
04.07.2012  16:53    <DIR>          {405E948F-01AE-49DE-8073-FCA025F415DE}
02.02.2013  00:30    <DIR>          {4098C66C-EBD0-4B0F-A2BD-6E6DAAB2F308}
17.11.2012  19:21    <DIR>          {40E92C36-D35A-4F5B-86B5-62C6FD10F9BF}
29.10.2013  18:45    <DIR>          {40F0BCE1-583C-45E1-845F-382AF7881C41}
23.10.2012  06:11    <DIR>          {413A3699-7258-4557-BCA4-A1BA3B645CD7}
12.12.2012  18:57    <DIR>          {413A6789-5D18-475D-8924-3315FE566304}
03.08.2013  05:01    <DIR>          {4157A857-C1BF-4EE7-AC9E-478F7E55B3BC}
28.08.2013  07:16    <DIR>          {41AC2BF9-5496-4F9B-9A1C-3909AFC2BF3E}
12.03.2012  05:31    <DIR>          {41BFA7D3-F763-42E4-A346-07187817D9D4}
17.08.2013  08:08    <DIR>          {41E9F658-F09A-47CC-9F93-88084E9559A2}
01.09.2012  22:39    <DIR>          {423763DE-7D1E-40FB-B528-8804698EF473}
23.04.2012  13:50    <DIR>          {4240E828-9898-4F56-B81B-4A47A7622210}
29.03.2012  13:01    <DIR>          {42CCD161-FFB0-40DF-A88F-3D36B8849AA5}
14.07.2012  18:49    <DIR>          {42F725A4-A296-48DC-8B8F-12AE5A304AE9}
05.10.2012  05:54    <DIR>          {43BA2C58-1354-4648-AE06-1488D8B91707}
03.03.2012  10:50    <DIR>          {448EEA07-97F4-4115-942D-399BB4EF8929}
15.08.2013  06:26    <DIR>          {449CAED1-D814-4903-9584-7EFD5FFEF9FD}
14.04.2013  19:14    <DIR>          {44BD08FB-5D13-4750-B80D-0BD6ACAC73C1}
23.05.2012  18:31    <DIR>          {44CF0CF9-D37E-478E-B9EE-AF172BF32CF4}
25.02.2013  13:39    <DIR>          {4509BC37-7A2B-4C34-8A0A-9CDE4E2ED099}
12.06.2013  12:29    <DIR>          {45A404CD-D32C-47E6-A196-07B4A2713048}
07.11.2013  08:53    <DIR>          {45F428CD-DD62-4677-8F26-6EECB5BA10A0}
25.11.2012  20:45    <DIR>          {45F66FF6-3950-4FB5-9646-47BA1309921B}
17.10.2012  23:28    <DIR>          {466FFD3B-7E57-4BD5-A009-8851A9F0B171}
11.03.2012  08:48    <DIR>          {4692BA29-30AD-4398-A0D4-82A43BCA9CCF}
21.03.2012  21:02    <DIR>          {46E60772-0948-4D4F-9802-2D41D1903B69}
16.08.2013  19:39    <DIR>          {472E9C7C-B408-4B02-8540-87F841110840}
06.07.2012  05:08    <DIR>          {4798FC0A-4009-4E07-A872-B00A4854AA4C}
08.07.2012  16:24    <DIR>          {47A66550-B6BF-4FBA-B84D-530B3AC6D3F1}
03.11.2012  09:34    <DIR>          {47AB9B93-0391-4342-8B21-210C2C52576C}
05.05.2013  18:17    <DIR>          {47AD1B08-D5F3-4390-9127-C12F515B1EC8}
10.03.2013  07:06    <DIR>          {47C0834A-202F-4AC4-AE0F-441C015C0323}
20.11.2012  20:09    <DIR>          {47C34EB9-810A-43CB-B11B-441BF893A22C}
25.06.2012  19:38    <DIR>          {47F3B64F-3FD4-438A-8E87-E856E8F0EA28}
17.09.2012  12:07    <DIR>          {484434C9-15AD-4E61-807C-11F3765CEAF2}
24.02.2012  15:51    <DIR>          {48616DFC-8BEE-4EEB-95E4-1AA780FC93B0}
24.09.2012  08:32    <DIR>          {48711CCF-0E9B-4D00-B13B-787B8AED8881}
16.12.2012  08:16    <DIR>          {4884A93F-32D5-4673-877E-B712BBF59CEC}
24.11.2013  17:58    <DIR>          {48A950CE-0E51-4C5A-8180-16A45760EA17}
24.02.2013  01:10    <DIR>          {48B8F82F-F26D-4944-B9B0-F0742E12724C}
21.10.2012  06:23    <DIR>          {48CCFBA2-D6DD-48A8-91AA-512347F4C0B3}
13.06.2012  20:01    <DIR>          {48EEA541-E00A-48F7-8B50-5E25CB9B8BBE}
27.05.2012  19:35    <DIR>          {495CF215-CC39-4911-8654-95483812175A}
20.02.2012  00:36    <DIR>          {49AAB700-1EB8-406B-B02E-C8262DA1658F}
28.06.2013  15:04    <DIR>          {4A4546B5-81E2-45DB-971F-6AEB54EB0959}
30.05.2012  04:36    <DIR>          {4AD96AD3-093E-4460-A33F-597576E671A7}
28.04.2012  09:26    <DIR>          {4B45A86E-BCAB-4655-8559-E67FB4A4EF6B}
17.08.2013  23:37    <DIR>          {4BA5DB5F-0D35-4E50-9916-3657B5FAB42A}
23.06.2012  07:20    <DIR>          {4BAEB805-8075-4DD6-BAA5-E1199A2E6549}
05.05.2012  11:17    <DIR>          {4C300426-4BD9-4F80-9B6E-61BE5029FF25}
26.07.2013  08:45    <DIR>          {4C4E5C3E-5919-4FE1-BF70-7237315FA92F}
18.02.2012  09:15    <DIR>          {4C53A5E8-C465-4798-A29E-C0AC4C53494A}
05.08.2012  14:52    <DIR>          {4C65A1CB-BA68-4684-8676-5CE6F0F4D382}
25.02.2012  21:49    <DIR>          {4CC9BB65-CC8D-40F9-9723-07DFF61A55A3}
06.09.2013  06:05    <DIR>          {4CCF45A3-3C7C-45DD-B480-2BF1327C8245}
13.11.2013  16:25    <DIR>          {4D406809-91F4-48B8-BE8C-A2D76EF727A8}
16.11.2013  07:05    <DIR>          {4DBB0BA1-3368-45B5-9D62-4360C0BCEA4C}
02.04.2013  06:05    <DIR>          {4DC87C9E-B168-45AE-AF29-B924BF93218E}
16.06.2013  22:52    <DIR>          {4DD30565-3907-4A44-A3CB-4A446F63AA06}
16.04.2013  07:06    <DIR>          {4DF382C6-68F3-4438-A20B-69C520DFEB1D}
02.11.2012  06:09    <DIR>          {4E099573-A215-4185-BEE7-0F6A35BCDF32}
24.03.2013  19:48    <DIR>          {4E1E8B61-0D98-4800-918C-09BC7F2FEB14}
11.12.2012  05:44    <DIR>          {4E6278C3-E350-412C-9DEB-854BCD9B8911}
19.04.2012  13:29    <DIR>          {4E981409-3740-47ED-9FA4-8B9A9F68D1A5}
09.08.2012  06:58    <DIR>          {4EC0A60C-B20D-47A0-9E45-9A0821EF53F0}
02.05.2012  05:37    <DIR>          {4EDD2C07-F3F9-40C4-B784-4AD10F4122AE}
01.04.2012  10:46    <DIR>          {4EF8CF7D-6F84-44BD-B7DC-179E2BDD316B}
19.10.2013  18:41    <DIR>          {4F07561B-C550-45A8-B911-C8970CAA7A4C}
04.07.2012  22:33    <DIR>          {4F148183-39EE-428C-BAF4-2CE576B54256}
21.02.2012  07:14    <DIR>          {4F7805D9-84C5-4F43-B470-A546E848D086}
06.02.2013  16:15    <DIR>          {4F998840-FC92-4A93-A667-980595AF6482}
26.08.2012  07:32    <DIR>          {4FA5FEDB-D772-45E9-A5A9-B1CF66C0CC34}
14.08.2013  06:05    <DIR>          {4FFD02FA-AF4A-4A60-B13C-7851637D5412}
14.05.2012  06:53    <DIR>          {5005FD76-4031-49E7-B197-E644B1669080}
14.09.2013  14:44    <DIR>          {502B4774-C22C-4223-A3CF-E664E30F5666}
20.05.2012  05:18    <DIR>          {504C56F2-F86B-4CE0-A131-EC554ACF9373}
09.10.2012  07:13    <DIR>          {5051E737-E97A-4DEC-9903-7EE3E8E6E0EF}
16.05.2013  06:32    <DIR>          {5096E7EB-5979-4124-994F-6FF3A405AA76}
27.08.2013  05:52    <DIR>          {50E8E6F2-694A-4123-8FBB-17E72EB22F78}
18.11.2013  06:31    <DIR>          {50EC7DB5-96D9-4921-BF5A-25F1534D8E55}
06.11.2012  05:51    <DIR>          {50EC81F5-ABAD-4B40-B9A6-3BCF9A8AF857}
09.11.2013  22:04    <DIR>          {50F081A0-ECD1-4BCE-A2C2-2E428FC7C75B}
10.12.2012  17:34    <DIR>          {51E5814A-31F5-41D2-A3AD-0039294F58FB}
01.08.2013  20:14    <DIR>          {52A4E983-8AE8-40E2-8FED-CF504269E1C4}
07.04.2012  06:54    <DIR>          {52B3E10F-9460-4C4C-880A-E7A8A574E0C7}
18.06.2012  18:09    <DIR>          {52E45E8B-F0B9-4D5C-AF7F-ADD44A19159E}
13.01.2013  07:18    <DIR>          {531D1277-AB9A-4B85-B11F-972EEA69720C}
29.10.2013  06:02    <DIR>          {5370C6FA-483A-4506-AD23-BA3487B42847}
22.02.2013  18:21    <DIR>          {53844149-1931-4232-A0B4-03909CE66F0C}
21.08.2013  19:41    <DIR>          {53CCE204-8754-44C7-AC3F-B0E47574011A}
30.07.2013  17:47    <DIR>          {540C2F4B-1EB9-4472-8985-5D70EF00153D}
07.03.2013  11:38    <DIR>          {540EFDFF-F968-4AD0-B906-DB7AC5FDF9B8}
18.09.2013  20:26    <DIR>          {5431409A-9BAC-45F2-98A8-8B1E3608C377}
30.08.2012  07:46    <DIR>          {5440A586-7793-4E9C-AD6B-720A75123C6A}
17.12.2012  07:27    <DIR>          {5491A596-B533-4BC4-8755-5F8FCAB82FB3}
28.02.2012  08:06    <DIR>          {551929F1-7840-4658-AA98-D784534D5E81}
12.07.2012  04:36    <DIR>          {5524E87F-68C8-4A71-9B39-4392D7906AC6}
12.04.2012  04:54    <DIR>          {5529FFAA-F63D-437F-8FE8-47B6BCD95855}
19.11.2013  19:28    <DIR>          {55420F8C-BDD1-45EA-A65D-1644F64B7E4D}
13.06.2013  05:30    <DIR>          {55488A6B-E459-4F5E-B495-3185A21FD309}
25.11.2012  07:19    <DIR>          {55CE638B-90BD-4516-A870-236A3B29DC18}
13.11.2012  00:11    <DIR>          {55CEB39F-0500-42E7-8FA1-A34A26F0CA6D}
15.11.2013  19:04    <DIR>          {55FEF5E8-7318-482A-99D7-43E139179741}
12.09.2012  08:36    <DIR>          {566F675F-E941-42EF-94B9-710D543C3CF7}
16.04.2013  20:03    <DIR>          {56C6D73B-F299-4F3F-A19F-AF0B911ECD8B}
01.02.2013  20:37    <DIR>          {57163856-CAC0-42B3-863F-CD5B40292C0E}
14.02.2012  18:07    <DIR>          {57400A95-3595-4A53-85C8-179F41A557CB}
29.02.2012  11:16    <DIR>          {575AA84C-6221-4E22-A80F-89512B0717FB}
10.10.2013  09:19    <DIR>          {576804FF-EE25-4980-A1C9-87D398EC1FEB}
03.06.2012  07:08    <DIR>          {57B56351-AA73-416E-9C26-ADA10B6D62B9}
12.03.2012  20:34    <DIR>          {57BE9C1C-500C-411C-BBE1-A5CD7C3364E8}
01.03.2013  07:29    <DIR>          {58141E5A-C081-47C3-AE33-E6898D5F2BE2}
04.10.2013  12:22    <DIR>          {583457CE-A96B-4513-B510-4DC1C876B191}
24.08.2013  07:08    <DIR>          {58975C8B-DF9D-4FBC-A5D2-9EE34877E2AF}
19.01.2013  09:42    <DIR>          {58B27BF7-325A-4C2F-BE03-8D0C6F0D04B6}
20.01.2013  13:35    <DIR>          {58D1BB58-C549-4A13-931D-50BC8CF7B681}
21.03.2012  21:02    <DIR>          {58F84D70-35CB-41C2-8264-577CE283C8A0}
23.10.2012  18:11    <DIR>          {593BF080-FE9E-4683-9381-D301726CDA44}
30.09.2012  03:30    <DIR>          {5966EAC6-442C-41A1-9A6D-B24153D4F0CC}
06.08.2012  16:13    <DIR>          {59D22E78-5E3E-442B-A500-5783C04029BE}
29.04.2012  11:14    <DIR>          {59E42F95-17A5-4889-80AC-9F38D0FBBA0E}
18.04.2012  18:47    <DIR>          {59E6F06E-5A6D-442D-A5B6-32695E2FC49B}
04.03.2012  21:14    <DIR>          {59FAA2F3-E26E-4DB3-9F71-ACC09188AA3F}
04.10.2012  13:59    <DIR>          {5A21F6FC-FE89-4362-9030-149B3D098A72}
16.08.2012  19:55    <DIR>          {5A2B1E5B-5E1E-49E1-9E41-7B20A316FDD3}
30.03.2013  10:22    <DIR>          {5A8AA442-108E-449F-91E7-A5B44847535A}
07.08.2013  18:50    <DIR>          {5A8C498E-ABDD-46D9-8CAA-D73DD673D634}
04.02.2013  08:17    <DIR>          {5A905A6E-B599-482B-B56D-D739DD9A5FCC}
23.04.2013  06:03    <DIR>          {5ABEA6D5-8C82-4AB0-92C2-C1FEE7E49AE2}
12.01.2013  14:39    <DIR>          {5B6C7F56-7B2E-4544-8BDD-617752BCF512}
10.02.2012  13:52    <DIR>          {5BB912E5-8B19-4B65-AE1C-DB94D7076341}
25.03.2013  08:49    <DIR>          {5BBF322F-B713-4E8A-A109-A2F45FB87EE9}
09.03.2012  07:39    <DIR>          {5BED1F4A-55A1-4504-A32E-8E28C95B3BD1}
31.05.2012  09:24    <DIR>          {5BFCFD3E-0F62-4D5E-8727-3AD4C81794BF}
26.04.2012  12:27    <DIR>          {5C1612AA-9D12-45A5-A1EC-BBB7FA8E94D0}
02.05.2012  19:23    <DIR>          {5C9B39DF-F0D6-486E-8EA7-453459E46659}
16.05.2013  18:53    <DIR>          {5CDDBB30-8C82-449E-9BCC-D219BF039D92}
11.04.2013  18:58    <DIR>          {5CE64DB8-680B-4FE3-85E0-50AED762BF9D}
28.02.2012  21:26    <DIR>          {5D2C8799-309F-4100-BA95-5A0EAD064352}
20.03.2013  18:48    <DIR>          {5D34EC2E-F94E-4A12-BA63-FD1563F29A06}
30.06.2012  15:49    <DIR>          {5D3CB807-352E-42A1-A665-F09917370CD7}
09.04.2013  07:18    <DIR>          {5D548C0C-FB9F-47E8-B2DF-3C8803A9E018}
03.11.2013  09:32    <DIR>          {5D5A6197-B106-493C-A7C8-4834E5198C2B}
13.10.2012  10:32    <DIR>          {5D5D8A25-CA2D-42E1-B5E5-5914789EC02A}
13.03.2013  17:16    <DIR>          {5D6D7A54-1271-4A74-9E38-8EDFD5E08821}
19.04.2012  20:29    <DIR>          {5D7F2AE5-2008-4980-961C-26A3CC5A7995}
10.09.2013  06:34    <DIR>          {5D835E34-0819-44DD-ACF1-BE7CCB056358}
15.01.2013  07:42    <DIR>          {5D846800-D75D-41AA-97A8-C8F626F73145}
23.04.2013  19:03    <DIR>          {5D90BB21-6C46-4C68-8A45-56E7D1D02B38}
09.09.2013  18:34    <DIR>          {5DCBCED4-E16D-4C2B-825B-220F604E9B97}
07.07.2013  22:15    <DIR>          {5E703AF4-3791-407E-8D25-56C6EDD031F5}
15.03.2013  20:42    <DIR>          {5E903FFA-BD19-432D-B94D-3E5068268652}
23.09.2013  18:19    <DIR>          {5F10ABFC-D0B4-4A15-A353-D531825BE428}
01.07.2012  07:39    <DIR>          {5F1BB078-C661-49A0-A080-A92A85AE01ED}
01.06.2012  16:33    <DIR>          {5F5078F7-B03C-4140-A12B-FCF8430C622C}
17.06.2013  13:07    <DIR>          {5FBC0733-9970-45B1-B323-DD1022999F1C}
23.06.2012  20:28    <DIR>          {601000AC-C79C-4433-BF33-F0F906419BB3}
16.05.2012  18:32    <DIR>          {601794DB-9950-4B7B-8A7F-0D0BF348E1B4}
25.12.2012  09:12    <DIR>          {602B43CB-F49F-4D8C-85D6-A79926A9BF08}
30.12.2012  11:55    <DIR>          {60406840-C818-4613-B8EB-6D80BE2FD8B5}
03.06.2012  07:08    <DIR>          {6052EDB4-E009-4507-826F-DA811B5251DC}
06.01.2013  18:47    <DIR>          {618552AB-E438-48CA-8619-41020A64E6CA}
25.03.2012  23:28    <DIR>          {619552E5-BEE2-4703-8301-FB66E2A7953E}
28.05.2013  06:17    <DIR>          {62213B93-AC0D-4D0F-A805-ED1BF5D7586E}
22.02.2012  07:43    <DIR>          {62371CC7-B4D6-4CA6-8DDE-CB7144958E2F}
25.09.2013  12:56    <DIR>          {6239676B-22D0-436B-A99C-5C9646D07962}
27.09.2012  03:41    <DIR>          {62396C93-3FC3-4F4D-B353-65B31F798623}
09.11.2012  05:29    <DIR>          {6241C3A0-C8FC-4666-BFCD-44B2EAA57BC3}
30.06.2012  15:49    <DIR>          {6297ADC3-2139-4FE7-9B02-4F793EA6C3B5}
16.11.2012  14:57    <DIR>          {62E45271-969C-4A21-AE74-F0681B405E63}
09.02.2012  20:45    <DIR>          {63221224-E91D-47F5-82AC-E6CD880AABCB}
02.12.2012  07:53    <DIR>          {635A6F8D-6453-473E-8AC4-A4F98EAF2911}
23.02.2012  07:45    <DIR>          {638AA037-8996-4C13-8F45-2F9329C131D0}
05.10.2013  09:51    <DIR>          {639F2ADA-8391-495C-86FD-4850E139A432}
07.10.2013  18:44    <DIR>          {63A048C3-974B-4A3F-A0F2-A43DBB1B9E0F}
         

Alt 26.08.2018, 12:37   #23
Sabrin@
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Code:
ATTFilter
13.06.2012  05:20    <DIR>          {64124634-D272-4DF8-9F72-A7656444200E}
17.04.2012  07:13    <DIR>          {642794F0-5C8F-486C-AE34-D9EB97EB2B94}
04.09.2012  19:30    <DIR>          {643AD491-3BE0-4910-A6E8-48C65F4834B4}
14.07.2012  06:48    <DIR>          {6466B0E5-059F-4415-ABC3-09DCC9D53438}
25.08.2013  08:44    <DIR>          {647A027A-44F8-46DC-8FF1-EAA494741B8B}
16.03.2012  07:49    <DIR>          {6482D602-EA1B-4A46-80AB-E5ED45DBE481}
11.10.2013  19:02    <DIR>          {64B424F8-CC39-4E91-B0F1-6EF086AD9059}
08.05.2013  06:27    <DIR>          {65506506-126D-4502-9C5A-D16F840EB2E6}
07.08.2013  05:23    <DIR>          {65629BF7-4EE3-43B4-AE19-60606B247143}
29.04.2012  09:09    <DIR>          {65A42D9E-A716-482E-8EF9-BBE57AE831C5}
08.10.2012  09:08    <DIR>          {65BC0339-DC5F-44B0-91ED-1106A1E040AD}
30.09.2012  16:47    <DIR>          {6624E60D-F8F4-441F-856E-647BC3989832}
16.02.2012  19:37    <DIR>          {665EB0B7-4D9E-4BB0-88E7-99333E1A7CEA}
11.10.2012  20:49    <DIR>          {66955EED-F874-4F5C-908F-56A133DDF210}
22.02.2012  19:44    <DIR>          {669F38DD-8617-4792-9CBD-E00A447526D3}
24.04.2012  09:00    <DIR>          {66C6C5BE-F307-42A1-BB38-2A908AA72E13}
16.03.2013  09:23    <DIR>          {66DD8639-205D-4FF7-9DBA-482287DEDA99}
13.01.2013  19:35    <DIR>          {66DE92A3-3578-4783-9847-6503019204F2}
14.11.2012  20:45    <DIR>          {6706F647-4350-484F-B4A7-1468C3E3D934}
27.12.2012  09:07    <DIR>          {67788DE7-8515-4A37-A7AE-6A214DCEAB59}
04.03.2012  09:14    <DIR>          {67AF3D8B-EAD1-402D-AD07-35D364518188}
01.11.2013  20:04    <DIR>          {67D44AAF-4CE8-4106-BD04-521CAD90938B}
23.09.2013  05:44    <DIR>          {6824757C-0989-4494-97CC-A556C0BF352D}
09.07.2013  16:45    <DIR>          {683138F3-50F8-4462-9E59-89D9A98A2226}
11.09.2012  12:06    <DIR>          {6843AD83-AD41-492E-8324-6A3EBA9F1030}
12.08.2013  17:23    <DIR>          {688FDD11-8CE2-4605-B511-5F532131B378}
22.09.2013  09:42    <DIR>          {68D9CB8D-1920-47B2-A766-48BAAB58F177}
16.07.2012  17:39    <DIR>          {68F1AF10-13B1-4898-AFA6-028F66B3CE10}
29.03.2013  05:17    <DIR>          {6929E167-CB6E-406B-9812-8F7DC35A81A6}
10.03.2012  17:53    <DIR>          {6997873D-645F-47E9-AD15-322B8E2DCFEA}
08.02.2013  07:41    <DIR>          {69A7C500-027E-4FEB-A60C-8C0863CFE9CE}
06.02.2013  18:10    <DIR>          {69A895EA-A616-42F6-B056-4B471B1D3D1C}
11.08.2013  10:34    <DIR>          {69D27CCB-4E9F-40AA-8B96-26D6D722530D}
09.05.2013  07:56    <DIR>          {69F736BD-5CA9-46B3-95C8-9C9788E907E8}
27.02.2013  13:09    <DIR>          {6A1FCF10-49AA-4924-97E7-869D9A0E614E}
11.06.2012  06:50    <DIR>          {6A21750E-2B0F-49CE-9D0A-F7264B58479E}
03.04.2013  19:36    <DIR>          {6A9D7D16-95F6-4C61-AE61-F8B2F9F3A071}
29.06.2013  20:22    <DIR>          {6AE0650E-C350-4850-B900-697956C15F9B}
02.11.2012  20:19    <DIR>          {6AE2B820-A819-44CA-85CC-E0516E64345C}
02.05.2012  15:57    <DIR>          {6AF4C43D-EACF-49E8-9053-2EF433300E52}
13.12.2012  13:16    <DIR>          {6B1AF319-3139-410B-9E5A-933C29B782B7}
28.07.2013  20:05    <DIR>          {6B4AD312-FF43-4321-976F-89A042C8E694}
09.02.2013  05:57    <DIR>          {6B96203E-54DC-4DBE-A9E7-C9F7F94FB0A6}
04.11.2013  07:11    <DIR>          {6BB0DE03-054C-4194-8974-63DF3D65BC4E}
04.12.2012  07:27    <DIR>          {6C69D0F0-2D97-421D-9DF2-506B191D1083}
17.04.2013  08:18    <DIR>          {6CF2732D-F7FA-4A53-9E4B-2DFC043191E6}
04.04.2013  09:19    <DIR>          {6D5CA8A3-CE3C-4A0E-9C9A-2A4A9CC18D5A}
29.02.2012  21:06    <DIR>          {6D77A11E-BC39-4EE7-9CF7-C355DEE0E49D}
08.09.2012  23:11    <DIR>          {6D8433EC-DC1B-4146-BB24-5BCCFF5F23E0}
08.07.2013  10:48    <DIR>          {6DE4A9AF-8D25-4CED-9542-7CB91354F8E1}
15.03.2012  19:16    <DIR>          {6DF594E5-E97C-4413-9A80-F956515D2068}
23.01.2013  20:22    <DIR>          {6E35BE88-4C7C-4354-94F5-D5D07968ECA3}
13.02.2013  19:57    <DIR>          {6E84B85A-AC24-4DB9-A55E-202CFD96EAF2}
11.10.2013  03:31    <DIR>          {6E8B0A2B-13D9-426D-8006-66A72331AAAF}
02.08.2013  11:01    <DIR>          {6F20E884-8522-4EC4-B8E8-FC283F29D05E}
03.07.2012  17:36    <DIR>          {6F2DCC6C-F811-4117-BC44-1BDE9D44A6A6}
10.09.2012  22:40    <DIR>          {6F3BD267-35BA-4B4B-A8E9-8B54458E1924}
25.03.2012  08:48    <DIR>          {6F4DA0D5-56B8-4677-9919-DF7B6BF6B84E}
08.03.2013  21:01    <DIR>          {6FB52707-7E25-4C09-8E06-76C5EF0C341F}
11.11.2012  07:10    <DIR>          {7004A009-A867-4FF1-92AA-EF70C34BC66B}
21.09.2013  06:34    <DIR>          {705CA0EA-379F-400A-82F1-3D6A2B954894}
21.09.2013  19:45    <DIR>          {7063AF04-A7AF-45E6-845B-DBE1E4C8585E}
21.04.2012  17:18    <DIR>          {707D2E34-E32A-4D69-B8AC-12BFBC618088}
01.10.2012  18:31    <DIR>          {709527EB-3F9D-4643-8D64-2ECD760D8FB0}
09.09.2012  12:28    <DIR>          {70BAB5E0-77EE-41D3-8EC8-605E5DC30224}
26.04.2013  20:48    <DIR>          {70EDF966-82B8-4E31-A109-23AAFE5A3845}
13.08.2012  05:07    <DIR>          {71498F5E-B5CB-4506-A02B-CFF9F05237C6}
12.09.2013  12:36    <DIR>          {714E849C-C614-458B-88E4-2A0313C8A549}
08.12.2012  05:39    <DIR>          {717391EA-C4DA-4104-82FF-414E1FE52DC3}
14.02.2012  18:07    <DIR>          {71880780-94A7-4261-8D26-0B7BA039EB04}
03.05.2013  18:26    <DIR>          {71CBDFB4-66D3-4B27-B3EE-91A04705ED20}
27.03.2012  08:24    <DIR>          {71CD6530-BDD2-4C64-ADDC-BF8C98D97A79}
18.05.2013  05:45    <DIR>          {72C85FF4-A833-494C-99CC-A45DE26F753E}
10.03.2013  19:48    <DIR>          {72DBDDD1-7668-42DB-B334-A4C660282D6D}
26.04.2013  06:26    <DIR>          {732CE5AD-1770-413B-9469-CA3B8710BEFB}
13.04.2013  05:38    <DIR>          {73761708-D582-44A9-82B2-95F8A3A95F11}
17.03.2012  19:46    <DIR>          {7383B979-16BF-45E1-91CF-B4CEBFFBD49F}
03.07.2013  06:18    <DIR>          {73A3AB9A-7032-4803-BAFC-6842B0EF9979}
06.03.2012  07:19    <DIR>          {73A8B7C5-C710-45CF-BAF7-1E44896609AA}
09.06.2012  20:48    <DIR>          {740C3A94-FD71-44EE-864E-4644AC12AF52}
17.02.2012  07:37    <DIR>          {74238587-14FF-4887-AD07-376645A834A1}
26.06.2013  06:20    <DIR>          {742DF3C8-CEA0-4B99-87DA-3DEB188E65E4}
10.07.2012  05:06    <DIR>          {74362AD0-66BA-42C0-AAE5-CB21656044D5}
09.01.2013  13:24    <DIR>          {74A7AC4A-CF87-4E20-93F8-C9C25363A43C}
15.04.2013  12:30    <DIR>          {74D56685-CA06-4DAF-A81C-749EE33F2609}
15.10.2013  15:05    <DIR>          {74D87C96-817C-4B8D-A1A2-B1640D35A1DF}
01.12.2012  06:02    <DIR>          {74F2C5F3-A7A0-4000-B0E3-9936D9009C43}
01.05.2013  05:33    <DIR>          {751F1820-C008-4161-8EF8-360185A208A5}
19.02.2012  07:25    <DIR>          {75413B44-119C-449E-9F99-F5A1512C5877}
13.10.2012  10:26    <DIR>          {75A2C6BA-1B9F-402D-91B5-29E7B35D52E3}
08.09.2013  05:24    <DIR>          {75CD1F95-86D7-46A1-A8C6-730E7BB3339C}
28.01.2013  17:24    <DIR>          {75ED7B87-2AA5-4FE9-BA93-F189E14BB359}
02.09.2012  11:38    <DIR>          {75F651DB-ACB4-4DA7-90EB-2E0E15909042}
14.10.2013  08:31    <DIR>          {76338339-95CC-45C4-8C17-8D941BD3BC8C}
18.03.2012  09:09    <DIR>          {7655B22B-2337-4108-A1B7-3438CF94E1F9}
03.06.2013  07:41    <DIR>          {7665E3D1-16CF-4C5F-9FB0-FE4258856631}
21.01.2013  22:53    <DIR>          {7670948D-7141-4620-B432-484C521DC6E2}
13.02.2012  06:14    <DIR>          {76A674B1-9E17-4A86-889E-A7438C21C211}
20.05.2013  10:39    <DIR>          {76F54196-8BC8-4C82-8582-89A4DBE6D6A3}
25.05.2012  19:00    <DIR>          {76F7267C-4128-472E-B27D-DA18574DFEE9}
26.05.2013  06:16    <DIR>          {776A2F6B-E116-4715-9432-4A9D6DD5E013}
10.04.2013  12:18    <DIR>          {778434DD-66C5-4476-9BD7-F25942296222}
06.11.2013  20:07    <DIR>          {77A9A594-1499-448C-8F80-DC250C442244}
16.09.2012  04:34    <DIR>          {77D679D5-1339-4410-ACC5-3FD8A50D1561}
25.04.2012  05:25    <DIR>          {78450CA8-3A6C-4D11-9323-D1D984E99E9A}
20.10.2012  11:02    <DIR>          {787AD66F-EB86-44C1-82AD-97EA761AA2B6}
13.05.2013  11:20    <DIR>          {78A597F5-2EA6-4B18-8DF0-086377476F2E}
21.01.2013  07:28    <DIR>          {78F12400-C374-4434-A986-EE8986EAA6A4}
27.11.2012  19:25    <DIR>          {78FC292E-160E-4B48-85BA-3E97F0E196B7}
03.01.2013  07:40    <DIR>          {790818E1-9DF1-4075-86FB-0F51B12A91B1}
08.04.2013  13:02    <DIR>          {79A0B07A-EDC6-42EF-9D95-13BF3069DA62}
07.02.2013  19:29    <DIR>          {79A16CBC-5479-418E-B840-C612C1FA85F4}
22.05.2013  12:25    <DIR>          {79C8AD67-8160-4C72-A3C3-8CB591A3B19F}
24.08.2012  09:43    <DIR>          {7A37FC92-C083-4C01-B1FC-75B8ED0CCEBC}
12.07.2012  19:19    <DIR>          {7A387CC3-DC31-4FBF-8BE7-90D2D1C830FD}
09.02.2012  20:45    <DIR>          {7A899E9A-763E-47DF-8798-B60EA37EDCCE}
02.05.2012  11:21    <DIR>          {7A9C1DB1-7DCE-4165-B968-693960129C51}
21.10.2013  09:05    <DIR>          {7AE7F530-7A65-4D8B-95DA-F5D561DFE1AC}
10.02.2013  11:37    <DIR>          {7AEB0616-EB64-4E34-9EBC-17E2CE476C81}
24.06.2012  08:31    <DIR>          {7B1C54F0-B8E4-4906-B875-59A4B4C8A8A4}
17.02.2012  21:14    <DIR>          {7B3E1770-DB93-477F-A425-B504C8BA6F3D}
06.05.2013  19:13    <DIR>          {7B7B4809-53B7-4055-9CDA-F7FA5AEBCE2D}
27.05.2012  06:09    <DIR>          {7B89DD32-B6FB-4B18-BB39-2ACE6854F510}
26.02.2012  07:32    <DIR>          {7BAFC369-E925-48E1-85F0-9903B6995F9D}
02.07.2012  12:48    <DIR>          {7BE8A965-D1B0-4743-8893-81565C3437EB}
20.06.2013  19:26    <DIR>          {7BE97FC2-3B6E-4E85-BCEB-98764C70DE59}
26.09.2013  05:29    <DIR>          {7C9BA5CC-6B07-4990-B02D-95631F5C94C4}
30.05.2012  17:42    <DIR>          {7CDF17C1-AF49-4C1B-A722-522771F80593}
19.02.2012  07:26    <DIR>          {7CECC0CA-46FA-4D92-9204-AF59E7DB3D61}
18.04.2012  12:39    <DIR>          {7CF5F131-5C3C-4264-87FF-6FDF523DB3BE}
20.12.2012  19:52    <DIR>          {7D168C4A-3B4A-485B-8DEB-B6650B23D9FC}
22.05.2012  15:17    <DIR>          {7D461B06-0C0A-4562-91F0-B7C63B51ED0E}
26.10.2013  18:47    <DIR>          {7D4D1D94-DE7A-4C06-A299-7B3434DA44CE}
10.06.2013  17:42    <DIR>          {7D6B333E-AF84-4CB7-869C-047F83D82F72}
27.06.2013  07:32    <DIR>          {7D8A771A-1852-417E-9F51-E2D73C1C8F10}
05.12.2012  07:43    <DIR>          {7DD16AD1-F8FD-4F6F-906C-361EA62470F6}
03.10.2012  23:29    <DIR>          {7DE5A7A0-EEEB-4D77-999E-91A80BEEABA2}
26.10.2012  08:36    <DIR>          {7DF2CBF2-689B-472D-BB84-EB5E67C4E204}
15.11.2012  11:07    <DIR>          {7E2977B3-9651-48E1-A8CB-0AEF344D9ECB}
22.08.2013  08:49    <DIR>          {7E2FE0D8-6AB8-48A3-B8C9-14C09FCFE1CF}
13.10.2013  18:40    <DIR>          {7E61E30B-816A-45F6-931C-4C219696FDDE}
23.11.2012  06:27    <DIR>          {7ED13480-BEB1-49E1-97CF-0BEB5CFFC7D9}
19.11.2012  19:13    <DIR>          {7F055F63-2B9D-4E64-A8F5-70C951EFE039}
18.05.2013  20:20    <DIR>          {7F6D5B6B-2C4D-4AF1-8ED3-AC02B8CF9186}
11.06.2012  19:39    <DIR>          {7F71FF1A-2F52-4795-9FFE-29BA2036B656}
15.09.2013  19:41    <DIR>          {7F91C45B-9D7A-4F95-8C96-077F443E9DD5}
29.01.2013  07:28    <DIR>          {7FFE2CA7-0F94-49F5-8094-9C8B8D9A1DF2}
22.04.2012  11:56    <DIR>          {80172FC5-CF1F-41D1-8BB6-CE1AC4EEE154}
09.05.2012  19:23    <DIR>          {8048579B-8CF7-45A4-9FF8-231AFC5B31BE}
01.10.2012  06:16    <DIR>          {8073CB31-6CAD-46EC-9774-C4F696F0C19E}
16.10.2012  13:06    <DIR>          {80A5965E-9EBA-47ED-B6F1-4E03F96A1725}
23.05.2012  20:05    <DIR>          {80B7F3D3-3368-4D8F-A382-8E9684D32423}
04.08.2013  07:35    <DIR>          {80C98003-BDBB-42B2-94BA-25CDDB90F390}
03.05.2012  12:27    <DIR>          {80FC9205-A558-457A-A676-F8AFB521C8B4}
24.03.2012  16:39    <DIR>          {811D75A2-4A79-4115-B1F8-05EDE47F1733}
28.06.2012  20:45    <DIR>          {814376E8-2590-462C-B82C-79810870982B}
01.06.2013  19:12    <DIR>          {81509940-2596-475E-8785-0EE61BFDDE59}
21.10.2013  08:59    <DIR>          {8186B229-AD44-4962-8050-8AD631BC41B9}
15.06.2012  13:21    <DIR>          {81F4990F-7BF3-415C-BCF7-FE0C0D8728EA}
10.06.2012  18:49    <DIR>          {82272556-52CE-40A0-8B60-FEF3A1D51A2F}
15.06.2012  05:06    <DIR>          {8235ED9C-B33C-4CB5-A63D-1AF8284ADEB4}
24.04.2012  15:22    <DIR>          {827A73F6-40D2-4B84-830E-1A6AC30F4798}
22.05.2012  15:18    <DIR>          {82A1E4F3-27FA-408C-A96B-C96E9D400266}
04.12.2012  19:36    <DIR>          {82CA4DB0-18CB-4705-9954-B73FCB813748}
29.09.2013  16:44    <DIR>          {82E17F3D-345F-4857-88EC-34E5C42C65B8}
11.02.2013  21:18    <DIR>          {82F2879E-49ED-4CF9-9A19-CCF3383CD06C}
25.03.2012  08:48    <DIR>          {839128C8-7FE4-4717-8B49-2DE7E4EAAA64}
28.03.2012  06:19    <DIR>          {83F694AA-CB1D-492B-9886-42390E253895}
01.02.2013  21:03    <DIR>          {83FC8E0D-22E0-412B-9C3E-430340E35B14}
08.04.2012  08:53    <DIR>          {841746B4-A965-4987-B848-1E6779D470BD}
13.09.2012  05:14    <DIR>          {84727ED5-74B7-489F-BDBC-0907EC688313}
14.03.2013  20:00    <DIR>          {84DF1161-FD01-438C-B8F3-5E8C13D89BF6}
14.10.2012  19:04    <DIR>          {84F67BB7-1371-4972-A93C-724DCFA39B04}
15.06.2013  14:59    <DIR>          {851B5972-25A8-4B23-937E-D813A695DF16}
03.03.2012  10:49    <DIR>          {85649BE5-59B0-4600-B46F-E034DF343FCD}
26.02.2012  20:45    <DIR>          {85862D0B-5564-4B00-BA32-0389E9037896}
13.02.2012  06:15    <DIR>          {85B4B0B4-6EF9-4752-94ED-EB00D922E256}
11.11.2012  20:39    <DIR>          {85C39368-06E3-4811-8A44-C16CA128E0DD}
08.07.2012  16:25    <DIR>          {85C4AD0F-85CD-439C-AF48-232169C0A11C}
30.10.2012  01:20    <DIR>          {860627AF-BD7C-46EC-873A-6653CEDAADC0}
17.03.2012  06:25    <DIR>          {8612457C-5A8C-4176-B756-6955A7A71F31}
26.06.2013  19:32    <DIR>          {8628C3E1-B163-48A4-B1A8-DE695E17316A}
21.12.2012  11:12    <DIR>          {866CE764-B245-439C-B527-B54F286A52DC}
26.05.2013  18:32    <DIR>          {86C0684A-0A34-4A07-AFCF-43AD7C7F4220}
01.09.2013  01:33    <DIR>          {870DC35F-B93E-47B4-BDC8-4A7C57F3B4B6}
16.08.2012  04:24    <DIR>          {87100FF3-69C2-49B7-9123-3ED49979F26C}
31.12.2012  21:59    <DIR>          {873CC83D-8A88-47A2-82B1-3D1411083827}
10.04.2012  08:04    <DIR>          {875046A6-93CF-44B8-8865-7CD259836B47}
18.04.2013  18:30    <DIR>          {87518533-9F38-4AE9-B1A1-E0882148821B}
10.08.2012  05:07    <DIR>          {87D846D2-81CE-4E52-91E3-097EDB812DD5}
20.04.2012  05:05    <DIR>          {87EE70DF-7542-416B-BA18-BBA7B5C098C2}
15.11.2013  07:04    <DIR>          {880A8353-0353-4F97-9D5A-C86321AD1628}
05.08.2013  13:20    <DIR>          {88108D3E-7639-460D-A342-38C8B55CE2FF}
19.11.2013  07:17    <DIR>          {8837B2AC-E6B5-4BF1-82A0-4EA3AAD18278}
30.07.2013  04:58    <DIR>          {883C912E-6A6C-442B-AEA4-0BAECED3999D}
23.05.2012  06:15    <DIR>          {88433DA0-2D20-4FD7-B74F-49A26A361DEB}
01.09.2013  16:29    <DIR>          {885E638F-BB05-413A-966E-80082AD7A101}
20.05.2012  19:50    <DIR>          {88764BEC-9B01-4FEB-B800-4556B7F35267}
22.02.2012  19:44    <DIR>          {889437D5-0B85-48FC-A0DB-FC513241AB08}
31.10.2012  19:12    <DIR>          {88CA971F-4435-42FA-B2DD-4120E2E343DA}
02.01.2013  06:32    <DIR>          {89033B69-77AF-439C-97BE-37F899C4DB31}
31.07.2013  18:46    <DIR>          {892D79FE-DB5F-4E77-B88F-270C2D61ABD1}
10.11.2013  10:49    <DIR>          {8A0BAEE0-38D9-49C0-89F0-F6AD20B78F58}
16.05.2012  18:32    <DIR>          {8A10B336-CD98-4BC9-B27D-CE7369C65677}
14.06.2012  12:29    <DIR>          {8A4F33EF-CF38-453A-9F37-031B87368AA7}
09.11.2012  19:26    <DIR>          {8A579260-769A-4924-91D1-C8BEDA390522}
19.05.2012  12:38    <DIR>          {8A8875C4-0FB3-4E64-9BF8-F9753A1ACAD1}
12.12.2012  18:48    <DIR>          {8ACFD3D5-B1CA-4000-87D6-F697537362E4}
02.03.2012  07:14    <DIR>          {8ADBD2C1-BED7-4CCE-BC5A-0B3B850A9E68}
14.09.2012  08:03    <DIR>          {8B1EA341-BD21-4C0D-9F56-A81F2864C93D}
23.02.2013  08:13    <DIR>          {8B9B3822-45F1-4F95-97E0-74722BC37008}
24.12.2012  19:07    <DIR>          {8BFDAC9D-F0EC-48E6-8308-42508FCA98A1}
18.02.2013  18:38    <DIR>          {8C168A50-E24C-4A5A-B664-FAFDC3C8E924}
12.11.2013  20:32    <DIR>          {8C3C9B20-6838-4BDC-A441-BB6D35C7550C}
25.06.2012  05:07    <DIR>          {8C8779B7-E70B-470E-B02C-E311538A72D7}
27.02.2012  13:34    <DIR>          {8CA2F0F1-53DB-4353-8A41-BF1076FDF10D}
18.03.2013  07:27    <DIR>          {8CC409E9-1FD2-4362-A891-19935C50ADD6}
30.05.2012  17:42    <DIR>          {8D366742-27EB-4963-BF58-96BC5C7E15A8}
03.09.2013  06:17    <DIR>          {8D49AD90-4D58-449C-89C2-5D5A4659ECFD}
03.08.2013  17:29    <DIR>          {8D52E188-AB43-40ED-80A7-3362E0585C26}
23.06.2012  20:28    <DIR>          {8D5748A4-655A-43FA-90F3-BA6D919238A8}
11.05.2012  05:36    <DIR>          {8D59B2AC-8E33-4B42-B109-1C385DDCB8B2}
29.04.2012  11:12    <DIR>          {8D6061B8-F156-4CFF-BF26-FCB34466F925}
23.06.2013  07:55    <DIR>          {8E3B38CC-4660-45CB-946F-B76556C9EF46}
07.01.2013  07:29    <DIR>          {8E55D082-5007-4AF8-969E-3E6D5B193DDE}
16.07.2012  17:39    <DIR>          {8E9EDDB0-0C55-449B-839D-B39A4501B4CA}
26.04.2012  05:23    <DIR>          {8EC7704F-A99E-425A-A796-58DD9C3433E5}
19.04.2012  20:29    <DIR>          {8EFEEE02-B692-40CB-8AEC-7593B6E28EC3}
03.04.2012  05:06    <DIR>          {8F1A2428-6B07-4690-A2EC-D3262CDA8FE2}
08.10.2013  13:05    <DIR>          {8F4F68DE-A957-423A-93C2-3B9A78EAD657}
03.05.2013  06:22    <DIR>          {8F6B0FA1-12AE-4FC9-A01E-1FCD5FAE4D9D}
22.06.2012  12:32    <DIR>          {8F7A68D0-1968-4F6C-BC6E-1BB8368D2B88}
09.03.2013  09:01    <DIR>          {8F9374A8-525E-42C7-B76F-746ACC1FF769}
28.02.2012  21:26    <DIR>          {8FF44351-C77C-438B-BD97-7BAF86EB276B}
19.04.2012  09:12    <DIR>          {9066C07E-6CFC-444A-8A59-980DE411A8AA}
19.03.2012  19:58    <DIR>          {9081A97F-056C-4801-9BC3-20CE7AAE50B3}
24.05.2013  10:07    <DIR>          {90855546-4871-473D-A0C5-94C17BF20E36}
02.05.2012  19:23    <DIR>          {909936BE-EE3E-494D-9956-935866C84AB0}
28.05.2012  20:05    <DIR>          {90CF9E1F-142D-4EC4-B7CD-4217D3C3AD7D}
20.03.2012  08:48    <DIR>          {90F09FA3-5467-4BDA-82FF-CB63F7E45BB5}
25.02.2012  05:39    <DIR>          {91021DBF-80E3-4EF3-A1C2-906771E067F4}
24.10.2013  08:04    <DIR>          {911B80BA-C940-4B92-889F-D4C5E3CE61C3}
23.06.2012  07:20    <DIR>          {9147788C-9B3D-44F5-A8ED-07D4579CAA90}
12.03.2013  16:14    <DIR>          {91759471-932A-4EB6-9518-05AD41703B41}
09.08.2012  09:02    <DIR>          {91859221-56BA-4370-B5B4-E1BC91B3C52D}
07.09.2012  09:13    <DIR>          {91A4176C-71FA-48E3-AA8A-5CE84C5BB575}
04.07.2012  12:41    <DIR>          {91BDB44E-1B1C-4F54-91D0-6F650FD3742C}
24.05.2012  16:51    <DIR>          {91CD39C2-A1DB-41C3-B025-8E2C40CB2F58}
11.06.2013  06:19    <DIR>          {91D94EA2-05D1-4F7B-9E6F-D9ECA2060FA8}
06.11.2012  19:36    <DIR>          {91F7E0BF-A553-4CD4-8C35-38F89B96A619}
16.07.2012  04:57    <DIR>          {91FC6DB2-9827-4DA5-BAD3-D9181411E303}
18.05.2012  20:15    <DIR>          {921E3514-2C11-44A4-9667-01924263C21E}
16.03.2013  10:08    <DIR>          {92A447F8-8881-43EE-9512-585C9CDA6B11}
02.10.2012  07:18    <DIR>          {92B6554C-7AB9-476E-B098-00D5585A72F7}
06.08.2013  02:40    <DIR>          {935B8071-5783-484E-A326-DB7E16F4C701}
20.03.2012  08:48    <DIR>          {936FE1A3-654E-4EE3-90B2-6B1057B7A8EF}
06.10.2013  01:07    <DIR>          {93957C3F-0C25-4C88-B988-05FBB892D924}
20.09.2013  02:03    <DIR>          {93A73910-813A-49E0-9DF6-0433F856DDC6}
20.12.2012  07:26    <DIR>          {94825BEF-3DA5-4059-88B5-EEDA2E5806C1}
19.04.2012  05:06    <DIR>          {94A99DF0-5F2E-4D37-8602-CEA1BAFEBB98}
25.06.2012  05:07    <DIR>          {94B6BEBC-3E99-4B5C-B4F9-7484FD77433F}
20.05.2012  05:18    <DIR>          {94DCC2B7-8B5D-4A69-A20D-8F81299AC4F4}
31.05.2012  09:24    <DIR>          {950F7409-CEA5-4252-8CF4-B9D5484F54DB}
23.05.2013  06:26    <DIR>          {952CFD0C-9500-4603-B87C-E55ACC98D5C2}
29.06.2012  16:10    <DIR>          {952D9FBE-01BD-4727-86E0-FFA90A5C212D}
17.07.2012  09:33    <DIR>          {9553F53E-E486-46A8-9D49-42A4A4410EB8}
31.10.2013  08:55    <DIR>          {958A8BDF-8A65-49C4-9D74-6B205382CE6B}
09.11.2013  03:56    <DIR>          {95B2266A-5D9A-42D9-9CF7-B2B5C82A08D5}
09.07.2012  05:06    <DIR>          {95BA2915-2D0B-4439-B2AA-8049EF87291F}
08.01.2013  21:08    <DIR>          {95C8FC7F-8495-4F96-AD2F-9A0A5870F9E6}
03.03.2013  21:31    <DIR>          {96131794-DA5D-4521-9A7E-2D606E21FBB3}
06.06.2013  06:03    <DIR>          {962BB619-1BCC-4382-A5E4-E329B2B4FACE}
18.12.2012  08:09    <DIR>          {963ECDBA-1284-45FB-B0E4-B151A2DEF1AF}
21.04.2012  17:18    <DIR>          {96964C6D-CDB8-498F-AC84-85183DFCBA2B}
07.10.2012  04:51    <DIR>          {96A8BF7B-DC07-4884-A5B0-012EF0574CD9}
09.05.2012  05:09    <DIR>          {977D7065-E886-4995-BF25-556BE214B03D}
19.06.2012  11:05    <DIR>          {9783B27D-E03D-4360-9EC8-7A82BE539803}
14.06.2012  12:29    <DIR>          {978F315A-9EE9-4A58-BCE7-9F8F4CE5B4AE}
27.06.2012  19:21    <DIR>          {97BCE9F9-8A83-4F73-B517-F1C64D8B54F2}
26.12.2012  08:31    <DIR>          {982E7E4D-AA59-4F49-9C57-06539A09FF6A}
17.02.2013  09:28    <DIR>          {982F0A82-8E83-47A9-84F9-3D5D52F9D219}
28.09.2013  16:48    <DIR>          {98A85031-2173-4342-8035-0FDB5038DE87}
16.06.2013  08:00    <DIR>          {98B46117-1DEC-4621-9989-35E5F2CB3F18}
18.08.2013  12:18    <DIR>          {98B7961A-3D69-4939-9E63-0BBF96033484}
20.10.2013  08:23    <DIR>          {98FAC5AB-B185-49EE-994F-64D45F1E5829}
23.10.2013  06:08    <DIR>          {990C7BB8-530E-42A4-972E-4F2DE640626C}
14.08.2012  05:07    <DIR>          {991C7045-6465-4593-86ED-1EED62F2E003}
23.08.2012  07:21    <DIR>          {992939CA-B342-4FFA-9245-0DEE47CD4A54}
04.06.2012  14:00    <DIR>          {992D0F76-7FC7-4FBE-ACB1-BDC466509C08}
03.10.2012  19:34    <DIR>          {99721697-7A7F-4D40-A155-1AF2B4DBE064}
15.02.2013  08:35    <DIR>          {99A9BFBF-9A98-42B1-BED9-4665CBC2439F}
21.01.2013  08:26    <DIR>          {99AB6493-B0E3-4243-9C49-573CFF7D5BDD}
28.07.2013  06:54    <DIR>          {99F51E58-784D-4E9C-BD24-6A75DD317CBD}
04.02.2013  20:28    <DIR>          {9A1133CF-2B41-4E1A-8E21-ECEC413BE5A2}
23.03.2012  08:35    <DIR>          {9A142F1D-D066-4B02-91CA-96F35D5B2CD2}
05.09.2012  08:33    <DIR>          {9A5645B8-5558-4F49-A36A-DFA565EFB423}
17.10.2013  06:16    <DIR>          {9AB68C72-7EE1-489C-8562-A049A9C6680F}
17.10.2012  18:37    <DIR>          {9B768336-1D27-4ECF-9DC7-F9F46D65CFBD}
20.04.2013  19:54    <DIR>          {9C6152C3-5460-4FF4-A4FA-6DA850E93AB8}
14.03.2012  05:33    <DIR>          {9C800A02-A9CD-4DA7-BED2-E3E7095FE30E}
26.02.2013  20:55    <DIR>          {9C9AEC57-A12B-48A5-A51A-E78633025303}
05.08.2012  00:00    <DIR>          {9CDB88BA-A415-4412-B9C5-1EBAB4164474}
23.02.2012  21:05    <DIR>          {9D3479EA-71C4-4BE0-8060-632E6737D8A4}
16.08.2013  06:54    <DIR>          {9D584A2B-EF00-4AD5-825F-D3BD24D2220B}
09.02.2012  06:26    <DIR>          {9D91991F-ACC6-4298-BBB0-7504FC67736F}
22.04.2013  18:01    <DIR>          {9D9D8AAF-980A-4E11-8E1C-33D392004E32}
26.03.2012  12:44    <DIR>          {9D9DEA2B-4DFD-4BF2-8E7F-86DEBF4F0666}
13.08.2013  18:05    <DIR>          {9DBFBA6A-1DE3-47E6-BD1D-1A58E07D4BF3}
06.12.2012  05:47    <DIR>          {9DC2BA86-F146-40A4-80B1-A0F493499B68}
20.02.2012  14:42    <DIR>          {9E46B3AB-A3D0-4473-8575-768AA8215A3C}
06.06.2012  05:22    <DIR>          {9E6A21F6-376A-4854-AA44-1B5EA7E3206D}
07.08.2012  17:15    <DIR>          {9F09A891-D1A6-4C65-93DF-95AE01EF172F}
29.04.2012  08:39    <DIR>          {9F88E3F2-BD0E-4553-86D6-BD79BD814055}
15.08.2012  05:06    <DIR>          {9FA307DB-2DBB-4909-B4A6-458605880F70}
09.05.2012  05:09    <DIR>          {9FA53D1E-0596-4CFB-972D-F94751061354}
26.08.2013  16:55    <DIR>          {9FD54D03-6321-4E8B-AE99-A651EE58C1E3}
04.07.2012  22:34    <DIR>          {9FF93B04-ADC2-475C-A489-7DCC2ACA7DA3}
12.05.2013  19:15    <DIR>          {A04CFAD4-AA55-433D-A6FD-160B0C14892A}
10.01.2013  19:44    <DIR>          {A0682DF6-152E-4843-B715-FBB3EE6D3D81}
15.06.2013  01:17    <DIR>          {A08581E1-3D25-49F1-AF1C-A50FE44FD14A}
24.04.2012  05:57    <DIR>          {A0A0E329-582A-4F2C-A1F9-91D6859EF7F6}
04.06.2012  14:00    <DIR>          {A0ACA8D5-0F34-425D-AC2D-5C7BB318EE4C}
14.03.2013  07:26    <DIR>          {A0C0FE72-6156-4E54-9035-44C2996F43E3}
24.03.2012  16:39    <DIR>          {A0FB4901-8C82-44C5-9A1C-FDBB60AC60D6}
03.05.2012  11:56    <DIR>          {A0FDED46-530D-4FAE-AC01-D390DAB14815}
06.03.2013  08:21    <DIR>          {A120F615-D4B3-46A7-BA97-4493C4BE8E43}
23.01.2013  08:21    <DIR>          {A1A29A5C-F37F-48F9-A188-2274665138E7}
08.03.2012  07:17    <DIR>          {A1B652BB-B399-43C8-8D8F-96C87417972F}
07.03.2013  09:13    <DIR>          {A1CF9212-EC7D-40C9-9F9F-CB97AAF82030}
01.01.2013  11:10    <DIR>          {A1DC9227-CBD6-49F9-A995-30F0A1766F24}
21.09.2012  03:59    <DIR>          {A1E4205A-E0F4-4D27-9841-FA2049E4BA7B}
20.08.2013  16:55    <DIR>          {A20F147E-7047-409D-B888-AE63D6632B80}
09.03.2012  22:36    <DIR>          {A22D3B51-5F26-4274-8A88-F375521A8149}
15.10.2012  23:28    <DIR>          {A2859051-E944-404E-B3DD-5A6CFF056688}
27.11.2012  07:25    <DIR>          {A2EAE6A7-B4BA-402D-8B89-032DA631F2D9}
28.12.2012  16:37    <DIR>          {A32657FB-B04D-40AB-BBB7-3B837B6A5B6B}
30.10.2013  20:25    <DIR>          {A366A1C4-BF48-4E9A-AD64-52C553D26DA9}
24.09.2013  19:43    <DIR>          {A39BD5EF-5DE1-4D4C-B788-64E018FBEB61}
26.04.2012  12:27    <DIR>          {A40EA21B-8F1E-4981-AB78-8B6E01D78506}
05.02.2013  10:24    <DIR>          {A41DF9F5-2721-467B-AFDF-4245DF3BA000}
01.07.2013  06:02    <DIR>          {A4B700BA-2E6C-4CDF-92B4-7545F2866699}
21.11.2012  08:10    <DIR>          {A4FCBD25-8CF7-4106-9089-E4E41A1A7C46}
09.08.2012  09:02    <DIR>          {A54CF6EE-7D60-454E-83C2-38E65A0B7DA8}
07.05.2012  05:34    <DIR>          {A551F121-427E-4367-B563-6307FD9B9627}
27.11.2013  20:16    <DIR>          {A57863EE-1891-456E-983D-069E6D060F66}
18.02.2012  09:15    <DIR>          {A57FEF0B-110B-4C7D-B349-EB874B547A8D}
19.12.2012  13:18    <DIR>          {A58037C5-07B8-494D-B3EE-CB6654A1347D}
02.05.2012  11:13    <DIR>          {A5ECF0C4-70F3-458F-AF86-BB2F6FF0D082}
19.03.2013  13:27    <DIR>          {A6A5ADD7-E243-4999-A004-F8B886F44EC2}
20.10.2013  20:47    <DIR>          {A6D8F89B-55DE-4C8E-A50D-DD19735E479E}
24.10.2013  08:14    <DIR>          {A7288CBC-3ABD-4596-94A7-F8E0158299A9}
07.02.2013  06:18    <DIR>          {A75DCF39-FE35-4D46-ACDA-F0D251BB16E0}
25.01.2013  20:23    <DIR>          {A77E502B-3949-4EC1-94F3-0A492D33B853}
24.11.2012  21:08    <DIR>          {A7C148BC-F246-40F9-98C2-D47F008E0C24}
20.02.2012  14:42    <DIR>          {A7FF0AEC-4122-4227-9FBF-D5FD15F020FF}
05.07.2012  13:35    <DIR>          {A80DABB4-BE0F-4D7C-96FB-1DFB1289C08F}
01.03.2012  07:18    <DIR>          {A8476507-196A-479E-A936-0B50F274E063}
21.03.2012  04:39    <DIR>          {A859F1E1-EFDF-4194-8921-33DF689AE2A8}
17.03.2012  19:46    <DIR>          {A8818461-6124-4F8C-9D71-F90F9A6ABB47}
12.03.2012  20:34    <DIR>          {A8B1AE99-4646-4EF7-923B-1F6DC228B958}
22.10.2013  04:34    <DIR>          {A8BD5399-A4D3-4D32-A768-EFC13449CAFF}
06.04.2012  12:48    <DIR>          {A9233947-6983-45EC-82A1-23AF8C05FFBE}
13.06.2012  20:01    <DIR>          {A9786A7B-DFB8-49BD-81BE-F90B9848551D}
24.05.2013  16:15    <DIR>          {A9B4EC65-1D53-46E2-B872-EA3C4601152D}
30.10.2012  13:57    <DIR>          {AA2F53AC-C557-4733-9408-D97A6B2E7E4C}
26.10.2013  06:09    <DIR>          {AA746728-3BB7-4297-9082-BE06B4D08198}
13.04.2012  09:40    <DIR>          {AA77C2AA-3202-4D34-AA04-10ACCDF6DB03}
10.07.2012  19:07    <DIR>          {AA7A7232-C2E4-4B54-BEC1-8C969D0C3875}
28.08.2013  20:12    <DIR>          {AA88E5C0-C7D6-4B3C-9CFD-13A39AAC1FF2}
12.05.2012  11:46    <DIR>          {AAB88B6D-AC5C-4D05-88E8-C76761756C2E}
23.10.2013  19:15    <DIR>          {AB4DE2AD-F924-4246-84BE-B43E9A09B654}
15.10.2012  08:17    <DIR>          {ABC0372C-57D4-44B6-9997-15D211162F56}
18.12.2012  23:07    <DIR>          {ABCCA976-6DEA-4F95-A34D-067776B0079D}
09.02.2012  06:26    <DIR>          {ABD66E2E-8949-4DE1-BE68-CFAA20BA5245}
16.01.2013  18:41    <DIR>          {AC5DC05B-7BE3-42C1-997C-4FC01796390F}
12.10.2012  22:05    <DIR>          {AC81868F-6B5C-4DD3-A35E-3CDC738FD987}
26.06.2012  11:25    <DIR>          {ACBD242D-D26D-40A0-A396-6335B488F245}
13.05.2012  18:52    <DIR>          {ACC82C58-BF42-4491-B902-23D4EA847F46}
16.09.2012  18:20    <DIR>          {ACD4FC9F-E416-4DE5-B882-78334EDBA66B}
29.04.2012  11:14    <DIR>          {AD41363B-0EBA-417E-969E-41F2F41C74BA}
05.09.2013  18:04    <DIR>          {AD5922FA-316C-4152-8686-104F5DD7CE7B}
18.09.2012  04:58    <DIR>          {AD7B6971-2765-4572-9408-93AE9EBB0643}
16.02.2013  06:58    <DIR>          {ADAD6F6C-BC11-488A-85C2-CCB2A34599C1}
12.05.2013  04:46    <DIR>          {ADB255F9-C889-4DEB-B772-6A50FE0FE68D}
28.05.2012  20:06    <DIR>          {AE0A1290-6AE0-4B4F-A025-EFEC7CA27DBC}
13.03.2012  14:41    <DIR>          {AE216EB4-6173-45FE-869B-7EDA32972DF9}
26.09.2012  11:57    <DIR>          {AE2E85D3-8773-43BB-989F-0D2D595CD4F9}
17.03.2013  17:10    <DIR>          {AE8AB222-25F1-4E0A-B10B-D2D7BC53FB4E}
20.03.2013  06:47    <DIR>          {AE8EA0BF-CB5A-4495-9DF1-DC0CF1ACE165}
18.05.2012  06:07    <DIR>          {AE8F0398-7988-40C7-A72D-0642D71A7366}
10.08.2012  05:07    <DIR>          {AE9E6C05-8CD5-475B-88F8-0E1D8EBED4ED}
30.01.2013  13:55    <DIR>          {AEC767B9-AAF9-453A-A3B2-DAA1747385DE}
07.12.2012  12:07    <DIR>          {AF09F085-BE7D-4192-8A9C-C4B1B6F7DE2D}
05.08.2012  14:52    <DIR>          {AF8E3918-0A1F-4CBF-BB5B-8DA23110C58F}
02.01.2013  18:52    <DIR>          {AF8FB281-7EFF-4DD4-9678-B9E095043A0D}
22.11.2013  05:49    <DIR>          {AFF5A888-F09A-4CB0-A18D-7E016D869954}
18.04.2012  06:08    <DIR>          {B0372699-1875-4032-89EE-F595BFBA23E3}
17.02.2012  21:14    <DIR>          {B0419BCA-EC0D-4B2E-B7F1-B4F493840C98}
13.08.2013  05:24    <DIR>          {B06189EB-0282-4045-88DB-F125FBDF1FE7}
27.04.2012  05:06    <DIR>          {B079AED1-D934-4F30-89E3-F35C153025C3}
22.12.2012  14:38    <DIR>          {B0B9F15F-05AF-44A7-8F19-7B74AD1DAEDC}
28.04.2013  10:04    <DIR>          {B0C5F2A3-6EC7-463D-8661-BB0CFA3A2ED3}
26.11.2013  19:24    <DIR>          {B0D1ECFF-E6ED-4FF6-8B8C-B6D1C7C426AD}
24.11.2012  07:13    <DIR>          {B0F798DE-F026-4200-8DE5-0546C2C8059D}
20.04.2012  05:06    <DIR>          {B1174DF4-838F-4FCD-9BB2-0C197CD54FDE}
27.08.2013  19:16    <DIR>          {B18080E7-74B5-4DBF-AB9F-4A21C006380E}
02.11.2013  20:55    <DIR>          {B191E054-0E84-437F-A1ED-463EA44E0095}
06.07.2012  05:08    <DIR>          {B1941D68-D788-485B-891B-0AE0C5EE39CD}
22.01.2013  11:54    <DIR>          {B1F44F8C-B6F3-4FD1-960D-885A353FA35C}
25.09.2012  05:33    <DIR>          {B22480A2-1BB1-47E3-AD5B-73A9EBDBFB14}
08.11.2013  11:43    <DIR>          {B283D118-FD20-4DF2-8ED9-CD58274B0E16}
11.06.2012  19:39    <DIR>          {B287C47E-92A7-4E4C-B69B-C3AEA9200E56}
05.07.2013  06:01    <DIR>          {B2A8589B-866D-4302-80DB-F62490909D3C}
18.01.2013  20:48    <DIR>          {B2BBEA28-CCEE-44F2-9D99-CA070A40180E}
22.05.2012  02:39    <DIR>          {B3A33D36-4A9B-493D-BDA9-59BA54B85FF1}
10.08.2013  06:19    <DIR>          {B3AF4AB9-5C7D-4100-B71B-DACE573DB803}
19.08.2013  12:51    <DIR>          {B3BA7C1D-6E73-4360-AFD6-1AF512B276D9}
28.09.2012  12:46    <DIR>          {B402850F-B7CD-4747-900D-546856248D82}
28.05.2012  07:35    <DIR>          {B4211EF3-6BD4-4D3E-8612-358C284207A1}
15.09.2012  01:55    <DIR>          {B49157BE-D28B-41EA-ABD8-DD918D8A19B2}
14.11.2012  07:02    <DIR>          {B4AD3C8C-BFF0-4C39-A6AD-49DEBC684DDE}
08.08.2012  18:36    <DIR>          {B4B9E2CC-C29A-413D-ADAA-E29370175D42}
28.03.2013  15:42    <DIR>          {B4DE8212-B5A8-4B7D-AB02-8EF57FC3BA92}
10.08.2012  17:18    <DIR>          {B4F6AB52-35F3-4252-AAFC-B8D22400A6AA}
22.03.2013  08:07    <DIR>          {B4FBC0ED-BC9A-4411-A0F8-1809BFB66FF5}
11.03.2013  07:48    <DIR>          {B511FEE9-4FC4-4E0E-AD89-23DAF2631D25}
29.05.2013  07:00    <DIR>          {B5193055-753E-483C-9B53-EA02BBB8AB4A}
03.12.2012  18:21    <DIR>          {B52E1E3C-9FAF-449D-82BD-5B0B84845DA3}
23.04.2012  05:05    <DIR>          {B580A8D9-FE95-44D2-B558-89B70638DBA0}
02.05.2013  12:21    <DIR>          {B5A834E6-8A01-4BEA-B914-C4689EC3C055}
25.04.2012  13:42    <DIR>          {B6294EB1-4D7E-4648-8972-577621D8EF03}
30.05.2012  05:12    <DIR>          {B68F7A31-E85A-4900-AC49-B7A75707D399}
30.11.2012  04:16    <DIR>          {B6EA667E-5EB3-417E-960F-A56DE33FE17F}
18.06.2013  06:02    <DIR>          {B73DAC7A-84F2-4A11-B105-AF0FF2D121B0}
28.05.2013  18:17    <DIR>          {B7474827-F4B5-4DC1-9974-770E2F4DDF0B}
13.07.2012  12:38    <DIR>          {B76C4B70-6BA8-4BA6-B406-B4FA19243CC9}
07.05.2012  05:34    <DIR>          {B77A7A7D-02CC-4DCD-8170-F72377849224}
19.08.2012  04:59    <DIR>          {B794D9F4-7EC8-48C9-8602-786551BB2B04}
15.03.2012  19:16    <DIR>          {B7D7907B-85F9-4C4B-BB9D-AB481CC5C029}
02.03.2013  22:57    <DIR>          {B91D84D3-0D4F-45CA-BC96-5DE0A23677E1}
15.12.2012  07:27    <DIR>          {B92FDBD2-624C-47C5-A615-5C74F6733384}
06.05.2012  10:30    <DIR>          {B9312A20-3FDC-4EA6-A429-682F88564189}
17.04.2012  12:58    <DIR>          {B9BED59F-6557-4054-ABE9-6AA0B335B6E1}
13.09.2013  05:17    <DIR>          {B9D0D7E7-6F1B-49DE-BC5F-2BFB9D994EE1}
07.05.2012  19:04    <DIR>          {BA2CE65D-825A-4D55-A671-4DE451F12C71}
11.02.2012  18:58    <DIR>          {BA407EDE-4ECD-4000-83E5-BEABB3A47536}
21.05.2013  18:51    <DIR>          {BA45769B-433D-4CA5-8D0C-005A4F0AB779}
29.12.2012  20:32    <DIR>          {BA8D4B3A-BC63-4894-BBEE-467B6BC5D80F}
09.07.2012  05:06    <DIR>          {BABF887F-C5C8-4A2C-B382-50A23ABD0C28}
03.12.2012  06:20    <DIR>          {BACED136-34DC-4BD0-BD3E-4B5630972F2E}
11.04.2013  06:28    <DIR>          {BB03C2CF-3F02-4353-8A3E-129C5176F028}
14.10.2013  20:35    <DIR>          {BB4E3EFF-8728-45D7-8E47-6747907D7979}
07.04.2013  10:09    <DIR>          {BB90A368-B6C7-435F-BD1D-B3B0E3906308}
20.04.2012  21:26    <DIR>          {BB98AA9E-24E6-4E7E-906B-C246B8056C64}
10.08.2013  20:21    <DIR>          {BB99A914-CA87-484E-9835-4848974B04ED}
03.09.2012  07:53    <DIR>          {BBAA1E71-92EE-4055-AC18-A704DB62E2C4}
30.03.2013  09:48    <DIR>          {BC113D6C-0EA2-4235-9E08-1C50BFD85B86}
18.03.2013  20:11    <DIR>          {BC1ECF18-89A1-49E6-A99F-A336F6431317}
16.07.2012  20:41    <DIR>          {BC90A204-26E2-48E6-BEE2-ADAE45983D3F}
04.11.2012  06:29    <DIR>          {BCA2A64D-C731-4A00-9B67-FBD1B68CF9C2}
02.07.2012  12:48    <DIR>          {BD1D9C94-6C7B-4A44-A74C-B2752E0FED2B}
03.07.2012  05:02    <DIR>          {BD24991D-C882-4651-8D43-41E1A156F3BF}
06.09.2013  20:22    <DIR>          {BD37A452-CB0A-4F31-B2BC-6BD9458B4CB1}
22.09.2012  06:05    <DIR>          {BD6E6828-93E4-45A4-81A5-42AD0375F341}
03.05.2012  11:56    <DIR>          {BD8127D4-B99B-4617-BB04-FF2276018D39}
05.09.2013  05:31    <DIR>          {BDD5F93E-FDCF-4E7A-A3DC-D4F0E3560B75}
01.01.2013  11:07    <DIR>          {BDDC7BBE-B8B3-4D0F-A38E-CDD514FD168A}
30.04.2013  13:00    <DIR>          {BDF7BBE3-E38D-487C-BC00-DED78351DE2C}
05.11.2012  14:00    <DIR>          {BE175A24-3A0E-4BFE-A1D7-E9EB5A62ECE8}
08.08.2012  18:36    <DIR>          {BE264B2D-D724-4912-83E3-87BB9FCBBD30}
30.05.2013  08:25    <DIR>          {BE5E8A70-E188-4169-AA16-D627FDD9A9A8}
26.06.2012  13:06    <DIR>          {BE711FE6-B581-4FE7-84EE-C0E445E89CD8}
23.06.2013  19:56    <DIR>          {BE9DCB1B-9FA6-4A9F-BDB8-8E8C5E3877A8}
22.04.2012  18:21    <DIR>          {BF026668-0594-47AC-94CF-D936437FC02A}
18.01.2013  07:36    <DIR>          {BF39F883-92DE-48E6-BF62-B0805A6548D0}
04.08.2012  06:33    <DIR>          {BF3FBC1D-8283-4D80-AD37-3683B64B4C47}
16.05.2012  06:11    <DIR>          {BF7662C8-A24C-4EDA-9EE9-FAA9911634BE}
10.06.2012  18:49    <DIR>          {BFAEB07D-7A11-4ACC-9A00-0D7C7D6A5F24}
27.05.2012  19:34    <DIR>          {BFCFCE4E-96CD-42D2-8D60-447D2037AD04}
19.10.2012  08:38    <DIR>          {BFDA933A-9350-46B3-BFAE-0D4C6C49D13A}
10.09.2012  08:07    <DIR>          {BFF5264A-71DE-4C4A-BC7F-C887DC4AA57F}
11.07.2012  12:49    <DIR>          {C0C9083B-B870-4304-809D-E2BAEC59D563}
27.03.2013  20:26    <DIR>          {C0E24250-2B2E-43EE-996A-8CED6B03E6DE}
15.05.2012  17:14    <DIR>          {C0F5E243-66BD-46E8-9B19-C30A2F8A6730}
12.04.2013  09:36    <DIR>          {C1C9666F-1F0C-4517-BE36-974D25B35461}
23.09.2012  05:56    <DIR>          {C1FE8DE2-7D6A-4E86-BEF9-1B3965ACF3CD}
07.07.2012  17:54    <DIR>          {C2045AB7-2F21-4ECA-A35C-1228042387FF}
01.06.2013  20:46    <DIR>          {C270C08E-B34D-4220-BF77-C600CC9A18C2}
21.10.2012  19:50    <DIR>          {C2AC4C3C-50F8-405A-ABEE-92551DE168DB}
23.04.2012  13:50    <DIR>          {C2FFF347-DA0E-4A11-87B4-3E09442AB4C7}
01.07.2012  20:00    <DIR>          {C317208A-1702-4D02-99EF-6821F7BFD077}
11.05.2012  05:35    <DIR>          {C369A504-F998-4C6D-A8B7-EAB17F8EF757}
18.03.2012  09:09    <DIR>          {C36E261F-F8B0-4133-A87F-939062073650}
29.12.2012  06:09    <DIR>          {C3D1EE54-1811-4999-908E-2E157E01B713}
13.06.2012  05:20    <DIR>          {C3EF3FD3-C4F5-433B-A3D7-BE76F903E35C}
31.01.2013  05:11    <DIR>          {C405F3D9-1B89-44A0-ABD3-C229C8F01B16}
16.02.2012  06:10    <DIR>          {C428761D-BA65-436C-8A31-F90BE7F37ED7}
23.03.2012  08:36    <DIR>          {C46A08CF-F2D4-4864-96D1-8AB64CBA4F7D}
26.12.2012  01:26    <DIR>          {C4A97BD5-1C61-4506-BC58-243B026596F9}
30.04.2012  05:08    <DIR>          {C4B08EEE-FA17-42E1-B872-4D5E3A11D24E}
07.06.2013  08:07    <DIR>          {C58707DC-9D33-4CFB-AA14-68F296A6EA82}
13.02.2013  05:18    <DIR>          {C5A64EC5-1FA9-489D-9410-0028CD6F373B}
13.08.2012  05:07    <DIR>          {C5A7D551-58BB-4CAB-8D86-C83BF8679917}
03.07.2012  17:36    <DIR>          {C5A9DE16-D490-45BB-BA35-1DCD94EFE8C2}
20.08.2012  13:04    <DIR>          {C5D8B184-A508-4A7F-A2DD-35A4DF9636E1}
26.05.2012  09:44    <DIR>          {C614675B-C54B-43F1-BD16-789C3D93C855}
24.03.2013  06:55    <DIR>          {C6351A86-5737-4817-A09A-F8D74A5092AE}
22.05.2012  02:39    <DIR>          {C63841E5-D6F8-4C3C-B969-B50CFCB14457}
01.05.2013  17:40    <DIR>          {C6453F63-237E-4784-B484-E625C1E37385}
21.11.2013  13:26    <DIR>          {C669B471-471E-48AA-AD7D-93BFE15C5D5F}
25.01.2013  05:51    <DIR>          {C6743065-1F4F-495D-A382-FE30D69E5831}
23.05.2012  06:14    <DIR>          {C6780832-8140-4293-8C9A-23AF621F1184}
12.08.2012  06:28    <DIR>          {C6B9AE2C-EFEC-4733-B6F4-88555C40C8B2}
26.03.2012  12:44    <DIR>          {C7097E7E-8263-452F-9A05-FD0A056E59C0}
14.05.2012  06:53    <DIR>          {C709EBE4-BDD8-4527-A4F4-4607586CBF27}
17.07.2012  09:32    <DIR>          {C729984C-A0C8-4E9A-BC21-FF1C49133BA8}
25.12.2012  08:19    <DIR>          {C77CD7D2-5664-4578-92BA-161F1D2A64D0}
27.05.2012  06:09    <DIR>          {C78F5E78-E2E0-4CDC-908F-5FE64FBEE8DE}
16.02.2012  19:36    <DIR>          {C7ED6BCD-6657-44BD-A87C-8520DABF7D8D}
23.11.2013  09:20    <DIR>          {C80C88B4-83E9-46D3-844F-20EE1419611C}
15.08.2013  18:53    <DIR>          {C85B8906-4071-4A85-82AA-262A873F44D2}
09.12.2012  12:55    <DIR>          {C8918093-095D-432F-995D-CEC768DCCD1E}
17.01.2013  19:35    <DIR>          {C8AA0637-08A8-426B-A46C-85C5055327A5}
30.09.2013  20:23    <DIR>          {C8C86BD3-5B07-4D87-96BD-C67844322DF0}
03.10.2013  22:10    <DIR>          {C908D04B-96AE-4B49-8002-F14B8B825C28}
21.06.2013  11:40    <DIR>          {C9096DFA-AA73-4135-AED5-0AF95AA97FB4}
13.04.2013  17:57    <DIR>          {C97BF2E3-9969-48F4-AC41-52D50BFE12B0}
26.03.2013  19:41    <DIR>          {C995FBE8-74D4-41DC-911C-D261C350F929}
27.09.2013  08:00    <DIR>          {C99B6897-6CDC-4272-A733-A1CC712ABED6}
10.10.2012  04:40    <DIR>          {C9AF62E2-BCC5-433F-ABC7-DFBEB2957E5D}
13.06.2013  17:58    <DIR>          {C9B87C0C-BAF7-4733-9848-6F98231D8E2C}
31.12.2012  06:28    <DIR>          {C9C08444-FB3B-4944-9C5C-829D45D65415}
01.03.2013  20:59    <DIR>          {CA3CAF59-C2FE-48BB-AF12-8A00D68EEE23}
07.03.2012  05:19    <DIR>          {CA8E795B-B095-416D-B516-A607AA926535}
08.02.2012  07:35    <DIR>          {CA9BE16A-D1AB-4CEF-80AD-A993278B3E70}
16.11.2012  02:33    <DIR>          {CAB25399-22BE-4608-9C7E-E3B697F8C1A4}
06.09.2012  06:24    <DIR>          {CAB8EB2A-9186-44A2-9E53-492647F5599A}
24.05.2013  07:43    <DIR>          {CAF526C2-44F6-489D-9ADE-938CFFCEB039}
20.02.2013  08:07    <DIR>          {CB30B75C-BE7D-41D4-8C7C-BC9F8F1E849F}
19.03.2012  19:58    <DIR>          {CB3CF2B9-E2B1-4A8A-A640-4A795CC92443}
04.07.2013  09:52    <DIR>          {CB733B7C-6C80-4862-855F-8ADDAA06D625}
06.11.2013  07:14    <DIR>          {CBDE437B-21C7-432C-9A7B-3A5C6E84A054}
13.07.2012  12:38    <DIR>          {CBEFEDB9-0AFB-44B8-9D50-088EC0A0F81E}
27.08.2013  18:42    <DIR>          {CC1B79AA-A95F-4603-AC14-E7BA5BF46E10}
15.07.2012  09:44    <DIR>          {CC1EB39E-CCAA-4645-AC95-3183A106DE4A}
07.07.2012  05:53    <DIR>          {CC75F20C-CCED-4041-924F-4B10085882A8}
07.01.2013  20:59    <DIR>          {CC9363D3-90A2-45B6-92FE-652D132BD819}
16.01.2013  19:34    <DIR>          {CCA4D62B-024E-43B8-8C51-6A931FD555D5}
12.06.2012  08:08    <DIR>          {CD4534EA-53B9-4A4A-B44A-ED48A79C2FD0}
08.08.2012  05:16    <DIR>          {CD4B0848-5685-4F40-9935-02EABE47DD12}
28.11.2013  08:17    <DIR>          {CD7AFBE6-59E3-4192-B8A4-77B379E5A9B5}
02.04.2013  18:47    <DIR>          {CD8914B1-08FC-4E53-A7BE-B15A319F543B}
22.08.2012  04:24    <DIR>          {CD8BD308-4071-49A7-B1BD-E7FD90CF98ED}
13.05.2012  18:52    <DIR>          {CDB1098D-1510-4061-8BED-B1B22DF9A2ED}
04.06.2013  18:46    <DIR>          {CDC56622-D7AF-4D98-8906-5D227C5957C7}
06.07.2013  19:23    <DIR>          {CE0E63EA-CF41-48D8-BBD3-3AD1CD8C04AE}
14.10.2012  06:29    <DIR>          {CE326849-85BA-4A89-BB1A-D56B4A134C47}
09.03.2012  22:36    <DIR>          {CE510DCE-859F-4751-B849-AE5F622479F6}
08.10.2012  22:49    <DIR>          {CE51DEBD-642E-49DF-BFDC-6AE9E33430CF}
12.03.2012  05:31    <DIR>          {CE6C8C69-EDC9-492F-82B9-341FB1A944C1}
05.06.2012  05:12    <DIR>          {CE7E765F-B89D-4769-81D7-2167CA136B29}
10.02.2012  09:00    <DIR>          {CE873E05-7B33-483C-BBEC-780B27F7CAD2}
25.04.2012  19:40    <DIR>          {CE89F292-1A8D-4322-8138-746FDD915CAF}
02.06.2012  09:57    <DIR>          {CEA92EE4-D628-4AC7-A4E3-3F8FED2B51A3}
21.02.2012  19:22    <DIR>          {CEC13644-DF96-406E-8872-D5F720D6DEA1}
10.02.2012  13:52    <DIR>          {CEEAA9D4-4F08-456D-BF48-04D61A6ED4F1}
14.05.2013  07:06    <DIR>          {CF1CD0C4-684D-4ED9-96DF-142BDEACF590}
04.05.2012  05:10    <DIR>          {CF3279D6-5B08-444C-BC50-A3A25EFD728E}
23.11.2012  18:53    <DIR>          {CF7DF754-30A5-442D-B3D5-88D52F7834C7}
27.07.2013  14:53    <DIR>          {CF9CDCCE-2190-4012-B0A4-32B35CD51C97}
08.12.2012  22:10    <DIR>          {CFAFC56B-8D4C-4220-A1D7-B3E76DF0C73A}
19.04.2012  05:06    <DIR>          {CFCD3BDA-DEC9-4691-8392-CFD0F85FD3B8}
25.04.2012  19:40    <DIR>          {D009249E-93FC-4047-8335-3D21EA229465}
07.06.2012  17:49    <DIR>          {D02065D1-905C-4E16-9424-2DFA0BA237ED}
21.04.2012  09:10    <DIR>          {D03F9217-42E4-47F6-A893-2462673CE2A0}
29.04.2012  11:12    <DIR>          {D04FFD05-90D5-49CB-9B1A-B7F4C514EED3}
12.06.2012  08:43    <DIR>          {D06463D9-D471-47D1-A55C-5E8799C3EFA1}
31.03.2012  07:56    <DIR>          {D0889BAB-90FA-473E-B49A-2843867219E3}
03.09.2013  19:11    <DIR>          {D0986E5F-153B-448F-8F06-72CB651584A8}
22.03.2012  20:05    <DIR>          {D0E2DF4C-FC8D-4401-9381-C6234656FE30}
28.04.2012  06:45    <DIR>          {D0E43309-EA2B-478E-8E79-15E726CEEE23}
28.05.2012  07:35    <DIR>          {D1733CD4-BA92-4E5E-8931-226EA13F3C7B}
25.04.2012  13:51    <DIR>          {D19285BA-2D25-4C5D-A409-EF55DEF6CE67}
20.09.2012  09:16    <DIR>          {D1A82EA5-F2C5-4B88-B48A-7B1DCF7C6445}
15.02.2012  06:20    <DIR>          {D1B44DBC-FFFA-49A0-BB29-5B2583E6434C}
18.04.2012  18:47    <DIR>          {D1D71390-5DDB-4016-B5B9-59073DC65002}
27.06.2012  06:46    <DIR>          {D1F1A94A-6956-4665-8A6D-05212700B59B}
09.05.2013  20:05    <DIR>          {D21C70AD-1174-4183-BB33-91601A18C1C8}
20.02.2012  00:36    <DIR>          {D2AAD7AD-9133-4835-996B-748E5BB92E1D}
27.10.2013  20:45    <DIR>          {D2B94F98-21AD-4A8F-9B61-72EAFA3D0F02}
24.09.2013  07:20    <DIR>          {D3127351-C15D-49C5-9BF8-46790FD4916D}
30.08.2013  05:06    <DIR>          {D33DC486-0D8F-4E25-B1B3-18CBAFC906AB}
09.07.2013  04:26    <DIR>          {D35A1D0D-890D-4914-8905-F8D4917F0E97}
30.04.2012  05:08    <DIR>          {D35BCFF4-6B75-434D-8BD6-8AAC7E650CF4}
07.10.2012  19:16    <DIR>          {D3C4FEEB-0BC0-41A4-AC3B-E93703794F57}
28.06.2012  08:30    <DIR>          {D3C61D9D-620E-4ED0-912E-192A7D6605E2}
13.09.2012  17:18    <DIR>          {D4009FAF-F7BB-4722-A300-0A399E11F58D}
30.10.2013  07:12    <DIR>          {D41EF1A9-4B4F-4441-829C-1836C5FA5385}
05.05.2013  04:17    <DIR>          {D4AAC0CB-A342-419B-AE93-4A812BE88DA5}
07.11.2012  23:20    <DIR>          {D4E7CCE0-D1CA-47DA-A981-43FA759F2F96}
12.02.2012  09:40    <DIR>          {D4FC3574-DF8E-42D2-9BB1-634F0C554FA8}
25.11.2013  07:22    <DIR>          {D5018F94-B4C2-4127-A676-48525918606F}
12.11.2012  11:33    <DIR>          {D5B87480-59C1-4CCB-8256-63C73220B086}
06.09.2013  19:00    <DIR>          {D68CCF75-6FAF-4DD4-A40E-579F989046B7}
20.06.2012  13:14    <DIR>          {D699CC8C-17A0-45A0-81BD-47325C0C9F73}
08.01.2013  09:00    <DIR>          {D6C6464D-5E75-4FF1-BD62-77954EF1005E}
16.10.2013  03:52    <DIR>          {D74A66BF-1F82-4A2F-9A82-9E13F8E04221}
16.10.2013  16:01    <DIR>          {D759E13B-0637-4AC7-9F58-C72C9ADCEA7B}
26.05.2012  09:44    <DIR>          {D7779F26-5D16-4F0A-B4EC-9DF2E260E926}
03.06.2013  12:09    <DIR>          {D83F87D1-F519-4E16-9C82-778846E39C8A}
23.05.2012  20:05    <DIR>          {D8E3E17F-47B6-4128-8EF0-5C6638335CA0}
11.06.2013  18:54    <DIR>          {D920B16C-4811-4C51-8936-6E4E892A3674}
21.02.2012  19:21    <DIR>          {D95472F5-0E7D-44E4-8243-016514531BCA}
18.02.2013  06:12    <DIR>          {D97CC457-0218-4955-94D2-BEB821A87530}
18.04.2012  06:08    <DIR>          {D9B23DFE-D65A-4ACF-A743-AC2E3ADB0B0D}
27.02.2012  13:33    <DIR>          {DABD54BE-1BC9-4A3E-8188-14105269F69F}
07.03.2012  05:19    <DIR>          {DAC2934E-3600-4475-A987-B1DE91F80207}
21.06.2012  19:18    <DIR>          {DADE6F94-AD22-4D26-B8B7-6C560FE215D2}
14.06.2013  19:53    <DIR>          {DB6D9124-B9EA-41CA-BF6A-73093D914F89}
19.09.2012  23:16    <DIR>          {DBC4369F-FBB4-44AB-8927-0A0D7C52E0F7}
11.03.2012  08:48    <DIR>          {DBC9CD6F-60EE-453D-B6E0-6E6AEDF76470}
25.06.2013  17:14    <DIR>          {DC3DE102-E6BE-4519-8DDA-357116EB3EBF}
02.06.2012  09:57    <DIR>          {DC54357D-A48C-4EF2-80F0-2A23DEBEC1D1}
10.08.2012  17:18    <DIR>          {DCC1FFD8-E639-4B61-80FD-47D7974B7AA5}
01.09.2012  09:08    <DIR>          {DCC402EA-9443-43CA-82FA-5984EB1A97C4}
03.05.2012  15:52    <DIR>          {DCEA52C5-D0F7-4684-809E-921044689E6D}
09.06.2012  06:12    <DIR>          {DD0E0EE8-0D8F-4415-8C72-4EA5D460CCCE}
22.06.2013  18:37    <DIR>          {DD6F36DA-B952-4FC9-B6E2-B110591C59A9}
14.11.2013  05:27    <DIR>          {DDBDB58F-F93C-408C-85CF-805F077EA6B5}
01.04.2013  08:52    <DIR>          {DDE86B9D-3E29-4173-B031-784BE26D376C}
28.02.2013  07:28    <DIR>          {DDFCE4FD-1F34-4A8B-838B-5A86A62D0CCC}
16.08.2012  04:24    <DIR>          {DE08E59D-D464-495F-BBB8-01C66E292BDC}
05.04.2012  07:26    <DIR>          {DE0B9D39-93FA-4EEA-887C-B4F4621A6A69}
11.06.2012  06:50    <DIR>          {DE11A832-1DF1-42E1-97F2-CC86B7DFFF73}
04.05.2012  05:10    <DIR>          {DE3D6C15-CB70-461B-A94E-AD77521423FC}
26.09.2012  14:38    <DIR>          {DE418D2B-EE8A-449E-BFE3-6B86361F0EB1}
01.06.2012  04:32    <DIR>          {DE96E62C-8EA9-4700-BB62-47A90B81C08A}
03.08.2012  11:08    <DIR>          {DEABF35B-3697-44D9-9F53-59509FFDFE73}
07.07.2012  17:54    <DIR>          {DEB4567C-628A-479C-A85F-6D7AD588761C}
15.05.2012  05:07    <DIR>          {DF0785CF-5F86-4930-A403-E7E228E29AC3}
28.04.2012  09:27    <DIR>          {DF51A7AD-3836-4279-A298-05BB5666ECFC}
22.04.2013  04:51    <DIR>          {DFA46489-A0E1-4581-A9F2-8F8D10766382}
05.08.2012  00:00    <DIR>          {DFEB02E2-68DE-4093-ABCF-4C621620FC10}
16.02.2013  19:30    <DIR>          {E009447B-1C35-4E80-B033-46D00D968F92}
21.06.2012  05:06    <DIR>          {E013A170-5300-4952-AEC1-4DE285936553}
19.09.2013  11:02    <DIR>          {E09778A1-1567-4B08-BB73-65C52722C1EF}
07.06.2012  17:49    <DIR>          {E1716CBC-9C43-4988-8517-1EA8211C7E23}
21.04.2012  09:10    <DIR>          {E17ADE43-EA4B-4E74-BCAA-7773321964FA}
09.06.2013  12:04    <DIR>          {E1914E72-6CAF-4AD3-B217-B04E4FAF2308}
19.09.2012  10:38    <DIR>          {E24B6ECE-DE3E-417B-AA94-0FBDAE1039D5}
26.09.2013  19:47    <DIR>          {E279A642-0F83-495C-AC30-2DAEFF19232F}
22.11.2013  19:52    <DIR>          {E2CE2208-A9AB-4D26-98AC-4D37841617BA}
01.05.2012  06:21    <DIR>          {E2D31673-E4A2-47E9-AC13-BB073A486D28}
08.05.2012  15:01    <DIR>          {E3E435EB-F3FB-42D1-BB4C-A0BD48BFF481}
08.08.2012  05:16    <DIR>          {E4440130-D998-4CD9-A68F-FE2C63F3E02F}
26.11.2012  14:31    <DIR>          {E44ED5FD-0AA3-4310-B298-BCB1FF8D643D}
24.01.2013  10:29    <DIR>          {E4BE7FAF-B0C7-43B2-BE23-7A7C3BA7B7C8}
11.08.2012  07:55    <DIR>          {E4BF4F19-7A62-4CEF-A470-16E5A303B934}
10.05.2013  11:24    <DIR>          {E4F7E3B6-AEA6-4037-AB70-C9A2480F2D35}
16.07.2012  20:42    <DIR>          {E50AF594-07B8-40B2-8CB0-7AB3BF0C4CE9}
03.02.2013  06:19    <DIR>          {E51BC355-064E-4487-AF5C-70F9F9C798EC}
07.03.2012  17:20    <DIR>          {E5A71DFE-A3D9-41B6-ACD3-F240739519E9}
28.08.2012  11:14    <DIR>          {E5BF9CD1-0811-42EC-B08E-20FFB7ED02C2}
25.03.2012  23:29    <DIR>          {E5D5FA4D-B5B8-4334-B14D-26434C307B2A}
02.04.2012  05:53    <DIR>          {E5E51CED-D69F-4D33-928D-69E250A71199}
21.04.2012  07:41    <DIR>          {E6325B7E-2CDC-4A01-BB75-57EA99FAD21C}
24.08.2013  19:51    <DIR>          {E657D871-E987-4D80-A17C-18A9E24066A3}
16.03.2012  07:49    <DIR>          {E6F88570-8D9B-41FD-AC5A-712A439287F2}
17.09.2013  18:43    <DIR>          {E704173D-98D4-47A8-B4C1-DD66292B4A61}
17.02.2012  07:38    <DIR>          {E7FFF482-83D1-4A5D-A345-063943639A22}
10.09.2013  19:22    <DIR>          {E8059FAC-A786-4C23-A1E7-9C1A89E1F183}
15.07.2012  09:44    <DIR>          {E8153392-D889-4B94-82C3-AC60FEF0C302}
11.03.2013  20:36    <DIR>          {E81B7E45-3A6A-49B0-969D-2919F972EFD2}
16.01.2013  05:55    <DIR>          {E81C1737-DDC4-40F7-8A7B-67A92BF1E25B}
16.08.2012  05:14    <DIR>          {E825528C-DA68-4BD7-B2CC-A78BD2C91373}
10.11.2012  09:10    <DIR>          {E835C682-DA02-4F6B-B821-D7CAE6840A0F}
14.08.2012  05:06    <DIR>          {E849AE25-72A0-48F8-B492-3C20B25A1B87}
08.07.2012  06:00    <DIR>          {E85FD390-50A6-4C76-9F81-AE11371F4483}
23.12.2012  08:42    <DIR>          {E89739E4-D6DB-4008-893A-7A26EF5898E1}
02.07.2013  15:20    <DIR>          {E89A30D6-8330-4FC4-98F6-96DB7F1317A6}
03.04.2012  19:06    <DIR>          {E8AEE3FA-D75E-4CAF-A2E1-1BDC00EBDE8D}
06.10.2012  08:39    <DIR>          {E8AF23B8-1356-4C4F-AD6F-CFFE5A5D7317}
23.09.2012  19:36    <DIR>          {E8C7B39B-EE77-466F-86A2-7F6434A0F5E3}
11.05.2013  05:06    <DIR>          {E9319120-9B31-447A-8878-B9FA8F8FD452}
25.02.2012  20:15    <DIR>          {E9475F44-DEA1-4821-8AD8-714E7F9EE329}
19.10.2013  06:24    <DIR>          {E94E483D-D3B9-45C5-8039-20473F87DB9B}
21.04.2012  07:41    <DIR>          {E972900F-8CD1-424B-B049-1E8766FC614E}
11.11.2013  18:23    <DIR>          {E9809EAA-FBE9-4CD8-9277-5C342EDC9C40}
06.06.2012  20:11    <DIR>          {E9BE451F-FF38-43A7-AA66-156C04629981}
20.11.2013  23:26    <DIR>          {E9F3DEB7-5C11-4DEA-9C1B-D491A8908F52}
08.04.2012  23:44    <DIR>          {EA065FB9-A643-4219-A6BF-C5DC3BFF5811}
30.05.2013  21:56    <DIR>          {EA21B388-DB41-4BAB-8C2D-C0F57EF5A870}
01.06.2012  04:32    <DIR>          {EABBD213-D32F-4B91-94EA-0F17A058F115}
04.04.2012  08:09    <DIR>          {EABEDEDE-1E9E-4379-ABCE-74D147398E8A}
29.11.2012  09:07    <DIR>          {EAD9EFB0-92F5-4959-8CF5-3873ABA25367}
31.01.2013  17:11    <DIR>          {EB19A7B1-4A9A-4A24-AB40-E95471F3E568}
05.03.2013  17:29    <DIR>          {EB90E13E-A3E4-4A55-83C2-D97B8CEE4C89}
12.01.2013  02:16    <DIR>          {EB9857A4-ECC2-41B2-8E49-8F672C9E922C}
20.11.2013  07:28    <DIR>          {EB9DABB0-95C3-4759-A27D-D6EB879A99C7}
09.06.2012  06:12    <DIR>          {EBD03E2D-ACBD-4C56-9D84-9524EC99C083}
11.01.2013  08:02    <DIR>          {EBEB9EF4-F2FE-4C4B-B379-7FEFC1677B30}
06.06.2012  05:21    <DIR>          {EBEDD855-EC99-41D4-9EEB-30AFC250E229}
07.10.2013  06:03    <DIR>          {EC325BD9-DF50-42AE-8F64-ECA2943DAADC}
19.11.2012  06:45    <DIR>          {EC394034-C189-4C31-AE3C-529F2616C61A}
12.05.2012  11:46    <DIR>          {EC993BC4-DA47-4AF0-8FBD-2EE5B6678D08}
27.01.2013  20:19    <DIR>          {ECA17545-A0A9-479B-9158-C827894562D0}
25.11.2013  19:23    <DIR>          {ECA66C83-66C7-4627-88CA-FCE3544D6A1A}
17.01.2013  07:35    <DIR>          {ECC4A222-90C8-448D-876A-85053F488FFA}
01.05.2012  06:21    <DIR>          {ECF69F28-6DAC-4BCE-B19E-43A4ECA6A254}
25.11.2012  20:47    <DIR>          {ED512337-23CE-47B1-AA2A-A3D871A127B2}
29.06.2013  06:20    <DIR>          {ED8B0EF8-4D31-46D3-837F-8FBBB4E7B4B0}
11.07.2012  12:49    <DIR>          {ED9FAA20-DCC5-4AD1-89F0-1EADF0B05570}
12.02.2013  14:06    <DIR>          {EDC6A50E-786D-481A-BC9F-F48FBD44BD1D}
25.02.2012  20:15    <DIR>          {EE12C8ED-AD40-4CBB-B015-93EFDEB6EF9A}
09.07.2012  20:30    <DIR>          {EEEBF028-D648-46EE-B09F-44C6AD8DFBBC}
10.06.2012  06:02    <DIR>          {EEF05AE9-5382-4988-82AC-99EB48AF4FD6}
28.03.2012  06:19    <DIR>          {EF01C4C8-A21F-447D-A893-63055AA609B8}
31.05.2013  13:43    <DIR>          {EF4501C0-EF22-42F2-86F5-F80188FB5937}
11.04.2012  05:26    <DIR>          {EF5869E6-D53C-46F5-96BF-1E93A4D9845E}
23.05.2013  18:51    <DIR>          {EF79559E-A296-47ED-98EB-A933DC3A13D0}
07.07.2012  05:53    <DIR>          {EF930443-AB84-4C82-B2BA-2A57C2A282BD}
13.10.2013  19:37    <DIR>          {EFEB7229-20A3-41CA-A8B7-4B5FF9D6EFAC}
21.09.2012  16:27    <DIR>          {F021F404-0572-4711-9022-D859B80E0B16}
18.05.2012  20:16    <DIR>          {F0A336F7-5834-43F1-8114-D76E02681E27}
21.03.2013  07:29    <DIR>          {F0E7EF8A-2B5D-4BCA-9866-DB3BC7EB76CF}
25.05.2012  06:11    <DIR>          {F11C9771-2620-41D7-AB4B-269C381BEDAF}
27.10.2013  08:43    <DIR>          {F11DFABD-04E6-489C-A50F-132013F09BED}
01.07.2013  19:06    <DIR>          {F1204CB5-572A-4987-A74C-8F0CA397ED6B}
20.05.2012  19:50    <DIR>          {F1BC76E7-6F05-4C0B-9115-CC32AD22193F}
08.08.2013  20:19    <DIR>          {F1BD401D-CB51-4171-B970-A2159BAB6AB7}
25.02.2012  05:39    <DIR>          {F1C15A0C-13B6-48C3-879D-11BAC316A60A}
19.10.2013  19:20    <DIR>          {F22E6469-C3C8-40B8-810F-A6DE27B5337C}
02.03.2012  07:13    <DIR>          {F2330A91-7B74-4D29-B1C1-287EFC3B96FD}
02.10.2013  17:36    <DIR>          {F2626A4C-4641-4B0D-BD6F-FDABF9A816A7}
03.06.2012  22:23    <DIR>          {F281EA76-26EB-4FB7-99EA-A6253A8822FD}
07.10.2012  17:27    <DIR>          {F2A0E1BA-2DF5-4612-BB52-2E0C5FAFAC7D}
06.05.2013  06:20    <DIR>          {F39ADAD8-E1A8-4920-9A70-9D2CCDD4843E}
31.08.2012  07:46    <DIR>          {F3BD0913-8E6B-400D-BD21-7FB35D022168}
01.03.2012  07:18    <DIR>          {F3DBEA21-9F1F-45DF-BD04-4CE6FA1F1FE0}
08.08.2013  07:11    <DIR>          {F3FCA6F0-E33F-4693-9D6E-56023C04C01E}
16.07.2012  04:57    <DIR>          {F4542D8A-B502-43BF-8B9E-BEAA08610A2F}
16.06.2012  20:05    <DIR>          {F4B47DD1-511E-47F8-ACEB-47836D02DCEE}
30.09.2013  05:32    <DIR>          {F54A3BFC-0DA1-4248-A02D-A5A4E982C2AB}
11.02.2012  03:54    <DIR>          {F55B6F2B-8FC4-47F1-A6AF-075C5D28C778}
21.04.2013  07:55    <DIR>          {F5645E70-CD47-4076-9193-CF9A44A27B9D}
03.05.2012  06:15    <DIR>          {F5671BF2-06C4-4F5C-BE98-F89EC3FA52BE}
29.05.2013  20:03    <DIR>          {F585A049-8EC7-407D-B80E-70E63513C0AC}
24.12.2012  05:47    <DIR>          {F588C6D5-DA0B-4078-8E46-0EA7C5965FCD}
17.09.2013  03:57    <DIR>          {F5CE14FF-3BAF-4AF5-A95B-A5FE1CCAD7CC}
24.04.2013  19:22    <DIR>          {F612DEFB-A37B-4DCB-AF3F-8BDC6FDF1D10}
14.02.2013  13:20    <DIR>          {F6268A65-5726-4EDB-89EF-6D1F283FE958}
15.04.2012  10:26    <DIR>          {F635F7A6-0A78-439A-8E96-5E6F00A6ACFB}
26.03.2013  06:46    <DIR>          {F642CBAA-385A-44A8-93FD-4729FC064B0E}
22.10.2013  16:37    <DIR>          {F6B2E4FA-2B5F-4887-B09B-5573BFE1413D}
02.02.2013  00:00    <DIR>          {F6EAE12C-0C28-4696-A6FF-08FECAC242E6}
08.03.2012  07:16    <DIR>          {F7427B63-43DF-49A5-B7EC-5B6ACF84F50C}
25.09.2012  23:46    <DIR>          {F75529FF-983D-453C-98CC-96B2260F1F37}
19.04.2013  10:27    <DIR>          {F771C3DF-26E7-44DA-8942-FE15E90B4909}
16.08.2012  19:54    <DIR>          {F794ABDD-19F7-41AF-88D6-AE8821DA1DA6}
03.05.2012  15:52    <DIR>          {F82D7EAF-3C35-48EC-99DC-DFD0A566A6BB}
18.06.2012  05:08    <DIR>          {F844F2C9-4881-4B79-BA7A-EA65064FCDBF}
04.05.2013  08:54    <DIR>          {F88FD4C7-6B0C-4F2C-A460-4AEFF373E508}
28.10.2012  11:00    <DIR>          {F8B5EAD0-9728-4FD9-8087-8965E848C0C3}
10.06.2013  03:58    <DIR>          {F8D14EAC-D8D6-40EB-BF78-8D355D3AFC70}
01.12.2012  19:52    <DIR>          {F8E40020-21A0-428A-85A4-3BE733FC0CE2}
25.08.2012  07:15    <DIR>          {F904B19A-C74F-426C-982D-FE12477093C4}
19.03.2012  07:10    <DIR>          {F9AE40DA-E911-41AD-8C94-1B6DC0893F98}
06.03.2013  20:34    <DIR>          {FA10DACB-19BB-4BCC-BCE9-989E8F0AFC7D}
19.05.2012  12:37    <DIR>          {FA5BC753-02BD-4BE0-9785-6F7EB81D9115}
24.06.2013  12:02    <DIR>          {FA6AD2CD-8300-4263-A177-EF17B811A090}
23.04.2012  14:58    <DIR>          {FAFD925D-23F9-457C-A1DF-AF5E71EC6D02}
06.02.2013  02:50    <DIR>          {FB169C39-9463-4729-BE04-A6DE6819F0C4}
10.07.2012  05:06    <DIR>          {FB2AA211-20CD-4D91-AC5E-5BD1CB18EA52}
19.02.2013  13:56    <DIR>          {FB5E29BD-A7DF-4826-88A1-8CA94E728352}
07.11.2013  20:58    <DIR>          {FB6BB124-90E3-4F77-9405-AFD63BBE4F81}
03.10.2013  08:34    <DIR>          {FB6D2877-B555-4548-B931-1A285537B90F}
01.10.2013  11:06    <DIR>          {FB78A5A3-72E8-4074-AA02-7D21CBFAEC0D}
13.09.2013  20:40    <DIR>          {FBA4BE54-D5D6-4ED9-83CE-FD56CB1797B3}
04.11.2012  23:34    <DIR>          {FBC148AF-E2EB-4BB2-875E-2866A58FC6C0}
01.06.2013  07:09    <DIR>          {FC1561AC-1BF2-435F-B9FD-FC7DCEAA8617}
08.03.2012  19:38    <DIR>          {FC68BADB-187A-463B-872D-46241866E014}
31.03.2013  19:04    <DIR>          {FCA82E4D-1628-4F10-B298-A41E66E41935}
24.04.2013  07:15    <DIR>          {FD3E5ED8-4309-4DE7-95C9-99B295B3CDE2}
01.05.2012  08:57    <DIR>          {FD7BA78B-1094-485E-8073-638F2490E1FE}
23.03.2013  09:01    <DIR>          {FD7D8ECC-3DC8-4AA2-9F03-763FC016DC0F}
23.02.2012  07:45    <DIR>          {FD8A09FE-4616-4F5D-8199-AC49D2A96962}
26.05.2012  21:46    <DIR>          {FE2BB4D0-542F-43A4-8469-3280E35FBF57}
18.10.2012  15:49    <DIR>          {FE5CF527-5756-4615-B75A-D63A4C4F29CF}
14.03.2012  05:33    <DIR>          {FE678A49-A065-4201-BCDC-1F90C1471FD8}
19.03.2012  07:10    <DIR>          {FE838F5C-E106-4937-BAD1-579DDA7CD2B9}
04.03.2012  09:13    <DIR>          {FE9F46B4-61CF-45B3-8B9C-0524C1DB2ABA}
06.03.2012  07:19    <DIR>          {FEAFBF1E-5A6F-4BEB-A94A-B87086CF4B24}
11.05.2012  20:48    <DIR>          {FEC50974-D91B-4424-A6F0-BC01E2A0ED56}
20.09.2013  14:03    <DIR>          {FF467D5C-E1BD-4D35-A786-4019C0D512AF}
02.06.2013  09:52    <DIR>          {FF474FDD-8782-4E15-9BB4-C30EEC861AB5}
11.05.2012  20:48    <DIR>          {FF7277EE-4ABC-4A20-83F3-0850A50D9671}
15.09.2013  06:10    <DIR>          {FF8F9273-EF1C-4A07-9ABE-615A095F2440}
21.05.2013  05:01    <DIR>          {FF9076A5-6B26-4982-B16B-3D359A5E3D9E}
23.06.2012  09:47    <DIR>          {FFBEB7B7-11FD-4A77-AE4C-F775EF72B348}
               5 Datei(en),        198.949 Bytes
            1368 Verzeichnis(se), 436.707.872.768 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Boot
 Volumeseriennummer: 204C-3CC0

 Verzeichnis von C:\Program Files (x86)\Common Files

07.06.2018  05:31    <DIR>          .
07.06.2018  05:31    <DIR>          ..
26.06.2015  05:22    <DIR>          Adobe
19.07.2017  07:53    <DIR>          Adobe AIR
28.10.2011  01:10    <DIR>          ATI Technologies
07.02.2012  07:25    <DIR>          Corel
13.09.2012  06:02    <DIR>          DATA BECKER Shared
21.07.2015  22:42    <DIR>          DESIGNER
29.09.2015  13:27    <DIR>          HERMA
20.06.2012  08:11    <DIR>          Hewlett-Packard
20.06.2012  08:11    <DIR>          HP
11.11.2014  19:38    <DIR>          InstallShield
15.01.2014  16:15    <DIR>          MAGIX Services
15.01.2014  16:18    <DIR>          MAGIX Shared
07.02.2012  07:26    <DIR>          Memeo
11.05.2018  19:55    <DIR>          microsoft shared
07.06.2018  05:29    <DIR>          Oracle
07.02.2012  07:24    <DIR>          Protexis
05.04.2013  15:33    <DIR>          PX Storage Engine
14.07.2009  05:20    <DIR>          Services
05.04.2013  15:27    <DIR>          Sonic Shared
14.07.2009  05:20    <DIR>          SpeechEngines
11.11.2014  19:17    <DIR>          Steam
27.10.2011  03:12    <DIR>          SWF Studio
12.02.2012  20:30    <DIR>          System
18.07.2011  22:49    <DIR>          Windows Live
13.11.2017  08:13    <DIR>          Wise Installation Wizard
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se), 436.707.819.520 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Boot
 Volumeseriennummer: 204C-3CC0

 Verzeichnis von C:\Program Files\Common Files

25.07.2017  14:44    <DIR>          .
25.07.2017  14:44    <DIR>          ..
05.04.2013  15:35    <DIR>          Adobe
28.10.2011  01:10    <DIR>          ATI Technologies
25.08.2018  20:58    <DIR>          AV
25.07.2017  14:44    <DIR>          EPSON
29.10.2016  18:00    <DIR>          Logishrd
12.02.2015  07:39    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
12.02.2012  20:30    <DIR>          System
               0 Datei(en),              0 Bytes
              11 Verzeichnis(se), 436.707.762.176 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Boot
 Volumeseriennummer: 204C-3CC0

 Verzeichnis von C:\Users\Arhelger

26.08.2018  13:08    <DIR>          .
26.08.2018  13:08    <DIR>          ..
18.04.2018  05:52    <DIR>          Bcher
14.09.2017  02:28    <DIR>          Contacts
26.08.2018  13:08    <DIR>          Desktop
18.08.2018  22:13    <DIR>          Documents
03.04.2018  06:42    <DIR>          Dokumente
24.08.2018  21:16    <DIR>          Downloads
14.09.2017  02:28    <DIR>          Favorites
03.07.2017  05:35    <DIR>          Filme
04.06.2018  14:14    <DIR>          Jannik Noah
14.09.2017  02:28    <DIR>          Links
14.07.2018  09:08    <DIR>          Louis
14.09.2017  02:28    <DIR>          Music
19.05.2018  11:34    <DIR>          My Games
06.12.2014  16:07            10.381 Nikolaus.xlsx
16.04.2018  06:19    <DIR>          Pictures
21.08.2018  13:18    <DIR>          Sabrina
27.09.2016  06:02    <DIR>          Samsung Link
14.09.2017  02:28    <DIR>          Saved Games
06.04.2018  07:30    <DIR>          Scanner
14.09.2017  02:28    <DIR>          Searches
10.11.2017  07:30               364 Sti_Trace.log
21.08.2018  07:03    <DIR>          Sven
14.09.2017  02:28    <DIR>          Videos
               2 Datei(en),         10.745 Bytes
              23 Verzeichnis(se), 436.707.700.736 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Boot
 Volumeseriennummer: 204C-3CC0

 Verzeichnis von C:\

21.08.2018  12:53    <DIR>          AdwCleaner
11.06.2018  05:14    <DIR>          AeriaGames
21.08.2015  05:05    <DIR>          CorelDRAW Essentials X5
21.08.2018  13:17                57 dllme.txt
26.08.2018  13:09    <DIR>          FRST
07.11.2007  09:00             1.110 globdata.ini
15.04.2014  12:51    <DIR>          history
07.11.2007  09:03           562.688 install.exe
07.11.2007  09:00               843 install.ini
07.11.2007  09:03            76.304 install.res.1028.dll
07.11.2007  09:03            96.272 install.res.1031.dll
07.11.2007  09:03            91.152 install.res.1033.dll
07.11.2007  09:03            97.296 install.res.1036.dll
07.11.2007  09:03            95.248 install.res.1040.dll
07.11.2007  09:03            81.424 install.res.1041.dll
07.11.2007  09:03            79.888 install.res.1042.dll
07.11.2007  09:03            75.792 install.res.2052.dll
07.11.2007  09:03            96.272 install.res.3082.dll
20.08.2018  12:54    <DIR>          KVRT_Data
23.09.2005  00:39           894.976 msdia80.dll
21.08.2018  13:17           455.344 msvcp120.dll
18.10.2017  17:22                 0 NET.INI
20.08.2018  13:20    <DIR>          Program Files
26.08.2018  13:08    <DIR>          Program Files (x86)
25.08.2018  21:10    <DIR>          ProgramData
22.03.2017  06:15                32 PS.log
24.08.2018  21:16           236.232 TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt
27.09.2016  05:51    <DIR>          Upload
15.07.2015  11:30    <DIR>          Users
07.11.2007  09:00             5.686 vcredist.bmp
07.11.2007  09:09         1.442.522 VC_RED.cab
07.11.2007  09:12           232.960 VC_RED.MSI
25.08.2018  21:23    <DIR>          Windows
20.08.2018  12:52             2.604 XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt
              22 Datei(en),      4.624.702 Bytes
              12 Verzeichnis(se), 436.707.639.296 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5128988 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 716728 B
Edge => 0 B
Chrome => 44917723 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Arhelger => 10575417 B
Kids => 0 B

RecycleBin => 0 B
EmptyTemp: => 66.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:09:27 ====
         

Alt 26.08.2018, 12:38   #24
Sabrin@
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (26-08-2018 13:22:07)
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger (Verfügbare Profile: Arhelger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe
(Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Salfeld Computer) C:\Windows\cc\CtlSysUI.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ACHTUNG
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
IFEO\sethc.exe: [Debugger] logonui.exe
GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25]
FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy]
FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy]
FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy]
FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy]
FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( )
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]

Chrome: 
=======
CHR HomePage: Default -> hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a
CHR StartupUrls: Default -> "hxxp://home.1und1.de/"
CHR NewTab: Default ->  Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-26]
CHR Extension: (Google Übersetzer) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21]
CHR Extension: (Präsentationen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21]
CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21]
CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21]
CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21]
CHR Extension: (Tabellen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21]
CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Google Kalender) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21]
CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21]
CHR Extension: (Drucken für Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21]
CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21]
CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21]
CHR Extension: (Google Mail-Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21]
CHR Extension: (IP-Domain-Markierungsfahne) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21]
CHR Extension: (Google Mail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21]
CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert]
R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce))
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-26] (Malwarebytes)
R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce))
S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce))
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt
2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller
2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe
2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe
2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt
2018-08-22 20:15 - 2018-08-26 13:09 - 000130350 _____ C:\Users\Arhelger\Desktop\Fixlog.txt
2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion
2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat
2018-08-22 12:47 - 2018-08-25 21:23 - 000063233 _____ C:\Users\Arhelger\Desktop\Addition.txt
2018-08-22 12:42 - 2018-08-26 13:27 - 000028818 _____ C:\Users\Arhelger\Desktop\FRST.txt
2018-08-22 12:42 - 2018-08-26 13:22 - 000000000 ____D C:\FRST
2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe
2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe
2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe
2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe
2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp
2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso
2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe
2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe
2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso
2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt
2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll
2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt
2018-08-20 13:21 - 2018-08-26 13:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-08-20 13:21 - 2018-08-26 13:20 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-08-20 13:21 - 2018-08-26 13:20 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-08-20 13:21 - 2018-08-26 13:20 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data
2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt
2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx
2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx
2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-26 13:25 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol
2018-08-26 13:25 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger
2018-08-26 13:19 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-08-26 13:18 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl
2018-08-26 13:18 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-26 12:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job
2018-08-26 12:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-26 12:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-26 11:58 - 2017-03-22 10:16 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-08-26 11:57 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc
2018-08-25 21:23 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD}
2018-08-25 21:10 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-08-25 21:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-25 20:58 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV
2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp
2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump
2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP
2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina
2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner
2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven
2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google
2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx
2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla
2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird
2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla
2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld
2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat
2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat
2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg
2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-26 12:52

==================== Ende von FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (26-08-2018 13:28:08)
Gestartet von C:\Users\Arhelger\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled)
Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger
Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version:  - Seiko Epson Corporation)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version:  - )
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG)
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden
MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH)
MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version:  - Markement GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory)
Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version:  - )
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version:  - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated)
Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation)
Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-10-09 09:30 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2012-09-17 06:11 - 2012-09-17 06:11 - 004003408 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\AMocWrapper.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll
2017-04-07 06:42 - 2016-10-31 14:08 - 000249456 _____ () C:\ProgramData\Software\CC\v2\wdrvhook.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe
FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe
FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869
FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900
FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743
FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643
FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676
FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679
FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234
FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900
FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900
FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

22-08-2018 13:34:27 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/26/2018 01:24:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x7cc
Startzeit der fehlerhaften Anwendung: 0x01d43d2f495fed75
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 897c20dd-a922-11e8-af88-e0b9a5d47ad7

Error: (08/26/2018 01:19:15 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/26/2018 12:04:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x89c
Startzeit der fehlerhaften Anwendung: 0x01d43d241c41cc3b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 5bbe8370-a917-11e8-ac1b-e0b9a5d47ad7

Error: (08/26/2018 11:59:10 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/25/2018 09:14:14 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/25/2018 09:06:05 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/25/2018 08:59:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0x01d43ca5bbb55a9d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fad9fee8-a898-11e8-b11b-e0b9a5d47ad7

Error: (08/25/2018 08:54:33 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)


Systemfehler:
=============
Error: (08/26/2018 01:24:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (08/26/2018 01:19:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sfdrv01a
sfsync04

Error: (08/26/2018 01:19:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AVM FRITZ!Powerline Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/26/2018 01:19:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVM FRITZ!Powerline Service erreicht.

Error: (08/26/2018 01:18:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/26/2018 01:18:33 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfdrv01a.sys konnte nicht geladen werden.

Error: (08/26/2018 01:18:33 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfsync04.sys konnte nicht geladen werden.

Error: (08/26/2018 01:09:52 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.


CodeIntegrity:
===================================

Date: 2015-02-12 06:03:46.313
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 06:03:46.250
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 05:51:58.542
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 05:51:58.480
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:13:06.691
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:13:06.676
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:11:24.261
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:11:24.246
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 1526.63 MB
Summe virtueller Speicher: 7150.45 MB
Verfügbarer virtueller Speicher: 4886.68 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:406.76 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS

\\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         

Alt 26.08.2018, 19:57   #25
M-K-D-B
/// TB-Ausbilder
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Servus,



wir kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.






Schritt 1
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 2
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 27.08.2018, 04:45   #26
Sabrin@
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Hallo,

hier die folgenden Ergebnisse.

HitmanPro
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : ARHELGER-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Arhelger-PC\Arhelger
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-08-26 21:12:47
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 35s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 3.035.328
   Files scanned . . . . : 187.274
   Remnants scanned  . . : 854.803 files / 1.993.251 keys

Suspicious files ____________________________________________________________

   C:\Users\Arhelger\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.413.056 bytes
      Age  . . . . . . . : 4.4 days (2018-08-22 12:41:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F5FCA3F9CC34FF7FAC7284F469C6933AE2337529808476802E920B40DA308540
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Arhelger\Desktop\FRST64.exe
      Size . . . . . . . : 2.413.056 bytes
      Age  . . . . . . . : 2.6 days (2018-08-24 05:55:43)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 0A405CB823F9558590163DC92A548721B0A78AF45C2ED8297B2C79CC73902A4B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         
Eset
Code:
ATTFilter
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir	Win32/Thinknice.I eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir	Win64/Thinknice.G eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\indexIE8.html.vir	JS/Lightning.F eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\common.js.vir	JS/Lightning.E eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js.vir	JS/Lightning.B eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\js.js.vir	JS/Lightning.C eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit-ie8.js.vir	JS/Lightning.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit2.0.js.vir	JS/Lightning.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Users\Arhelger\AppData\Local\Temp\Security Systems\Setup.exe.vir	Variante von Win32/Adware.Synatix.A Anwendung	
C:\AdwCleaner\Quarantine\C\Users\Arhelger\AppData\LocalLow\entrusted\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir	Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung	
C:\Users\Arhelger\AppData\Roaming\Kingsoft\office6\update\down\wpsupdate.exe	Variante von Win32/KingSoft.D eventuell unerwünschte Anwendung	
C:\Users\Arhelger\Sabrina\PC\avc-free.exe	Win32/FusionCore.L eventuell unerwünschte Anwendung,Win32/FusionCore.J eventuell unerwünschte Anwendung
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (27-08-2018 05:33:16)
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger &  (Verfügbare Profile: Arhelger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe
(Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Salfeld Computer) C:\Windows\cc\CtlSysUI.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ACHTUNG
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
IFEO\sethc.exe: [Debugger] logonui.exe
GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25]
FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy]
FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy]
FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy]
FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy]
FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( )
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]

Chrome: 
=======
CHR HomePage: Default -> hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a
CHR StartupUrls: Default -> "hxxp://home.1und1.de/"
CHR NewTab: Default ->  Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-27]
CHR Extension: (Google Übersetzer) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21]
CHR Extension: (Präsentationen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21]
CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21]
CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21]
CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21]
CHR Extension: (Tabellen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21]
CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Google Kalender) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21]
CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21]
CHR Extension: (Drucken für Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21]
CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21]
CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21]
CHR Extension: (Google Mail-Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21]
CHR Extension: (IP-Domain-Markierungsfahne) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21]
CHR Extension: (Google Mail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21]
CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert]
R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert]
S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce))
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-27] (Malwarebytes)
R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce))
S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce))
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-27 04:49 - 2018-08-27 04:49 - 000003370 _____ C:\Users\Arhelger\Desktop\Eset.txt
2018-08-26 21:24 - 2018-08-26 21:24 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Arhelger\Desktop\esetonlinescanner_deu.exe
2018-08-26 21:24 - 2018-08-26 21:24 - 000000000 ____D C:\Users\Arhelger\AppData\Local\ESET
2018-08-26 21:11 - 2018-08-26 21:22 - 000000000 ____D C:\ProgramData\HitmanPro
2018-08-26 21:10 - 2018-08-26 21:10 - 011576808 _____ (SurfRight B.V.) C:\Users\Arhelger\Desktop\HitmanPro_x64.exe
2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt
2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller
2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe
2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe
2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt
2018-08-22 20:15 - 2018-08-26 13:09 - 000130350 _____ C:\Users\Arhelger\Desktop\Fixlog.txt
2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion
2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat
2018-08-22 12:47 - 2018-08-26 13:28 - 000063722 _____ C:\Users\Arhelger\Desktop\Addition.txt
2018-08-22 12:42 - 2018-08-27 05:35 - 000028902 _____ C:\Users\Arhelger\Desktop\FRST.txt
2018-08-22 12:42 - 2018-08-27 05:33 - 000000000 ____D C:\FRST
2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe
2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe
2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe
2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe
2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp
2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso
2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe
2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe
2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso
2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt
2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll
2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt
2018-08-20 13:21 - 2018-08-27 02:44 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-08-20 13:21 - 2018-08-26 21:07 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-08-20 13:21 - 2018-08-26 21:06 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-08-20 13:21 - 2018-08-26 21:06 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data
2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt
2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx
2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx
2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-27 05:35 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol
2018-08-27 05:35 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger
2018-08-27 04:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job
2018-08-27 03:36 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-27 03:36 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-26 23:27 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD}
2018-08-26 21:05 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-08-26 21:01 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-26 21:00 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl
2018-08-26 11:58 - 2017-03-22 10:16 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-08-26 11:57 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc
2018-08-25 21:10 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-08-25 21:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-25 20:58 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV
2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp
2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump
2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP
2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina
2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner
2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven
2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google
2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx
2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla
2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird
2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla
2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld
2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat
2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat
2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg
2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-26 12:52

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (27-08-2018 05:35:52)
Gestartet von C:\Users\Arhelger\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled)
Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger
Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version:  - Seiko Epson Corporation)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version:  - )
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG)
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden
MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH)
MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version:  - Markement GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory)
Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version:  - )
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version:  - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated)
Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation)
Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll
2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000029696 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Config\2.7.0.12__f722db7bec59a14b\Tvd.Config.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000112640 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\ApricoIJW.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 006936576 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\axelspringer.dll
2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2018-08-21 06:39 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll
2018-08-21 06:39 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll
2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll
2017-04-07 06:42 - 2016-10-31 14:08 - 000249456 _____ () C:\ProgramData\Software\CC\v2\wdrvhook.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2519664068-3109547711-38441924-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Kids\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe
FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe
FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869
FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900
FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743
FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643
FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676
FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679
FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234
FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900
FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900
FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

22-08-2018 13:34:27 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/26/2018 09:11:13 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (08/26/2018 01:24:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x7cc
Startzeit der fehlerhaften Anwendung: 0x01d43d2f495fed75
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 897c20dd-a922-11e8-af88-e0b9a5d47ad7

Error: (08/26/2018 01:19:15 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/26/2018 12:04:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x89c
Startzeit der fehlerhaften Anwendung: 0x01d43d241c41cc3b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 5bbe8370-a917-11e8-ac1b-e0b9a5d47ad7

Error: (08/26/2018 11:59:10 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/25/2018 09:14:14 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/25/2018 09:06:05 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (08/25/2018 08:59:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0x01d43ca5bbb55a9d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fad9fee8-a898-11e8-b11b-e0b9a5d47ad7


Systemfehler:
=============
Error: (08/27/2018 05:29:05 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (08/27/2018 05:11:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (08/27/2018 05:08:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (08/27/2018 05:05:05 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (08/27/2018 04:44:05 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (08/27/2018 04:35:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (08/27/2018 01:41:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (08/27/2018 12:56:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.


CodeIntegrity:
===================================

Date: 2015-02-12 06:03:46.313
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 06:03:46.250
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 05:51:58.542
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-02-12 05:51:58.480
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:13:06.691
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:13:06.676
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:11:24.261
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-12-12 18:11:24.246
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 1025.08 MB
Summe virtueller Speicher: 7150.45 MB
Verfügbarer virtueller Speicher: 3900.25 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:406.04 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS

\\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         

Alt 27.08.2018, 04:47   #27
Sabrin@
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Beitrag wurde versehentlich doppel eingestellt

Geändert von Sabrin@ (27.08.2018 um 04:54 Uhr)

Alt 27.08.2018, 08:32   #28
M-K-D-B
/// TB-Ausbilder
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Ich sehe keine Malware in den Logdateien.






Abschließende Arbeiten
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (PUP) oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Alt 27.08.2018, 12:02   #29
Sabrin@
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Hallo,

Fixlog
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (27-08-2018 12:20:08) Run:3
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger (Verfügbare Profile: Arhelger)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:20:09 ====
         
Hallo,

vielen lieben Dank. Hat alles super funktioniert.
Ihr seid spietze.

Gruß Sabrin@

Alt 27.08.2018, 14:20   #30
M-K-D-B
/// TB-Ausbilder
 
Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Standard

Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory
funktionier, funktioniert, kaspersky, loswerden, memory, system, troja, trojaner




Ähnliche Themen: Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory


  1. Kaspersky findet Trojan.Multi.GenAutorunReg.a (auf Win 8.1 64)
    Log-Analyse und Auswertung - 20.08.2018 (28)
  2. Windows 7: Kaspersky findet PDM:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 05.11.2017 (49)
  3. Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr
    Log-Analyse und Auswertung - 03.10.2016 (20)
  4. Trojan.Multi.GenAutorunTask.a System Memory
    Log-Analyse und Auswertung - 05.04.2016 (1)
  5. Trojan.Multi.GenAutorun.Task.b in System Memory
    Log-Analyse und Auswertung - 02.02.2016 (19)
  6. Win7 - Packed-multi-multi-packed.gen und HEUR:Trojan.script.iframer
    Log-Analyse und Auswertung - 13.12.2015 (10)
  7. pc ist langsam und kaspersky notfall cd findet trojan-fakeav.win32.tweaker.b
    Plagegeister aller Art und deren Bekämpfung - 18.06.2015 (24)
  8. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  9. Kaspersky findet HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (13)
  10. Kaspersky findet: Trojaner HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (24)
  11. Kaspersky Scan: Gefunden: HiddenObject.Multi.Generic.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (8)
  12. Kaspersky findet trojanisches Programm HEUR:Trojan.Script.generic
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (4)
  13. Kaspersky Gibt warnung vor trojanern gefunden:UDS:DangerousObjekt.Multi.Generic
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  14. UDS:DangerousObject.Multi.Generic von Kaspersky - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2011 (4)
  15. Kaspersky findet trojanisches Programm Trojan.Win32.FakeAV.tcu
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (21)
  16. Kaspersky meldet UDS:DangerousObject.Multi.Generic
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (10)
  17. Kaspersky findet Trojaner Trojan-Downloader.Win32-Zlob.xjd
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (7)

Zum Thema Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory - Hallo, hier das Ergebnis von RogueKiller: Code: Alles auswählen Aufklappen ATTFilter RogueKiller V12.12.32.0 (x64) [Aug 20 2018] (Free) von Adlice Software Mail : hxxp://www.adlice.com/contact/ Feedback : https://forum.adlice.com Website : hxxp://www.adlice.com/download/roguekiller/ - Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory...
Archiv
Du betrachtest: Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.