| |
| |||||||
Log-Analyse und Auswertung: Kaspersky findet Trojan.Multi.GenAutorunReg.a in System MemoryWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.08.2018, 05:09
| #16 |
 |  Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo, hier das Ergebnis von RogueKiller: Code:
ATTFilter RogueKiller V12.12.32.0 (x64) [Aug 20 2018] (Free) von Adlice Software
Mail : hxxp://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Website : hxxp://www.adlice.com/download/roguekiller/
Blog : hxxp://www.adlice.com
Betriebssystem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Gestartet in : Normalmodus
User : Arhelger [Administrator]
Gestartet von : C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe
Modus : Scannen -- Datum : 08/24/2018 21:17:25 (Dauer : 01:45:45)
¤¤¤ Prozesse : 0 ¤¤¤
¤¤¤ Registry : 6 ¤¤¤
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\OCS -> Gefunden
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\OCS -> Gefunden
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Gefunden
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Gefunden
[PUM.StartMenu] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Gefunden
[PUM.StartMenu] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Gefunden
¤¤¤ Tasks : 0 ¤¤¤
¤¤¤ Dateien : 2 ¤¤¤
[PUP.Gen1][Ordner] C:\Users\Arhelger\AppData\Local\PackageAware -> Gefunden
[Hidden.ADS][Stream] C:\ProgramData:BDSDRMHK -> Gefunden
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Hosts-Datei : 0 ¤¤¤
¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤
¤¤¤ Webbrowser : 6 ¤¤¤
[PUP.Gen2][Firefox:Addon] muqiyzzu.default : Amazon Assistant für Firefox [abb@amazon.com] -> Gefunden
[PUP.Gen2][Firefox:Addon] muqiyzzu.default : Video Downloader professional [ffext_basicvideoext@startpage24] -> Gefunden
[PUM.HomePage][Firefox:Config] muqiyzzu.default : user_pref("browser.startup.homepage", "hxxp://home.1und1.de/"); -> Gefunden
[PUM.NewTab][Firefox:Config] muqiyzzu.default : user_pref("browser.newtab.url", "hxxp://home.1und1.de/"); -> Gefunden
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a] -> Gefunden
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [hxxp://home.1und1.de/] -> Gefunden
¤¤¤ MBR-Übeprüfung : ¤¤¤
+++++ PhysicalDrive0: ST310005 24AS SATA Disk Device +++++
--- User ---
[MBR] fe37e38d486bd71b4c8a685f306a97f3
[BSP] 4d6934180cbdae24da90fde5aa48a771 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 901543 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1846566912 | Size: 51200 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1951424512 | Size: 1024 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Das Gerät ist nicht bereit. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Die Anforderung wird nicht unterstützt. )
+++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Das Gerät ist nicht bereit. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Die Anforderung wird nicht unterstützt. )
+++++ PhysicalDrive3: Generic- SD/MMC/MS PRO USB Device +++++
Error reading User MBR! ([15] Das Gerät ist nicht bereit. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Die Anforderung wird nicht unterstützt. )
|
|
25.08.2018, 15:00
| #17 |
| /// TB-Ausbilder   | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Servus,
__________________lass mal RogueKiller nochmal laufen, dann alles entfernen lassen. Im Anschluss bitte nochmal einen FRST-Suchlauf ausführen und beide Logdateien posten. |
|
25.08.2018, 18:14
| #18 |
| | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo,
__________________habe RogueKiller nochmal laufen lassen und alles gefundene entfernt. Hier die neuen Logdateien. Kurze Frage zwischendurch, wäre es sinnvoll Kaspersky schon zu deinstallieren, oder besser noch nicht? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (25-08-2018 19:02:44)
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger (Verfügbare Profile: Arhelger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe
(Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe
(Salfeld Computer) C:\Windows\cc\CtlSysUI.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
IFEO\sethc.exe: [Debugger] logonui.exe
GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation)
BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25]
FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy]
FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy]
FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy]
FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy]
FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-08-21]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( )
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]
Chrome:
=======
CHR NewTab: Default -> Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-25]
CHR Extension: (Google Translate) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21]
CHR Extension: (Slides) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21]
CHR Extension: (Kaspersky Protection) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-08-21]
CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21]
CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21]
CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21]
CHR Extension: (Sheets) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21]
CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Google Calendar) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21]
CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21]
CHR Extension: (Print for Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21]
CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21]
CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21]
CHR Extension: (Google Mail Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21]
CHR Extension: (IP Domain Country Flag) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21]
CHR Extension: (Gmail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert]
R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe [619640 2018-02-28] (AO Kaspersky Lab)
R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\vssbridge64.exe [416560 2018-08-21] (AO Kaspersky Lab)
S3 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce))
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [528576 2018-02-20] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [72904 2017-12-27] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [122056 2018-02-02] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [87752 2018-07-20] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [219328 2018-08-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1193160 2018-08-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1127104 2018-08-21] (AO Kaspersky Lab)
R1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-02-12] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [58056 2018-01-15] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [83496 2017-12-11] (AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50648 2017-05-30] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81632 2017-11-07] (AO Kaspersky Lab)
R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [161592 2018-07-20] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [203968 2018-02-24] (AO Kaspersky Lab)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-25] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-25] (Malwarebytes)
R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce))
S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce))
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 cpuz134; \??\C:\Users\Arhelger\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt
2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller
2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe
2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe
2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt
2018-08-22 20:15 - 2018-08-22 20:21 - 000129528 _____ C:\Users\Arhelger\Desktop\Fixlog.txt
2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion
2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat
2018-08-22 12:47 - 2018-08-24 06:01 - 000068498 _____ C:\Users\Arhelger\Desktop\Addition.txt
2018-08-22 12:42 - 2018-08-25 19:05 - 000032826 _____ C:\Users\Arhelger\Desktop\FRST.txt
2018-08-22 12:42 - 2018-08-25 19:02 - 000000000 ____D C:\FRST
2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe
2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe
2018-08-21 21:05 - 2018-08-21 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2018-08-21 21:04 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2018-08-21 21:03 - 2018-08-21 21:03 - 001193160 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2018-08-21 21:03 - 2018-08-21 21:03 - 001127104 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2018-08-21 21:03 - 2018-08-21 21:03 - 000219328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2018-08-21 21:03 - 2018-08-21 21:03 - 000152360 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe
2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe
2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp
2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso
2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe
2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe
2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso
2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt
2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll
2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt
2018-08-20 13:21 - 2018-08-25 17:00 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-08-20 13:21 - 2018-08-25 17:00 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-08-20 13:21 - 2018-08-25 17:00 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-08-20 13:21 - 2018-08-25 16:59 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data
2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt
2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx
2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx
2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-25 19:03 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol
2018-08-25 19:03 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger
2018-08-25 18:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job
2018-08-25 17:13 - 2012-04-25 13:54 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-25 17:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-25 17:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-25 17:03 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD}
2018-08-25 16:59 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-08-25 16:57 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-25 16:56 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl
2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp
2018-08-21 21:06 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV
2018-08-21 21:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-21 21:04 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump
2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP
2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina
2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner
2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven
2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google
2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-08-20 14:29 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc
2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx
2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla
2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird
2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla
2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld
2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat
2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat
2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-04-23 06:21 - 2015-04-23 06:21 - 004218880 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup504_slim.exe
2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-20 14:40 - 2015-04-20 14:40 - 000000000 ___SH () C:\Users\Arhelger\AppData\Local\LumaEmu
2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg
2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db
Einige Dateien in TEMP:
====================
2018-08-24 21:16 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Users\Arhelger\AppData\Local\Temp\dllnt_dump.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-16 17:16
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (25-08-2018 19:06:29)
Gestartet von C:\Users\Arhelger\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled)
Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger
Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - )
Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version: - Seiko Epson Corporation)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - )
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG)
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden
MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH)
MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory)
Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version: - )
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arhelger\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {3975816E-C543-4A8E-97CB-45685403F54C} - System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => C:\Windows\system32\pcalua.exe -a "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster\12400-annihilator-v09.exe" -d "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster"
Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated)
Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation)
Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-10-09 09:30 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000029696 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Config\2.7.0.12__f722db7bec59a14b\Tvd.Config.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000112640 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\ApricoIJW.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 006936576 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\axelspringer.dll
2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll
2018-08-21 21:04 - 2018-08-21 21:04 - 000864112 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\kpcengine.2.3.dll
2017-04-07 06:42 - 2016-10-31 14:08 - 000249456 _____ () C:\ProgramData\Software\CC\v2\wdrvhook.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [232]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe
FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe
FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869
FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900
FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743
FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643
FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676
FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679
FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234
FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900
FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900
FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
22-08-2018 13:34:27 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/25/2018 05:02:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1f34
Startzeit der fehlerhaften Anwendung: 0x01d43c84a0036916
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e1bdcbed-a877-11e8-941f-e0b9a5d47ad7
Error: (08/25/2018 04:57:53 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/24/2018 09:02:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0xbf0
Startzeit der fehlerhaften Anwendung: 0x01d43bdcfc82532e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 3bf15e64-a7d0-11e8-9bde-e0b9a5d47ad7
Error: (08/24/2018 05:50:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1ba0
Startzeit der fehlerhaften Anwendung: 0x01d43b5d88610ddf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: c8b911cf-a750-11e8-93f0-e0b9a5d47ad7
Error: (08/24/2018 05:45:08 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/23/2018 12:50:16 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/23/2018 12:38:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1ea0
Startzeit der fehlerhaften Anwendung: 0x01d43acd7799a6f5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: b684b998-a6c0-11e8-a1bd-e0b9a5d47ad7
Error: (08/23/2018 12:33:56 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Systemfehler:
=============
Error: (08/25/2018 06:54:23 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (08/25/2018 05:36:22 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (08/25/2018 05:04:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (08/25/2018 04:59:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sfdrv01a
sfsync04
Error: (08/25/2018 04:58:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AVM FRITZ!Powerline Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/25/2018 04:58:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVM FRITZ!Powerline Service erreicht.
Error: (08/25/2018 04:56:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/25/2018 04:56:18 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfdrv01a.sys konnte nicht geladen werden.
CodeIntegrity:
===================================
Date: 2015-02-12 06:03:46.313
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 06:03:46.250
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 05:51:58.542
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 05:51:58.480
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:13:06.691
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:13:06.676
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:11:24.261
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:11:24.246
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 750.52 MB
Summe virtueller Speicher: 7150.45 MB
Verfügbarer virtueller Speicher: 4580.82 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:405.68 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS
\\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende von Addition.txt ============================
|
|
25.08.2018, 19:46
| #19 |
| /// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Servus, ja, Kaspersky kannst du eigentlich nun deinstallieren. Anschließend bitte neue Logdateien von FRST. |
|
25.08.2018, 20:26
| #20 |
| | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo, Kaspersky ist deinstalliert, und das die neuen Logdateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (25-08-2018 21:17:01)
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger (Verfügbare Profile: Arhelger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe
(Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Salfeld Computer) C:\Windows\cc\CtlSysUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
IFEO\sethc.exe: [Debugger] logonui.exe
GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Keine Datei
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25]
FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy]
FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy]
FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy]
FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy]
FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( )
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]
Chrome:
=======
CHR HomePage: Default -> hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a
CHR StartupUrls: Default -> "hxxp://home.1und1.de/"
CHR NewTab: Default -> Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-25]
CHR Extension: (Google Übersetzer) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21]
CHR Extension: (Präsentationen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21]
CHR Extension: (Kaspersky Protection) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-08-21]
CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21]
CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21]
CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21]
CHR Extension: (Tabellen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21]
CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Google Kalender) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21]
CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21]
CHR Extension: (Drucken für Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21]
CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21]
CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21]
CHR Extension: (Google Mail-Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21]
CHR Extension: (IP-Domain-Markierungsfahne) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21]
CHR Extension: (Google Mail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21]
CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert]
R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce))
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-25] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-25] (Malwarebytes)
R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce))
S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce))
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 cpuz134; \??\C:\Users\Arhelger\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt
2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller
2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe
2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe
2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt
2018-08-22 20:15 - 2018-08-22 20:21 - 000129528 _____ C:\Users\Arhelger\Desktop\Fixlog.txt
2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion
2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat
2018-08-22 12:47 - 2018-08-25 19:08 - 000066202 _____ C:\Users\Arhelger\Desktop\Addition.txt
2018-08-22 12:42 - 2018-08-25 21:21 - 000029356 _____ C:\Users\Arhelger\Desktop\FRST.txt
2018-08-22 12:42 - 2018-08-25 21:17 - 000000000 ____D C:\FRST
2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe
2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe
2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe
2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe
2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp
2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso
2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe
2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe
2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso
2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt
2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll
2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt
2018-08-20 13:21 - 2018-08-25 21:15 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-08-20 13:21 - 2018-08-25 21:15 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-08-20 13:21 - 2018-08-25 21:15 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-08-20 13:21 - 2018-08-25 21:15 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data
2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt
2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx
2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx
2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-25 21:20 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol
2018-08-25 21:20 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger
2018-08-25 21:15 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-08-25 21:13 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl
2018-08-25 21:13 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc
2018-08-25 21:13 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-25 21:11 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-25 21:11 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-25 21:10 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-08-25 21:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-25 20:58 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV
2018-08-25 18:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job
2018-08-25 17:03 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD}
2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp
2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump
2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP
2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina
2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner
2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven
2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google
2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx
2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla
2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird
2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla
2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld
2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat
2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat
2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-04-23 06:21 - 2015-04-23 06:21 - 004218880 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup504_slim.exe
2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-20 14:40 - 2015-04-20 14:40 - 000000000 ___SH () C:\Users\Arhelger\AppData\Local\LumaEmu
2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg
2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db
Einige Dateien in TEMP:
====================
2018-08-24 21:16 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Users\Arhelger\AppData\Local\Temp\dllnt_dump.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-16 17:16
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (25-08-2018 21:23:05)
Gestartet von C:\Users\Arhelger\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled)
Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger
Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - )
Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version: - Seiko Epson Corporation)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - )
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG)
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden
MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH)
MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory)
Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version: - )
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arhelger\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {3975816E-C543-4A8E-97CB-45685403F54C} - System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => C:\Windows\system32\pcalua.exe -a "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster\12400-annihilator-v09.exe" -d "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster"
Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated)
Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation)
Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-10-09 09:30 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2012-09-17 06:11 - 2012-09-17 06:11 - 004003408 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\AMocWrapper.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [232]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe
FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe
FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869
FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900
FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743
FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643
FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676
FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679
FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234
FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900
FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900
FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
22-08-2018 13:34:27 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/25/2018 09:14:14 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2018 09:06:05 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2018 08:59:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0x01d43ca5bbb55a9d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fad9fee8-a898-11e8-b11b-e0b9a5d47ad7
Error: (08/25/2018 08:54:33 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2018 05:02:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1f34
Startzeit der fehlerhaften Anwendung: 0x01d43c84a0036916
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e1bdcbed-a877-11e8-941f-e0b9a5d47ad7
Error: (08/25/2018 04:57:53 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/24/2018 09:02:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0xbf0
Startzeit der fehlerhaften Anwendung: 0x01d43bdcfc82532e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 3bf15e64-a7d0-11e8-9bde-e0b9a5d47ad7
Error: (08/24/2018 05:50:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1ba0
Startzeit der fehlerhaften Anwendung: 0x01d43b5d88610ddf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: c8b911cf-a750-11e8-93f0-e0b9a5d47ad7
Systemfehler:
=============
Error: (08/25/2018 09:20:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (08/25/2018 09:15:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sfdrv01a
sfsync04
Error: (08/25/2018 09:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AVM FRITZ!Powerline Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/25/2018 09:14:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVM FRITZ!Powerline Service erreicht.
Error: (08/25/2018 09:13:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/25/2018 09:13:20 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfdrv01a.sys konnte nicht geladen werden.
Error: (08/25/2018 09:13:19 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfsync04.sys konnte nicht geladen werden.
Error: (08/25/2018 09:06:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sfdrv01a
sfsync04
CodeIntegrity:
===================================
Date: 2015-02-12 06:03:46.313
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 06:03:46.250
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 05:51:58.542
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 05:51:58.480
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:13:06.691
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:13:06.676
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:11:24.261
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:11:24.246
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 1510.76 MB
Summe virtueller Speicher: 7150.45 MB
Verfügbarer virtueller Speicher: 4890.52 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:406.71 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS
\\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende von Addition.txt ============================
|
|
26.08.2018, 09:21
| #21 |
| /// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Servus, Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
|
26.08.2018, 12:36
| #22 |
| | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo, Aufgabe erledigt Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (26-08-2018 13:08:52) Run:2
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger (Verfügbare Profile: Arhelger)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
IFEO\sethc.exe: [Debugger] logonui.exe
GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Keine Datei
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
S3 cpuz134; \??\C:\Users\Arhelger\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
2015-04-23 06:21 - 2015-04-23 06:21 - 004218880 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup504_slim.exe
2015-04-20 14:40 - 2015-04-20 14:40 - 000000000 ___SH () C:\Users\Arhelger\AppData\Local\LumaEmu
CustomCLSID: HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arhelger\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe
Task: {3975816E-C543-4A8E-97CB-45685403F54C} - System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => C:\Windows\system32\pcalua.exe -a "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster\12400-annihilator-v09.exe" -d "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster"
AlternateDataStreams: C:\Users\Public\AppData:CSM [232]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sethc.exe" => erfolgreich entfernt
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => erfolgreich entfernt
"HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C500C267-63BF-451F-8797-4D720C9A2ED9}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C500C267-63BF-451F-8797-4D720C9A2ED9} => nicht gefunden
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\cpuz134" => erfolgreich entfernt
cpuz134 => Dienst erfolgreich entfernt
C:\Program Files (x86)\ccsetup504_slim.exe => erfolgreich verschoben
C:\Users\Arhelger\AppData\Local\LumaEmu => erfolgreich verschoben
"HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt4" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3975816E-C543-4A8E-97CB-45685403F54C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3975816E-C543-4A8E-97CB-45685403F54C}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6A91FDCB-94AF-4D97-9C80-E46395E39257}" => erfolgreich entfernt
C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 204C-3CC0
Verzeichnis von C:\Program Files
20.08.2018 13:20 <DIR> .
20.08.2018 13:20 <DIR> ..
05.04.2013 15:32 <DIR> Adobe
28.10.2011 01:09 <DIR> ATI
28.10.2011 01:10 <DIR> ATI Technologies
08.07.2017 10:15 <DIR> BeamNG.drive
25.07.2017 14:44 <DIR> Common Files
11.02.2013 13:54 <DIR> DIFX
15.03.2017 15:30 <DIR> DVD Maker
07.02.2012 07:22 <DIR> Google
15.11.2017 07:15 <DIR> Internet Explorer
07.06.2018 05:27 <DIR> Java
29.10.2016 17:57 <DIR> Logitech
20.08.2018 13:20 <DIR> Malwarebytes
12.04.2011 10:28 <DIR> Microsoft Games
07.02.2012 09:13 <DIR> Microsoft Office
28.06.2018 05:48 <DIR> Microsoft Office 15
14.06.2017 04:32 <DIR> Microsoft Silverlight
14.07.2009 07:32 <DIR> MSBuild
07.02.2012 07:24 <DIR> PlayReady
28.10.2011 01:20 <DIR> Realtek
01.02.2017 10:48 <DIR> Recuva
14.07.2009 07:32 <DIR> Reference Assemblies
02.02.2017 07:18 <DIR> SAMSUNG
03.07.2017 05:49 <DIR> VideoLAN
26.07.2013 22:44 <DIR> Windows Defender
28.04.2014 13:15 <DIR> Windows Live
12.02.2012 20:30 <DIR> Windows Mail
15.11.2017 07:15 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
12.02.2012 20:30 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
12.02.2012 20:30 <DIR> Windows Sidebar
25.04.2016 06:18 <DIR> WinPcap
0 Datei(en), 0 Bytes
34 Verzeichnis(se), 436.708.302.848 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 204C-3CC0
Verzeichnis von C:\Program Files (x86)
26.08.2018 13:08 <DIR> .
26.08.2018 13:08 <DIR> ..
26.06.2015 05:22 <DIR> Adobe
26.03.2014 15:28 <DIR> af0.net
01.02.2017 08:43 <DIR> Aiseesoft Studio
28.10.2011 01:11 <DIR> AMD APP
30.12.2016 06:40 <DIR> Anvsoft
22.03.2017 06:15 <DIR> Areca
28.10.2011 01:09 <DIR> ATI Technologies
15.09.2016 06:22 <DIR> AviSynth
02.01.2013 08:01 <DIR> Brother
16.09.2015 07:03 <DIR> Buhl
18.08.2017 06:15 <DIR> Calibre2
10.11.2017 11:06 <DIR> Canon
07.06.2018 05:31 <DIR> Common Files
07.02.2012 07:22 <DIR> Corel
29.11.2017 14:46 <DIR> Cornelsen
22.03.2017 06:15 <DIR> CyberLink
23.08.2013 18:51 <DIR> DATA BECKER
19.05.2018 12:15 <DIR> EasyAntiCheat
14.07.2018 09:06 <DIR> Epic Games
06.04.2018 07:22 <DIR> epson
06.04.2018 06:45 <DIR> EPSON Software
25.09.2015 06:56 <DIR> Exact Audio Copy
03.03.2014 08:30 <DIR> Foxit Software
10.06.2015 05:02 <DIR> Freemake
14.04.2014 06:59 <DIR> FRITZ!
14.02.2012 14:00 <DIR> FRITZ!Box
14.02.2012 14:00 <DIR> FRITZ!BoxPrint
25.07.2017 05:57 <DIR> FRITZ!Powerline
21.08.2018 06:38 <DIR> Google
28.02.2014 08:02 <DIR> gs
29.09.2015 13:27 <DIR> HERMA
22.10.2015 05:14 <DIR> HP
15.11.2017 07:15 <DIR> Internet Explorer
01.03.2018 15:05 <DIR> ISL
21.08.2015 05:01 <DIR> Kaspersky Internet Security 2012
25.08.2018 21:10 <DIR> Kaspersky Lab
30.08.2014 09:07 <DIR> Kingsoft
27.12.2013 18:30 <DIR> Landwirtschafts Simulator 2011
15.01.2014 16:16 <DIR> MAGIX
24.02.2012 15:46 <DIR> MAGIX-Online-Druck-Service
07.02.2012 07:26 <DIR> MARKEMENT
07.02.2012 07:26 <DIR> Mediathek
29.08.2013 18:09 <DIR> Medion MediaPack 2
07.02.2012 07:26 <DIR> Memeo
13.05.2015 04:07 <DIR> Microsoft Application Virtualization Client
09.10.2014 09:40 <DIR> Microsoft Office
14.06.2017 04:32 <DIR> Microsoft Silverlight
28.11.2013 08:54 <DIR> Microsoft SkyDrive
18.07.2011 22:55 <DIR> Microsoft SQL Server Compact Edition
17.09.2014 06:13 <DIR> Microsoft WSE
16.05.2014 06:19 <DIR> Microsoft.NET
19.09.2016 10:49 <DIR> Mozilla Firefox
18.08.2018 21:52 <DIR> Mozilla Maintenance Service
18.08.2018 16:29 <DIR> Mozilla Thunderbird
14.09.2017 06:05 <DIR> Mp3tag
14.07.2009 07:32 <DIR> MSBuild
10.05.2012 06:11 <DIR> MSECache
15.01.2014 16:15 <DIR> MSXML 4.0
07.02.2012 07:26 <DIR> myMugle
09.06.2015 06:01 <DIR> Opera
08.07.2016 06:27 <DIR> PDF24
10.09.2012 13:13 <DIR> ProtectDisc Driver Installer
28.10.2011 01:20 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
07.11.2016 08:25 <DIR> SaalDesignSoftware
18.10.2017 17:22 <DIR> Salfeld
20.06.2017 12:52 <DIR> Samsung
04.09.2014 15:43 <DIR> Sinner_Kochbuch_CD
25.11.2015 06:44 <DIR> StickRoot
09.10.2015 04:06 <DIR> Ulead PhotoImpact 11
14.09.2016 06:17 <DIR> Universal Media Server
03.06.2015 05:27 <DIR> VideoLAN
07.02.2012 07:22 <DIR> watchmi
16.01.2017 10:56 <DIR> Will Software
26.07.2013 22:44 <DIR> Windows Defender
28.04.2014 13:16 <DIR> Windows Live
12.02.2012 20:30 <DIR> Windows Mail
15.11.2017 07:15 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
12.02.2012 20:30 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
12.02.2012 20:30 <DIR> Windows Sidebar
14.05.2018 05:56 <DIR> WISO
0 Datei(en), 0 Bytes
85 Verzeichnis(se), 436.708.233.216 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 204C-3CC0
Verzeichnis von C:\ProgramData
25.08.2018 21:10 <DIR> .
25.08.2018 21:10 <DIR> ..
26.06.2015 05:22 <DIR> Adobe
28.10.2011 01:10 <DIR> AMD
18.04.2018 13:17 <DIR> AomeiBR
24.02.2016 13:59 <DIR> Apowersoft
08.03.2017 10:03 <DIR> Ashampoo
28.10.2011 01:15 <DIR> ATI
23.07.2015 13:31 <DIR> AVAST Software
01.08.2018 20:07 <DIR> Buhl Data Service GmbH
25.07.2017 08:18 <DIR> CanonIJWSpt
13.09.2012 06:02 <DIR> CD-DVD Druckerei 7
07.02.2012 07:24 <DIR> Corel
02.11.2011 11:52 <DIR> CyberLink
13.09.2012 06:02 <DIR> DATA BECKER Downloads
19.05.2018 11:40 <DIR> Epic
10.11.2017 07:25 <DIR> Epson
10.06.2015 05:02 <DIR> Freemake
28.02.2014 08:20 <DIR> FreePDF
07.02.2012 07:22 <DIR> Google
20.06.2012 08:16 <DIR> HP
20.06.2012 08:12 <DIR> HP Product Assistant
14.04.2014 06:56 <DIR> ISDNWatch
21.08.2018 21:01 <DIR> Kaspersky Lab Setup Files
07.02.2012 07:28 <DIR> Kaspersky Rescue Disk 10
30.08.2014 09:08 <DIR> Kingsoft
29.10.2016 18:00 <DIR> Logishrd
15.01.2014 16:16 <DIR> MAGIX
20.08.2018 13:20 <DIR> Malwarebytes
21.05.2018 15:14 <DIR> McAfee
27.05.2015 14:43 <DIR> Microsoft Help
28.11.2013 08:54 <DIR> Microsoft OneDrive
29.01.2018 07:23 588 Microsoft.SqlServer.Compact.400.32.bc
25.03.2014 08:45 <DIR> Mozilla
25.11.2017 14:40 <DIR> NFS
31.03.2014 12:27 262.144 ntuser.dat
09.05.2017 06:30 <DIR> Oracle
13.05.2018 10:22 <DIR> Package Cache
18.02.2012 09:14 <DIR> Protexis
04.07.2013 07:59 <DIR> regid.1986-12.com.adobe
28.06.2018 05:49 <DIR> regid.1991-06.com.microsoft
25.08.2018 06:16 <DIR> RogueKiller
20.06.2017 12:53 <DIR> Samsung
02.03.2017 18:21 <DIR> Skype
07.04.2017 06:42 <DIR> Software
25.07.2017 14:58 <DIR> Sony Corporation
18.07.2011 23:13 <DIR> Sun
02.11.2011 11:57 <DIR> Temp
09.06.2015 05:49 <DIR> TuneUp Software
07.02.2012 07:22 <DIR> TvdPersonal
25.07.2017 14:59 <DIR> UDL
14.09.2016 05:18 <DIR> UMS
09.02.2012 10:11 <DIR> VirtualizedApplications
20.06.2012 08:14 <DIR> WEBREG
2 Datei(en), 262.732 Bytes
52 Verzeichnis(se), 436.708.171.776 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 204C-3CC0
Verzeichnis von C:\Users\Arhelger\AppData\Roaming
19.05.2018 12:15 <DIR> .
19.05.2018 12:15 <DIR> ..
25.09.2015 06:56 <DIR> AccurateRip
12.12.2017 06:50 <DIR> Adobe
06.04.2015 10:47 132 Adobe CS5-Voreinstellungen fr BMP-Format
31.12.2017 17:23 <DIR> Ahnenblatt
16.09.2016 05:27 <DIR> Anvsoft
02.02.2017 06:57 <DIR> Apowersoft
07.02.2012 07:29 <DIR> ATI
27.09.2015 20:00 <DIR> Avery
29.01.2018 06:53 <DIR> Buhl
08.02.2012 07:22 <DIR> Buhl Data Service
08.12.2015 13:31 <DIR> Buhl Data Service GmbH
18.08.2017 06:20 <DIR> calibre
10.11.2017 07:15 <DIR> Canon
07.01.2013 16:01 <DIR> com.adobe.downloadassistant.AdobeDownloadAssistant
18.02.2012 09:15 <DIR> Corel
29.11.2017 14:45 <DIR> Cornelsen
16.03.2013 18:42 <DIR> DataDesign
11.04.2018 06:29 <DIR> DevExpress
07.05.2015 09:23 <DIR> Dropbox
13.09.2016 11:36 <DIR> dvdcss
28.08.2013 14:24 <DIR> DVDVideoSoft
25.09.2015 06:56 <DIR> EAC
19.05.2018 12:15 <DIR> EasyAntiCheat
10.11.2017 07:25 <DIR> EPSON
22.08.2014 20:32 <DIR> Flo & Seb Engineering
03.03.2014 08:31 <DIR> Foxit Software
14.04.2014 07:00 <DIR> FRITZ!
14.04.2014 06:56 <DIR> FRITZ!fax fr FRITZ!Box
15.02.2013 13:27 <DIR> GARMIN
16.05.2017 22:27 <DIR> Google
20.06.2012 08:15 <DIR> HP
22.10.2015 09:55 <DIR> HpUpdate
07.02.2012 07:28 <DIR> Identities
30.08.2014 09:07 <DIR> Kingsoft
29.10.2016 18:03 <DIR> Logishrd
29.10.2016 18:00 <DIR> Logitech
14.10.2011 13:27 <DIR> Macromedia
15.01.2014 16:25 <DIR> MAGIX
12.04.2011 10:28 <DIR> Media Center Programs
18.08.2018 16:29 <DIR> Mozilla
14.09.2017 06:08 <DIR> Mp3tag
01.04.2014 06:06 <DIR> Mugle
22.09.2015 15:36 <DIR> Nero
16.07.2015 08:08 <DIR> One Click Root
10.12.2013 08:19 <DIR> OpenOffice
09.06.2015 06:01 <DIR> Opera Software
16.05.2014 06:18 <DIR> ProtectDisc
20.06.2013 15:39 <DIR> Rovio
14.05.2018 05:40 <DIR> Rovio Entertainment Ltd
06.10.2015 07:21 <DIR> SaalDesignSoftware
07.04.2017 05:44 <DIR> Salfeld
27.09.2016 05:50 <DIR> Samsung
02.03.2017 18:21 <DIR> Skype
08.10.2014 15:22 <DIR> SoftGrid Client
13.09.2016 08:00 <DIR> Sun
18.08.2018 16:29 <DIR> Thunderbird
07.02.2012 09:14 <DIR> TP
09.06.2015 05:50 <DIR> TuneUp Software
15.12.2017 06:55 <DIR> vlc
11.06.2018 05:19 <DIR> WhatsApp
16.02.2012 20:03 <DIR> Windows Live Writer
14.03.2016 06:54 <DIR> YDP
13.04.2015 17:17 <DIR> {466A0DFA-C85C-4714-8AFE-2F0A00C73020}
1 Datei(en), 132 Bytes
64 Verzeichnis(se), 436.708.114.432 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 204C-3CC0
Verzeichnis von C:\Users\Arhelger\AppData\Local
26.08.2018 13:08 <DIR> .
26.08.2018 13:08 <DIR> ..
25.06.2018 05:04 <DIR> Adobe
15.01.2015 08:53 1.456 Adobe Fr Web speichern 12.0 Prefs
01.02.2017 08:44 <DIR> Aiseesoft Studio
07.02.2012 07:29 <DIR> AMD
02.02.2017 06:57 <DIR> Apowersoft
13.02.2012 14:47 <DIR> Apps
07.02.2012 07:29 <DIR> ATI
05.10.2017 07:42 <DIR> Buhl
08.02.2012 07:22 <DIR> Buhl Data Service
16.09.2015 07:08 <DIR> Buhl Data Service GmbH
18.08.2017 06:19 <DIR> calibre-cache
15.07.2015 19:54 <DIR> CEF
20.04.2015 14:40 <DIR> CrashRpt
27.06.2017 18:18 <DIR> DataDesign
16.07.2016 15:12 9.728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.09.2016 06:21 <DIR> Deployment
16.08.2018 05:22 <DIR> Diagnostics
20.06.2017 12:49 <DIR> Downloaded Installations
13.08.2017 10:57 <DIR> ElevatedDiagnostics
19.05.2018 11:39 <DIR> EpicGamesLauncher
11.09.2013 12:13 <DIR> Evernote
12.11.2014 08:57 <DIR> FlatOut Ultimate Carnage
13.09.2016 08:19 <DIR> fontconfig
19.05.2018 12:16 <DIR> FortniteGame
04.07.2013 06:50 <DIR> FreemakeVideoConverter
14.04.2014 07:00 <DIR> FRITZ!
11.02.2013 16:16 <DIR> GARMIN_Corp
30.08.2017 06:35 162.752 GDIPFONTCACHEV1.DAT
21.08.2018 06:39 <DIR> Google
10.06.2015 10:55 <DIR> GWX
20.06.2012 08:15 <DIR> HP
01.03.2018 15:21 <DIR> ISL
30.08.2014 09:12 <DIR> Kingsoft
22.08.2014 08:08 <DIR> Macromedia
12.09.2016 15:40 <DIR> Mad.Max.Fury.Road.2015
24.02.2012 15:56 <DIR> MAGIX
06.10.2016 11:07 <DIR> Microsoft
28.11.2013 09:19 <DIR> Microsoft Games
13.02.2012 07:00 <DIR> Microsoft Help
25.03.2014 08:45 <DIR> Mozilla
19.05.2018 12:19 <DIR> NVIDIA Corporation
09.06.2015 06:01 <DIR> Opera Software
28.02.2014 07:56 <DIR> PDF24
14.09.2016 05:53 <DIR> Plex Media Server
07.02.2012 07:29 <DIR> Power2Go
29.08.2013 17:51 <DIR> Program Files
04.07.2013 06:48 <DIR> Programs
18.10.2013 03:23 7.605 Resmon.ResmonCfg
11.03.2018 11:24 <DIR> Roblox
20.06.2017 12:57 <DIR> Samsung
02.03.2017 13:35 <DIR> Skype
07.02.2012 09:14 <DIR> SoftGrid Client
15.05.2018 05:40 <DIR> SquirrelTemp
26.08.2018 13:04 <DIR> Temp
14.09.2014 19:09 <DIR> Tempcf9273a2e904d339f0ed2becfb17781c
14.09.2014 19:09 <DIR> Tempd25b0f1338bfaf6c24348888ed762d79
22.08.2014 06:32 <DIR> Thunderbird
09.06.2015 05:50 <DIR> TuneUp Software
19.05.2018 12:16 <DIR> UnrealEngine
19.05.2018 11:39 <DIR> UnrealEngineLauncher
16.05.2014 06:56 <DIR> VirtualStore
07.02.2012 09:12 17.408 WebpageIcons.db
11.06.2018 05:19 <DIR> WhatsApp
19.09.2017 06:50 <DIR> Windows Live
16.05.2014 10:06 <DIR> Windows Live Writer
10.11.2017 11:20 <DIR> WISO Mein Geld 365 Professional
24.02.2012 15:56 <DIR> Xara
15.07.2015 09:22 <DIR> Xmarks
09.05.2012 19:22 <DIR> {002C1CFA-5AAE-4913-BA60-6A8B1ECD364E}
09.02.2013 19:47 <DIR> {00E74972-6619-47F8-8E27-E5286E812A4F}
09.04.2012 16:31 <DIR> {00F5DB17-1F4D-413E-90BE-25669B118A1F}
08.03.2012 19:38 <DIR> {0137D1E7-C012-4D90-8CD0-5D150B52CBD4}
12.10.2012 09:21 <DIR> {0150FB70-E454-4C31-A030-AA96DCD6C9C6}
16.05.2012 06:12 <DIR> {017B170C-2C45-4779-8D4E-4440CF0E4F60}
17.04.2012 09:28 <DIR> {018D4E23-E2EB-416A-A2BE-9435C2463868}
07.08.2012 05:07 <DIR> {019B08CA-7581-4921-9997-D8AED6E04ACF}
21.03.2012 04:39 <DIR> {01A16155-9B5B-476A-A60D-F4D0751820E8}
29.04.2012 08:39 <DIR> {01D04EB0-209E-419A-9546-9C7A5DD8E8A6}
25.06.2012 19:38 <DIR> {01D7B0A0-B4D9-4C3E-87D2-F07DBD7B6428}
14.02.2012 06:06 <DIR> {01FB58C1-C573-47F0-9A09-938E66442CB3}
11.02.2012 18:58 <DIR> {022D2109-EEF2-4A0F-B503-72F5F71239A1}
04.04.2012 12:22 <DIR> {02E9B60A-A4AF-4433-8C72-EB4F541B2E43}
06.08.2012 16:13 <DIR> {0308EAF2-F216-4EBA-A69C-D0FFA9166D2B}
27.04.2013 08:55 <DIR> {0310851E-4132-439A-82AB-1AA92CBB0D97}
06.04.2013 14:52 <DIR> {032F1954-BDA6-4A2C-B7EB-05ABBB7B51DB}
01.07.2012 20:00 <DIR> {0351D341-9F90-4551-9851-97AF7D2C7E7B}
02.03.2013 09:22 <DIR> {03FACB12-4E40-4818-B12F-F4D8AC0EF9FA}
18.04.2013 04:33 <DIR> {042CBB49-F485-47BB-9593-51A9D250DDA4}
04.01.2013 21:24 <DIR> {047F1154-F2FA-431F-9011-3CF3982723CA}
08.02.2012 07:35 <DIR> {04AAD096-2F97-41F5-B0E6-BB01036C5441}
29.03.2013 18:06 <DIR> {05339E32-2D6E-4138-B46E-F170EDEBBC5F}
02.09.2013 06:10 <DIR> {0540A991-7428-4656-A5D9-B1A35033B1F2}
04.10.2013 11:07 <DIR> {055F6BB1-C800-4160-903B-5DB0F9442CCF}
25.02.2012 20:15 <DIR> {0584050D-C7BD-4127-A2E1-76681B1FAD37}
07.02.2012 08:09 <DIR> {0584C497-8397-4D18-AF28-6895B70D8E56}
14.07.2012 06:48 <DIR> {05926D29-3B4F-42B6-9CCD-C7F46EAFC0E1}
24.02.2012 15:51 <DIR> {067E3751-E97E-47C2-870C-16828A03A5CC}
24.05.2012 16:51 <DIR> {06CCB32F-7E8C-42EA-A8A5-4C9D5DC54893}
25.04.2012 13:51 <DIR> {06DA70AE-E267-46F3-8265-04E00A7BF55D}
05.08.2012 18:01 <DIR> {06E30DCF-42F4-45C3-9DC4-BDB558B77585}
24.11.2013 17:56 <DIR> {07F66236-3C60-436F-8CB6-CF88FBC0B864}
27.10.2012 08:48 <DIR> {07F746AC-DEF4-40EA-BCD7-2C74D042C5B8}
31.03.2013 06:17 <DIR> {0830D1F1-55BA-4A31-BDF0-BEB40F7A9E34}
04.08.2012 06:34 <DIR> {086FD60E-1B2C-4CBE-B798-5937021ED279}
18.11.2012 17:14 <DIR> {08AD3419-5AE3-4276-8C84-DD016B5E66A3}
05.03.2013 05:11 <DIR> {0927C18B-F9DF-42D2-93B8-CF77A8D6353E}
22.03.2013 20:14 <DIR> {09363320-BE52-4ED1-B971-7CA92E819733}
07.05.2012 19:03 <DIR> {0989EA81-EAC7-4A5C-8F8D-B3AB9712087F}
14.07.2012 18:49 <DIR> {09C9ED86-8CC4-4BAF-8CD4-748230E97F2E}
08.05.2013 19:30 <DIR> {09DF4D89-B9A0-42EE-B196-3DBA94C20CB6}
02.09.2013 18:16 <DIR> {09FD5856-50D4-4714-8684-FF102F429C98}
25.04.2013 08:06 <DIR> {0A0C5293-B2E6-4738-AB4C-ABBDD6C63140}
29.04.2013 06:31 <DIR> {0A632511-5DFB-46D7-AE7B-34A601FE8065}
21.06.2012 05:06 <DIR> {0A79257F-03D1-4BF2-922A-DCCEB1536F2D}
11.02.2013 07:37 <DIR> {0AC527A9-3F50-41BA-8576-CC6C53E03DBA}
27.08.2012 05:06 <DIR> {0B260ECB-D75D-49C0-AFC9-858A288E089F}
23.08.2013 17:35 <DIR> {0BD6155A-6484-4CCD-96B2-C961E06174FB}
17.11.2013 18:20 <DIR> {0C9CD967-12C5-4AD6-A9A0-8920EC2A9FA2}
15.08.2012 05:06 <DIR> {0CA9C986-FB21-400C-BEBE-8CEFFFA408DD}
18.04.2012 12:39 <DIR> {0CC0EF6A-9222-4911-8E4C-D45F3C7F6F8E}
05.06.2013 11:27 <DIR> {0D1C6E02-8005-4A2B-9103-023EB405B104}
14.04.2013 07:14 <DIR> {0D3DE20E-9026-4A62-9301-25F3B2DAE8DB}
15.05.2013 13:49 <DIR> {0D5D38A2-DCB7-45A1-B325-A124C041B91B}
28.06.2012 20:45 <DIR> {0D67234A-E52C-4D37-8B7E-FF7F4B65A788}
25.03.2013 21:04 <DIR> {0D6E50DB-EDCB-4AE4-A4E0-766A1207A6FA}
16.08.2012 05:14 <DIR> {0D710532-0F52-4CDA-AFF7-EDAE5B6B1EB9}
11.09.2013 20:17 <DIR> {0D9484F3-01A2-4DFF-9844-DBF9DD50AF54}
05.10.2012 18:46 <DIR> {0DE74300-2928-4FB3-8EBB-992252967D69}
24.08.2013 19:09 <DIR> {0DED5360-109B-4CF3-A851-F53332A4F01A}
20.11.2013 21:16 <DIR> {0E2CB0DD-1034-4D8E-84EB-8578592798F7}
20.11.2012 07:45 <DIR> {0E731AEF-5435-4E1C-86B8-1349FCC26583}
21.06.2012 19:18 <DIR> {0E8D5274-B5E5-4C85-A408-FCBA27BA228A}
25.10.2013 09:11 <DIR> {0EBF782B-AF56-4F1C-B72E-8F5389AD1FD1}
22.06.2013 05:46 <DIR> {0EE61872-2655-43A2-AB9D-9CD661439C2C}
16.09.2012 23:29 <DIR> {0EEDCDC1-CA28-4F69-99B8-4EBE6BC224FE}
18.09.2012 22:14 <DIR> {0F37BB84-F3A8-4E1F-A64A-30837261379E}
02.10.2013 05:35 <DIR> {0F435A1C-A7AA-408C-BB35-1685F8BE7733}
15.02.2012 06:20 <DIR> {0F5702DE-FB41-4CF7-8C55-EBC8B6048752}
16.06.2012 05:45 <DIR> {0FB42BD4-556B-462B-8924-D316E5DD38F0}
19.09.2013 09:12 <DIR> {102D64D1-E729-4B25-9E7A-47C07C902199}
26.02.2012 20:44 <DIR> {1048E5DD-FF13-4F4C-BDC5-98D3D20881A5}
04.09.2013 12:13 <DIR> {10B009D9-8DC3-4109-921D-8448F3A7C790}
01.03.2013 08:21 <DIR> {1113C86B-1BA3-4520-833A-B48B295223C1}
12.07.2012 19:19 <DIR> {113AA0F3-BDD6-4AE6-AF8B-049D35BF4CC3}
23.02.2012 21:05 <DIR> {113F4C60-2582-4B13-B866-48AE87405975}
11.12.2012 17:45 <DIR> {114C5EC0-716F-4C9C-A6FC-2175F67FB098}
14.08.2013 18:26 <DIR> {116921E4-33F8-4D29-90F7-69DB8983553F}
12.07.2012 04:37 <DIR> {11B65749-4640-479E-A698-B839A14CC204}
30.05.2012 04:36 <DIR> {11BC5826-B2ED-4F10-A3AF-C738648D8E17}
17.12.2012 20:02 <DIR> {11C8D0C9-472F-45D2-830D-23DD5D8C8638}
09.03.2012 07:39 <DIR> {11E69806-7BBE-4B99-B77F-69B6558F2E2C}
16.04.2012 18:38 <DIR> {12B06723-7CF6-48E8-9322-C4B541FD28D2}
04.01.2013 07:30 <DIR> {12FBE21F-FEE5-46EE-A025-EE62DA89C651}
19.05.2013 11:04 <DIR> {13646911-132F-49F9-A60D-FD8C81604211}
26.01.2013 09:42 <DIR> {1377A20B-8CF8-4D88-B768-6268A25F79C6}
14.01.2013 11:52 <DIR> {13A6FB2A-8F51-410C-8613-11A479D1D014}
28.10.2013 13:28 <DIR> {13A77F86-4A1E-48B9-9F8B-73700EC814BD}
25.05.2013 08:33 <DIR> {13EADC84-E4D5-4B64-A443-07BB7F82B4C5}
08.06.2012 06:11 <DIR> {143136E5-958A-4F65-A268-B7D825406ACD}
06.08.2013 15:58 <DIR> {14A67526-BEA2-472E-9B3D-8382485FB28C}
08.07.2012 06:00 <DIR> {14C9617D-33F8-4B44-B474-E1FA2723E131}
18.11.2013 19:17 <DIR> {14D3F9C4-4F21-4820-806E-96544C6D0E13}
14.06.2013 06:01 <DIR> {14ED0A09-C94D-4B8A-902A-BFC029AA6AF5}
21.03.2013 19:59 <DIR> {150B08B8-1E31-4DD8-A44A-8C317A79846E}
25.10.2012 00:28 <DIR> {15322F69-37FE-4E3D-9D79-4E1C5AF6A937}
22.10.2012 10:19 <DIR> {1539D73F-411A-4409-B35A-E32E140AD041}
27.06.2012 19:21 <DIR> {1565D206-37FA-4D15-8A69-E0A96EC4A344}
05.04.2013 05:50 <DIR> {156E7634-F17C-4268-8CF2-B6BD8BDE4B6C}
22.06.2012 12:32 <DIR> {16401F97-B7B2-432B-8A77-CA0EA8E88B7A}
29.09.2012 07:18 <DIR> {16609260-2F5F-4BFE-A4BE-5B4A7FA8C70E}
24.10.2012 06:54 <DIR> {16A44FF1-AB01-4505-B5B9-6FD6A0C6C03E}
21.08.2013 06:51 <DIR> {16E9F86C-EDD0-438C-8294-FF882A3A3B79}
22.02.2012 07:43 <DIR> {171365C8-095E-4AD5-BE46-4CA3CE221EF3}
29.04.2012 14:04 <DIR> {172C95A2-B8AA-49E8-8DD0-6254D7A8F558}
15.09.2012 14:28 <DIR> {178B097F-E046-451A-AE4A-798AC9AE055D}
09.04.2013 19:26 <DIR> {179B962F-DE7E-4AE6-B0DC-53FE0A7A92C1}
22.02.2013 05:13 <DIR> {17BC3271-8761-4F16-BB94-14AA1CDA9A9F}
28.02.2012 08:07 <DIR> {17BD69AA-3CFA-49F6-BE39-B661A4EFC2FA}
12.02.2012 09:40 <DIR> {17D05F6A-11AE-4F49-BC7F-6E46AA05FD71}
02.11.2013 08:47 <DIR> {17EA412B-180F-4827-8F19-87E3EF4728D6}
27.01.2013 08:19 <DIR> {184D63D5-2E5D-4E00-94DA-A28F1C9259EA}
23.04.2012 05:05 <DIR> {1886756E-7AB5-458F-BFE1-28A2D0A58040}
16.09.2013 13:27 <DIR> {18B17EFF-7982-42B8-B59F-61C5C4174ABA}
05.08.2012 18:01 <DIR> {18F91A27-985F-4415-9C71-62FA67DC9387}
03.08.2012 11:07 <DIR> {191A15B5-03CA-44AD-A579-8AAE3D8572FD}
12.08.2012 06:28 <DIR> {195224B5-C17B-4F53-AAC4-34AC62919753}
29.06.2012 16:10 <DIR> {19922128-6816-4E92-B1D5-D4DA2519095F}
14.04.2012 07:36 <DIR> {19A26900-EF85-4B41-8615-EA9CDFA284D6}
07.11.2012 08:34 <DIR> {19BA166E-1983-405F-A410-DDC477F026AD}
17.10.2012 06:12 <DIR> {19C3CB81-CA97-4499-8E15-F43C47256F08}
13.10.2013 06:16 <DIR> {1A5D5486-ED41-4984-8BA6-8D4D787DA326}
24.10.2013 20:15 <DIR> {1AD10CC4-8CD7-444F-A03A-3A0E6D73910E}
04.05.2012 22:30 <DIR> {1ADC5F1C-18A0-45C7-886E-D139A24F1E78}
03.03.2013 08:53 <DIR> {1B78507D-AD70-475C-B0B6-8212D4ADC680}
18.10.2012 13:35 <DIR> {1B9190F1-6E53-48D8-8FEE-CF5F52AD82B7}
12.12.2012 06:26 <DIR> {1BB1EF0D-D9E6-4879-9C46-BDE93DB19CA7}
13.11.2012 14:26 <DIR> {1BE6A171-E85B-4510-A46B-18C8D54881D7}
15.04.2012 08:57 <DIR> {1BF0C04A-41D6-4FD1-9063-211167F1BAE8}
19.08.2012 18:20 <DIR> {1C0D0653-1029-4F52-8C0C-559BA7E14D49}
03.09.2012 19:42 <DIR> {1C2C47FE-6A90-4529-BEA1-A60DFF6F18C8}
25.02.2012 20:17 <DIR> {1C87BB5E-E0C2-42F7-9A48-9CE14D511F91}
05.05.2012 11:17 <DIR> {1C891922-C357-41CF-81D6-7C51C41E9033}
01.11.2012 08:39 <DIR> {1CD3CFE3-6FAB-4061-B7B1-79208F3DA71A}
25.06.2013 03:23 <DIR> {1D1E6BD4-53EC-46FE-8BE5-AFF6CCA601AD}
14.02.2012 06:06 <DIR> {1D206422-91E8-4FDF-AFCF-9A1CB4CDD861}
19.06.2012 11:05 <DIR> {1D478C6B-E655-415E-BF9E-27BFD650EE3C}
25.04.2012 13:42 <DIR> {1D86CC90-980E-4B0A-B18E-8E1B0FEB76DD}
11.11.2013 06:12 <DIR> {1D9D6B55-2017-438A-B772-D712E67CB65A}
20.06.2012 06:25 <DIR> {1DC82E47-7B5C-4A28-8CF1-1DE5C2E1C0B6}
20.08.2013 04:31 <DIR> {1DCBABF2-948E-4041-8EBB-8D81A5FC6078}
17.03.2013 05:10 <DIR> {1DDBAECA-0B15-4D25-BA46-B06CFF38BFCE}
09.09.2013 06:26 <DIR> {1E1276E1-4A8D-4472-84E3-4B3FA737A843}
23.08.2013 05:34 <DIR> {1E2C50B9-50AC-479F-A74D-D6D414347AD0}
03.02.2013 19:40 <DIR> {1E7401B9-C265-44D6-9BEE-45C38E8D5FD8}
06.12.2012 22:12 <DIR> {1E779B3F-2580-4132-9EF4-416F623604D4}
06.06.2012 20:11 <DIR> {1E828012-CACB-423D-A6A5-16D27DAF4E25}
17.11.2013 03:49 <DIR> {1E93B060-B95B-4A6A-AA76-80B8146AA64C}
03.04.2013 07:09 <DIR> {1E95550C-042A-4B8B-A66A-8F3DFC8B9808}
15.03.2012 05:30 <DIR> {1EE92966-CC1C-4D37-99A7-BFC14E7D2FB5}
26.08.2012 07:21 <DIR> {1EF2F882-E581-497C-9627-E820A6253D14}
01.11.2013 06:27 <DIR> {1F109866-84CE-41BC-A900-724546382AF9}
05.11.2013 08:07 <DIR> {1F3F60C7-B6D9-4C71-AB3C-B2CD7E9CA09B}
01.05.2013 19:49 <DIR> {1FE3A373-CF2F-403A-9E33-0A6CADBEB4BB}
29.04.2012 09:08 <DIR> {202B2DDA-F0CA-4442-B121-B6806A593154}
20.06.2013 07:04 <DIR> {2039B12B-06F7-4425-BE5C-730A217DEABF}
10.01.2013 07:17 <DIR> {20AF4F31-EC1C-4D22-8D9D-09574015BEE1}
24.11.2013 00:26 <DIR> {20C8B5BD-E495-48D6-9A6B-17E92C39ADFE}
05.01.2013 09:25 <DIR> {20E5AB93-44C9-40E7-A6F6-5163927463BA}
06.10.2013 13:55 <DIR> {212BE281-C025-413B-B7C4-9D42C6E6615A}
21.02.2012 07:14 <DIR> {21492DDB-8C06-4D59-98B8-8251AD6B2545}
15.05.2012 05:07 <DIR> {21F2C307-8AF8-4BEA-916B-B67730673C39}
29.05.2012 09:20 <DIR> {224156D7-2500-4B45-8568-F7B3B3135003}
29.08.2012 04:22 <DIR> {22593610-93B6-47BC-BBD4-F7746C4F189A}
12.12.2012 20:49 <DIR> {2266CA37-D393-49A2-AC5C-F8E1068D8824}
03.07.2012 05:02 <DIR> {22683C9E-4FE6-489A-8D91-186E28A4263D}
02.05.2012 10:16 <DIR> {22AD74A5-0E0A-4B17-89FC-4B43CBB04D0F}
06.06.2013 19:04 <DIR> {22B0DF95-CE51-4655-B304-70A5FA5C80EF}
24.04.2012 05:57 <DIR> {22CEB0D0-ADDC-4E32-A85B-4366CF426D39}
21.11.2012 20:59 <DIR> {22DF7DB7-7A3E-4F43-8072-78D705A8D546}
28.04.2012 06:45 <DIR> {22E0FDA8-0359-40EC-BC97-8F99BD5301CC}
02.05.2012 11:21 <DIR> {23A57C3B-467A-4375-997B-DE88D129D73E}
22.04.2012 06:38 <DIR> {23BAF4AE-E443-4146-B383-B58339E88EFF}
29.05.2012 09:20 <DIR> {241E2F6C-6540-4B4B-A083-7996A6C1095D}
30.05.2012 05:12 <DIR> {2432B39E-CBC3-4C44-A2AC-20AD10A5A9C7}
18.06.2013 18:47 <DIR> {2455C1C1-2DC7-481C-A6E3-1082BAB5C59D}
25.10.2012 15:26 <DIR> {245A7829-779B-4D58-83C7-7C9722F3C870}
24.02.2013 13:15 <DIR> {2487B341-0D25-4577-8767-1745586DF49E}
08.09.2012 06:49 <DIR> {248A3138-A9F6-42EA-B267-A30C326DB0D6}
14.12.2012 16:56 <DIR> {24D20DDD-60E2-4A2B-A11F-C2517DB77038}
26.12.2012 20:31 <DIR> {24D4B1EE-FAB7-4310-B0D9-6A774E1DC4DB}
17.10.2013 18:55 <DIR> {24EF60A0-1E4B-4F1D-90F7-6D0DFC0F93C2}
02.05.2012 05:37 <DIR> {251D40E2-0141-4428-9E93-7B1FBE24ECD8}
11.09.2013 08:17 <DIR> {2521F169-AE34-46DC-82E8-8C26496C5E39}
26.07.2013 22:06 <DIR> {252600FE-102F-4964-9E20-477CE8E80D26}
03.02.2013 19:37 <DIR> {254BEA56-7AE4-4B53-B3EE-8B447A757F31}
28.06.2012 08:30 <DIR> {25729DD2-79F7-436E-AB80-6BF57DC3DE83}
20.04.2013 07:54 <DIR> {25D128C6-7E08-441D-93FE-FDB8BA504DEF}
26.11.2013 07:23 <DIR> {25EDAEC2-1C6B-4CEE-8B83-C88E21067976}
11.08.2012 07:55 <DIR> {25F06543-5AED-4BE1-A899-3BDBCE8613A9}
24.06.2012 08:31 <DIR> {26480B68-C44A-4BB4-802C-334DA22A25F0}
07.09.2013 13:03 <DIR> {265156C0-5915-438A-8FDA-F04039E78F0C}
30.09.2013 18:48 <DIR> {2670F759-FDEB-44D9-9EEE-AA1681EADE62}
08.06.2013 20:01 <DIR> {26743C7E-5CFD-42F6-955F-AB93DBEBC3CF}
21.08.2012 05:08 <DIR> {268BED24-D633-40B7-88D1-8FBC97D54F6D}
21.02.2013 14:43 <DIR> {26AD5EC7-06FD-427B-AA48-8136A74BAA0F}
29.10.2012 05:41 <DIR> {26DE84ED-0CBC-4889-98A3-E9D3F3229AD6}
05.06.2012 05:12 <DIR> {27173C5C-C2C9-4320-BDF0-C4898EE6FE08}
26.02.2012 07:32 <DIR> {27C3A93A-155A-4DE9-A3E3-1788BCC586BF}
29.08.2013 12:16 <DIR> {285D04A1-1799-452C-9810-704046E8A786}
08.03.2013 07:42 <DIR> {286460B7-211E-4C78-A01D-BC26552AFAA1}
06.01.2013 06:38 <DIR> {28664F46-042A-4E47-B2C5-8B2EA95AD0D5}
03.07.2013 19:08 <DIR> {288E9FC7-C413-4DD0-8195-725EED1FC4A3}
08.11.2012 13:33 <DIR> {290C8FF6-7617-4548-BEBD-E319CAD1274A}
15.03.2012 05:30 <DIR> {29EDA13E-AB8D-457F-BBBE-08B7612BFA78}
20.06.2013 22:16 <DIR> {29F2A73F-0516-4538-B992-0061557AB2D2}
13.03.2013 05:15 <DIR> {29FFF575-BFDB-4B5E-A09E-E4AFF4AEE5E6}
14.10.2013 22:05 <DIR> {2A2945F5-036F-4099-9C20-25B63A6B4C7F}
20.06.2012 13:14 <DIR> {2A2CDFE3-C4B8-4677-8993-30043F74063F}
05.11.2012 12:40 <DIR> {2A9CE74F-FF30-41D8-8D93-12E8B2CB97E3}
05.07.2012 13:35 <DIR> {2AF141D8-7A01-4F91-82AF-2ACCC65298A1}
27.11.2013 07:24 <DIR> {2B8AF309-A913-4CA7-BC51-5E00EDF753C8}
29.04.2013 19:49 <DIR> {2B939BAE-AE48-41A0-9ECA-1594433C4475}
08.05.2012 15:01 <DIR> {2BFEE06E-4E38-4703-A7F1-A03BDAB11144}
08.06.2012 06:10 <DIR> {2C368B92-347F-4CF3-8971-43146E5150C1}
28.06.2013 01:11 <DIR> {2CC82253-3688-4878-904D-0F284451E2A3}
17.06.2012 10:19 <DIR> {2CED07F7-A85A-459B-B2CA-E789E7FCA539}
28.12.2012 00:14 <DIR> {2D616445-D39F-4661-88F8-A717574D79FF}
25.04.2012 05:24 <DIR> {2DA1357E-008F-4B27-89C6-06E306CA0D6B}
01.07.2012 07:39 <DIR> {2DCACE38-ADB7-4984-BF9F-8D8EED2EF8AA}
10.10.2012 19:14 <DIR> {2DEBC1F6-069E-4495-8FB5-4BE5840689A4}
04.05.2012 22:30 <DIR> {2E2FAAD8-B18E-4DA8-9732-75D56E16356D}
07.08.2012 17:16 <DIR> {2EA2C82B-7CFB-42FD-B2A5-2355320C5DEB}
10.12.2012 05:27 <DIR> {2EDB6AE9-1A9E-4F40-96D4-3123EE60D0E4}
04.11.2013 19:52 <DIR> {2EEEE716-FA39-4522-973E-DA46F7EAEBD5}
23.05.2012 18:31 <DIR> {2F0B432D-C99D-4DB2-818B-5954DE9A203D}
27.06.2012 06:47 <DIR> {2F139CB0-8630-4335-9202-BAFFA9C2F59E}
14.05.2013 19:58 <DIR> {2F214D10-6C61-4EAE-B188-32B324FF84FB}
29.07.2013 13:04 <DIR> {2F32BF3C-29AE-42C8-A2C6-157DC0DBA9DA}
19.04.2012 09:12 <DIR> {2F82D2F6-6DC1-416E-9675-2CF5D65EEECE}
31.08.2013 12:42 <DIR> {2FD24D45-97C1-427A-8839-164C59AF24D2}
04.03.2013 14:11 <DIR> {2FE5C05C-55E7-4E89-8469-71AC0EDD964A}
27.03.2013 07:47 <DIR> {30185C40-1860-44E2-881D-BA474D26757E}
25.05.2012 18:59 <DIR> {30AD6C07-A89D-4140-B4BB-60FC97AB121E}
07.04.2013 23:11 <DIR> {30C8101B-152A-463A-905D-9A956F6771E6}
12.11.2013 07:05 <DIR> {30F0F5C1-361A-49F7-B909-8BB1122A2ECE}
20.06.2012 06:25 <DIR> {310AC8F0-01C9-43AE-81D8-65E85AAF0A79}
11.02.2012 03:54 <DIR> {315C135D-D306-46C1-B137-F5009B4A47F2}
10.07.2012 19:07 <DIR> {31771E23-2B10-4313-9E5A-1799E27D7E8A}
05.07.2013 18:36 <DIR> {3197652F-1791-4230-9873-57E71C63E711}
13.05.2012 05:51 <DIR> {319B6C35-2540-4132-9771-8A03181EB5A3}
07.07.2013 07:35 <DIR> {31A24935-879C-411F-B1B1-5C9A11D59BBC}
19.01.2013 23:41 <DIR> {31C1FA5B-93B7-4FC7-8F8E-EBF0AEB18C21}
09.08.2013 10:38 <DIR> {3200A828-1471-4DA5-A7E8-B1B4B6F04DF0}
04.06.2013 06:03 <DIR> {3224A251-A755-4E34-9BCE-7BAD4CD5B00E}
10.05.2012 12:15 <DIR> {326A695E-CD14-4C8A-886C-796E718E939F}
01.06.2012 16:33 <DIR> {32757647-4A7E-43CC-A663-358A47C834E5}
08.06.2013 08:01 <DIR> {3275F03A-ACFB-4FFB-A4F3-CEFD2AB1EFBD}
25.05.2012 06:11 <DIR> {328394F3-EDDF-42A5-9916-DB56739C91C9}
24.04.2012 15:22 <DIR> {330215D0-C91E-4B59-8F9D-F6E5F15B94FF}
27.03.2012 08:24 <DIR> {334349A0-B119-4850-915B-3342DBB6B9CD}
31.07.2013 06:35 <DIR> {334E38BF-4EAA-42B3-9FB2-73B184C24F22}
06.07.2013 06:43 <DIR> {33857AD7-F145-4484-8762-B73EA1106139}
27.10.2012 23:00 <DIR> {338B4454-F35B-4BB2-A17C-A7F0E40395D3}
29.02.2012 21:06 <DIR> {33AF8988-59A5-4A48-B67A-88E7ADB24A83}
18.05.2012 06:07 <DIR> {345EE255-5BE1-4EE4-BC91-33CEF99653C1}
29.01.2013 19:53 <DIR> {34752812-045F-46B5-9939-2BCBB6C4924C}
30.08.2013 21:10 <DIR> {34C33518-6F00-4CDD-A677-CB0312AEC118}
30.03.2012 07:04 <DIR> {34FDA26E-CB7D-4DDA-BB84-B273E9A028DA}
04.03.2012 21:15 <DIR> {356D8020-B8CA-4E16-B5CE-BCBC68076FEC}
18.10.2013 08:25 <DIR> {35777D4B-1518-48AC-B67C-EDB1737CA2EE}
19.06.2013 15:08 <DIR> {35876E92-FAFC-4B3F-99B4-C0754DCF5039}
10.05.2012 12:15 <DIR> {3594A6E1-2C28-4E7B-8B11-4BBA4FD1264A}
03.10.2012 06:55 <DIR> {3596827C-F433-434C-9005-C0D2683046E5}
03.06.2012 22:23 <DIR> {35A93C92-AF4C-4775-BB3E-30BAC386944E}
03.05.2012 06:15 <DIR> {35DFA49A-EA9A-43CA-A8AC-CFAF7C470000}
26.06.2012 13:06 <DIR> {35F916BB-CBB2-4BE5-989A-4F3017D6A297}
07.03.2012 17:20 <DIR> {35FD62CD-08B6-49AE-B661-9E8A0C365F82}
06.05.2012 10:30 <DIR> {36544B66-900F-4117-B06D-A4B720D27E0B}
28.02.2013 19:28 <DIR> {3656142E-05EE-41BA-AF1B-5A5E353F0DF7}
16.02.2012 06:10 <DIR> {36744AE7-06AE-45C1-81DD-61BF6CB38F71}
01.02.2013 06:23 <DIR> {36B80766-8EE7-4952-BF77-69D72A7620AB}
17.11.2012 06:34 <DIR> {36C2AC2E-D3D1-4641-A2F6-2A2224A460E3}
11.10.2012 08:02 <DIR> {36F290B0-0D69-4BCC-A03D-71746065FA38}
26.05.2012 22:21 <DIR> {375CF475-C95C-4223-A0D3-2F0923AE5E08}
07.08.2012 05:07 <DIR> {378B1B12-3693-480C-82F4-ABB93EBE78C2}
05.04.2013 19:57 <DIR> {37A696F3-9715-45A7-9142-185983DBDCC7}
12.10.2013 15:18 <DIR> {37E3CB94-5ED0-44FB-9D94-5ECA821BBAC1}
22.04.2012 06:38 <DIR> {37E4802F-66C1-4E22-8EC7-BD39F39E5743}
14.12.2012 04:56 <DIR> {381DFEBF-4E2B-485C-9560-B39028872B2D}
14.11.2013 17:29 <DIR> {3825427C-D53C-4C7B-A29A-D3E592444E94}
13.03.2012 14:41 <DIR> {383486DB-BEC3-4B30-9599-01ACAD76CC90}
30.06.2013 15:39 <DIR> {3836C132-F0D9-446F-BA4E-B334FE1DF48B}
22.11.2012 09:49 <DIR> {3856279C-E2E9-484A-8AA2-651BB760B3D7}
12.05.2012 10:16 <DIR> {388CB9BC-A95D-4DC9-BCE4-4F696FFD2EFB}
17.05.2012 10:41 <DIR> {38EF3653-B6B6-4890-A27B-5E890AA8A1CB}
26.09.2012 17:28 <DIR> {39C4D7B6-05E5-402E-9AF0-B300ED78950E}
06.04.2013 08:34 <DIR> {39F0312D-701F-40EF-B87C-BC050B5506F0}
07.02.2012 08:10 <DIR> {3A11BC4E-8E9E-46F4-B801-A7D1675938EC}
09.10.2013 19:58 <DIR> {3A44C98B-2E03-4AC1-B547-95CB015EA906}
25.02.2012 20:16 <DIR> {3A6AAA86-AE35-4250-9D7F-16F2DC2FAE59}
13.03.2013 18:26 <DIR> {3A6B846B-19F8-46A9-84DF-118245CC56AB}
10.06.2012 06:02 <DIR> {3A6E9C1F-0AD2-4BB0-97E3-F5638FC3C687}
01.08.2013 06:46 <DIR> {3A758628-F8AC-41C2-BE0C-37D40BFEAAD4}
27.05.2013 12:35 <DIR> {3AD26E9B-6A1B-4F5D-AA5D-BE99BDD021D3}
27.09.2012 22:51 <DIR> {3AE62C75-A9D4-48A1-A0E7-4F38E2768F72}
04.08.2013 21:11 <DIR> {3B155D2B-2FD6-489C-A4EC-ACAD20E7F246}
02.02.2013 14:57 <DIR> {3B2AF214-449A-43BA-8E86-9FA75E3AA0B0}
17.05.2013 10:44 <DIR> {3B4BF51D-4E40-4502-B31A-372ECAA298C9}
21.11.2013 16:00 <DIR> {3BA82CCD-57BC-4605-9C10-0F51EADDCD60}
17.03.2012 06:25 <DIR> {3BACC54C-8BE3-4CA1-B8AD-70DD4A98A89B}
08.09.2013 18:03 <DIR> {3BF20D49-D1FA-4795-B812-E2DD72074871}
31.10.2012 05:52 <DIR> {3C3D70CE-8350-41F7-926C-CFCED6F52ECD}
28.02.2012 08:02 <DIR> {3CA94783-1F2C-406D-BDDD-7074CCEED4C7}
20.10.2013 08:20 <DIR> {3D38EB10-4B5A-417D-A97B-0576C2377390}
27.08.2012 20:22 <DIR> {3D5E25CF-97FB-4720-9241-E5757EAF7CE9}
28.11.2012 10:01 <DIR> {3D5E8B7D-4783-4371-AFD7-543F2F3685AB}
22.03.2012 20:05 <DIR> {3D9476B1-71A3-42BA-9987-56868D69DB10}
22.04.2012 18:22 <DIR> {3D9A8839-84F6-44FA-9F3A-0DE0276D3D11}
02.05.2012 10:16 <DIR> {3DF456CC-860B-4F3A-9DEB-4FA6ED58BF67}
17.05.2012 10:41 <DIR> {3E28D4CB-B180-44AE-B3B4-9A86614F1538}
02.05.2012 15:57 <DIR> {3E60D716-186E-4A99-A720-65109D6A856E}
15.03.2013 08:00 <DIR> {3EA578E1-4B27-4FF1-A2EE-7B126AAB2B25}
22.12.2012 01:04 <DIR> {3EAFC226-BAC4-40CE-B3A0-55D203C5E680}
26.02.2013 06:13 <DIR> {3EC23A5E-C5C9-4AE3-B3E5-F3E4F96AB24A}
10.03.2012 17:53 <DIR> {3EC51A63-C671-4FE2-853A-68757F7F1F85}
13.05.2012 05:51 <DIR> {3EE2384D-12EC-4983-BD2C-D683962D886D}
27.04.2012 05:06 <DIR> {3F03D21B-B64A-4E88-811E-637B6F818042}
18.09.2013 07:49 <DIR> {3F1D7FC8-F7EB-4B19-BC9F-CA1356E8A356}
12.06.2012 08:43 <DIR> {3F45F815-38FF-4A46-8B88-3D7A1C192F78}
07.05.2013 11:05 <DIR> {3F578A58-E790-4593-9331-B38DC0F9DDEF}
12.08.2013 04:47 <DIR> {3F70034B-EBAC-49B0-B8CF-3266F1B9C6DE}
14.02.2012 06:07 <DIR> {3F7F6A67-08D1-4A0E-B4F0-5F915325BF09}
20.04.2012 21:26 <DIR> {3FA7A5F8-AA66-4EAF-81B2-C2B199196FF9}
09.10.2013 05:11 <DIR> {3FB0F977-A963-42AB-9FCC-4A3D4398FB7D}
26.04.2012 05:23 <DIR> {3FB227B7-EA54-4A1E-9377-FC75A60AD7F9}
26.08.2013 04:40 <DIR> {3FF05A9F-6A3A-46F4-BB73-DEBDCDF4E668}
22.04.2012 11:56 <DIR> {402982E6-6E9E-42CD-A5A7-061CEFAC5BD9}
04.07.2012 16:53 <DIR> {405E948F-01AE-49DE-8073-FCA025F415DE}
02.02.2013 00:30 <DIR> {4098C66C-EBD0-4B0F-A2BD-6E6DAAB2F308}
17.11.2012 19:21 <DIR> {40E92C36-D35A-4F5B-86B5-62C6FD10F9BF}
29.10.2013 18:45 <DIR> {40F0BCE1-583C-45E1-845F-382AF7881C41}
23.10.2012 06:11 <DIR> {413A3699-7258-4557-BCA4-A1BA3B645CD7}
12.12.2012 18:57 <DIR> {413A6789-5D18-475D-8924-3315FE566304}
03.08.2013 05:01 <DIR> {4157A857-C1BF-4EE7-AC9E-478F7E55B3BC}
28.08.2013 07:16 <DIR> {41AC2BF9-5496-4F9B-9A1C-3909AFC2BF3E}
12.03.2012 05:31 <DIR> {41BFA7D3-F763-42E4-A346-07187817D9D4}
17.08.2013 08:08 <DIR> {41E9F658-F09A-47CC-9F93-88084E9559A2}
01.09.2012 22:39 <DIR> {423763DE-7D1E-40FB-B528-8804698EF473}
23.04.2012 13:50 <DIR> {4240E828-9898-4F56-B81B-4A47A7622210}
29.03.2012 13:01 <DIR> {42CCD161-FFB0-40DF-A88F-3D36B8849AA5}
14.07.2012 18:49 <DIR> {42F725A4-A296-48DC-8B8F-12AE5A304AE9}
05.10.2012 05:54 <DIR> {43BA2C58-1354-4648-AE06-1488D8B91707}
03.03.2012 10:50 <DIR> {448EEA07-97F4-4115-942D-399BB4EF8929}
15.08.2013 06:26 <DIR> {449CAED1-D814-4903-9584-7EFD5FFEF9FD}
14.04.2013 19:14 <DIR> {44BD08FB-5D13-4750-B80D-0BD6ACAC73C1}
23.05.2012 18:31 <DIR> {44CF0CF9-D37E-478E-B9EE-AF172BF32CF4}
25.02.2013 13:39 <DIR> {4509BC37-7A2B-4C34-8A0A-9CDE4E2ED099}
12.06.2013 12:29 <DIR> {45A404CD-D32C-47E6-A196-07B4A2713048}
07.11.2013 08:53 <DIR> {45F428CD-DD62-4677-8F26-6EECB5BA10A0}
25.11.2012 20:45 <DIR> {45F66FF6-3950-4FB5-9646-47BA1309921B}
17.10.2012 23:28 <DIR> {466FFD3B-7E57-4BD5-A009-8851A9F0B171}
11.03.2012 08:48 <DIR> {4692BA29-30AD-4398-A0D4-82A43BCA9CCF}
21.03.2012 21:02 <DIR> {46E60772-0948-4D4F-9802-2D41D1903B69}
16.08.2013 19:39 <DIR> {472E9C7C-B408-4B02-8540-87F841110840}
06.07.2012 05:08 <DIR> {4798FC0A-4009-4E07-A872-B00A4854AA4C}
08.07.2012 16:24 <DIR> {47A66550-B6BF-4FBA-B84D-530B3AC6D3F1}
03.11.2012 09:34 <DIR> {47AB9B93-0391-4342-8B21-210C2C52576C}
05.05.2013 18:17 <DIR> {47AD1B08-D5F3-4390-9127-C12F515B1EC8}
10.03.2013 07:06 <DIR> {47C0834A-202F-4AC4-AE0F-441C015C0323}
20.11.2012 20:09 <DIR> {47C34EB9-810A-43CB-B11B-441BF893A22C}
25.06.2012 19:38 <DIR> {47F3B64F-3FD4-438A-8E87-E856E8F0EA28}
17.09.2012 12:07 <DIR> {484434C9-15AD-4E61-807C-11F3765CEAF2}
24.02.2012 15:51 <DIR> {48616DFC-8BEE-4EEB-95E4-1AA780FC93B0}
24.09.2012 08:32 <DIR> {48711CCF-0E9B-4D00-B13B-787B8AED8881}
16.12.2012 08:16 <DIR> {4884A93F-32D5-4673-877E-B712BBF59CEC}
24.11.2013 17:58 <DIR> {48A950CE-0E51-4C5A-8180-16A45760EA17}
24.02.2013 01:10 <DIR> {48B8F82F-F26D-4944-B9B0-F0742E12724C}
21.10.2012 06:23 <DIR> {48CCFBA2-D6DD-48A8-91AA-512347F4C0B3}
13.06.2012 20:01 <DIR> {48EEA541-E00A-48F7-8B50-5E25CB9B8BBE}
27.05.2012 19:35 <DIR> {495CF215-CC39-4911-8654-95483812175A}
20.02.2012 00:36 <DIR> {49AAB700-1EB8-406B-B02E-C8262DA1658F}
28.06.2013 15:04 <DIR> {4A4546B5-81E2-45DB-971F-6AEB54EB0959}
30.05.2012 04:36 <DIR> {4AD96AD3-093E-4460-A33F-597576E671A7}
28.04.2012 09:26 <DIR> {4B45A86E-BCAB-4655-8559-E67FB4A4EF6B}
17.08.2013 23:37 <DIR> {4BA5DB5F-0D35-4E50-9916-3657B5FAB42A}
23.06.2012 07:20 <DIR> {4BAEB805-8075-4DD6-BAA5-E1199A2E6549}
05.05.2012 11:17 <DIR> {4C300426-4BD9-4F80-9B6E-61BE5029FF25}
26.07.2013 08:45 <DIR> {4C4E5C3E-5919-4FE1-BF70-7237315FA92F}
18.02.2012 09:15 <DIR> {4C53A5E8-C465-4798-A29E-C0AC4C53494A}
05.08.2012 14:52 <DIR> {4C65A1CB-BA68-4684-8676-5CE6F0F4D382}
25.02.2012 21:49 <DIR> {4CC9BB65-CC8D-40F9-9723-07DFF61A55A3}
06.09.2013 06:05 <DIR> {4CCF45A3-3C7C-45DD-B480-2BF1327C8245}
13.11.2013 16:25 <DIR> {4D406809-91F4-48B8-BE8C-A2D76EF727A8}
16.11.2013 07:05 <DIR> {4DBB0BA1-3368-45B5-9D62-4360C0BCEA4C}
02.04.2013 06:05 <DIR> {4DC87C9E-B168-45AE-AF29-B924BF93218E}
16.06.2013 22:52 <DIR> {4DD30565-3907-4A44-A3CB-4A446F63AA06}
16.04.2013 07:06 <DIR> {4DF382C6-68F3-4438-A20B-69C520DFEB1D}
02.11.2012 06:09 <DIR> {4E099573-A215-4185-BEE7-0F6A35BCDF32}
24.03.2013 19:48 <DIR> {4E1E8B61-0D98-4800-918C-09BC7F2FEB14}
11.12.2012 05:44 <DIR> {4E6278C3-E350-412C-9DEB-854BCD9B8911}
19.04.2012 13:29 <DIR> {4E981409-3740-47ED-9FA4-8B9A9F68D1A5}
09.08.2012 06:58 <DIR> {4EC0A60C-B20D-47A0-9E45-9A0821EF53F0}
02.05.2012 05:37 <DIR> {4EDD2C07-F3F9-40C4-B784-4AD10F4122AE}
01.04.2012 10:46 <DIR> {4EF8CF7D-6F84-44BD-B7DC-179E2BDD316B}
19.10.2013 18:41 <DIR> {4F07561B-C550-45A8-B911-C8970CAA7A4C}
04.07.2012 22:33 <DIR> {4F148183-39EE-428C-BAF4-2CE576B54256}
21.02.2012 07:14 <DIR> {4F7805D9-84C5-4F43-B470-A546E848D086}
06.02.2013 16:15 <DIR> {4F998840-FC92-4A93-A667-980595AF6482}
26.08.2012 07:32 <DIR> {4FA5FEDB-D772-45E9-A5A9-B1CF66C0CC34}
14.08.2013 06:05 <DIR> {4FFD02FA-AF4A-4A60-B13C-7851637D5412}
14.05.2012 06:53 <DIR> {5005FD76-4031-49E7-B197-E644B1669080}
14.09.2013 14:44 <DIR> {502B4774-C22C-4223-A3CF-E664E30F5666}
20.05.2012 05:18 <DIR> {504C56F2-F86B-4CE0-A131-EC554ACF9373}
09.10.2012 07:13 <DIR> {5051E737-E97A-4DEC-9903-7EE3E8E6E0EF}
16.05.2013 06:32 <DIR> {5096E7EB-5979-4124-994F-6FF3A405AA76}
27.08.2013 05:52 <DIR> {50E8E6F2-694A-4123-8FBB-17E72EB22F78}
18.11.2013 06:31 <DIR> {50EC7DB5-96D9-4921-BF5A-25F1534D8E55}
06.11.2012 05:51 <DIR> {50EC81F5-ABAD-4B40-B9A6-3BCF9A8AF857}
09.11.2013 22:04 <DIR> {50F081A0-ECD1-4BCE-A2C2-2E428FC7C75B}
10.12.2012 17:34 <DIR> {51E5814A-31F5-41D2-A3AD-0039294F58FB}
01.08.2013 20:14 <DIR> {52A4E983-8AE8-40E2-8FED-CF504269E1C4}
07.04.2012 06:54 <DIR> {52B3E10F-9460-4C4C-880A-E7A8A574E0C7}
18.06.2012 18:09 <DIR> {52E45E8B-F0B9-4D5C-AF7F-ADD44A19159E}
13.01.2013 07:18 <DIR> {531D1277-AB9A-4B85-B11F-972EEA69720C}
29.10.2013 06:02 <DIR> {5370C6FA-483A-4506-AD23-BA3487B42847}
22.02.2013 18:21 <DIR> {53844149-1931-4232-A0B4-03909CE66F0C}
21.08.2013 19:41 <DIR> {53CCE204-8754-44C7-AC3F-B0E47574011A}
30.07.2013 17:47 <DIR> {540C2F4B-1EB9-4472-8985-5D70EF00153D}
07.03.2013 11:38 <DIR> {540EFDFF-F968-4AD0-B906-DB7AC5FDF9B8}
18.09.2013 20:26 <DIR> {5431409A-9BAC-45F2-98A8-8B1E3608C377}
30.08.2012 07:46 <DIR> {5440A586-7793-4E9C-AD6B-720A75123C6A}
17.12.2012 07:27 <DIR> {5491A596-B533-4BC4-8755-5F8FCAB82FB3}
28.02.2012 08:06 <DIR> {551929F1-7840-4658-AA98-D784534D5E81}
12.07.2012 04:36 <DIR> {5524E87F-68C8-4A71-9B39-4392D7906AC6}
12.04.2012 04:54 <DIR> {5529FFAA-F63D-437F-8FE8-47B6BCD95855}
19.11.2013 19:28 <DIR> {55420F8C-BDD1-45EA-A65D-1644F64B7E4D}
13.06.2013 05:30 <DIR> {55488A6B-E459-4F5E-B495-3185A21FD309}
25.11.2012 07:19 <DIR> {55CE638B-90BD-4516-A870-236A3B29DC18}
13.11.2012 00:11 <DIR> {55CEB39F-0500-42E7-8FA1-A34A26F0CA6D}
15.11.2013 19:04 <DIR> {55FEF5E8-7318-482A-99D7-43E139179741}
12.09.2012 08:36 <DIR> {566F675F-E941-42EF-94B9-710D543C3CF7}
16.04.2013 20:03 <DIR> {56C6D73B-F299-4F3F-A19F-AF0B911ECD8B}
01.02.2013 20:37 <DIR> {57163856-CAC0-42B3-863F-CD5B40292C0E}
14.02.2012 18:07 <DIR> {57400A95-3595-4A53-85C8-179F41A557CB}
29.02.2012 11:16 <DIR> {575AA84C-6221-4E22-A80F-89512B0717FB}
10.10.2013 09:19 <DIR> {576804FF-EE25-4980-A1C9-87D398EC1FEB}
03.06.2012 07:08 <DIR> {57B56351-AA73-416E-9C26-ADA10B6D62B9}
12.03.2012 20:34 <DIR> {57BE9C1C-500C-411C-BBE1-A5CD7C3364E8}
01.03.2013 07:29 <DIR> {58141E5A-C081-47C3-AE33-E6898D5F2BE2}
04.10.2013 12:22 <DIR> {583457CE-A96B-4513-B510-4DC1C876B191}
24.08.2013 07:08 <DIR> {58975C8B-DF9D-4FBC-A5D2-9EE34877E2AF}
19.01.2013 09:42 <DIR> {58B27BF7-325A-4C2F-BE03-8D0C6F0D04B6}
20.01.2013 13:35 <DIR> {58D1BB58-C549-4A13-931D-50BC8CF7B681}
21.03.2012 21:02 <DIR> {58F84D70-35CB-41C2-8264-577CE283C8A0}
23.10.2012 18:11 <DIR> {593BF080-FE9E-4683-9381-D301726CDA44}
30.09.2012 03:30 <DIR> {5966EAC6-442C-41A1-9A6D-B24153D4F0CC}
06.08.2012 16:13 <DIR> {59D22E78-5E3E-442B-A500-5783C04029BE}
29.04.2012 11:14 <DIR> {59E42F95-17A5-4889-80AC-9F38D0FBBA0E}
18.04.2012 18:47 <DIR> {59E6F06E-5A6D-442D-A5B6-32695E2FC49B}
04.03.2012 21:14 <DIR> {59FAA2F3-E26E-4DB3-9F71-ACC09188AA3F}
04.10.2012 13:59 <DIR> {5A21F6FC-FE89-4362-9030-149B3D098A72}
16.08.2012 19:55 <DIR> {5A2B1E5B-5E1E-49E1-9E41-7B20A316FDD3}
30.03.2013 10:22 <DIR> {5A8AA442-108E-449F-91E7-A5B44847535A}
07.08.2013 18:50 <DIR> {5A8C498E-ABDD-46D9-8CAA-D73DD673D634}
04.02.2013 08:17 <DIR> {5A905A6E-B599-482B-B56D-D739DD9A5FCC}
23.04.2013 06:03 <DIR> {5ABEA6D5-8C82-4AB0-92C2-C1FEE7E49AE2}
12.01.2013 14:39 <DIR> {5B6C7F56-7B2E-4544-8BDD-617752BCF512}
10.02.2012 13:52 <DIR> {5BB912E5-8B19-4B65-AE1C-DB94D7076341}
25.03.2013 08:49 <DIR> {5BBF322F-B713-4E8A-A109-A2F45FB87EE9}
09.03.2012 07:39 <DIR> {5BED1F4A-55A1-4504-A32E-8E28C95B3BD1}
31.05.2012 09:24 <DIR> {5BFCFD3E-0F62-4D5E-8727-3AD4C81794BF}
26.04.2012 12:27 <DIR> {5C1612AA-9D12-45A5-A1EC-BBB7FA8E94D0}
02.05.2012 19:23 <DIR> {5C9B39DF-F0D6-486E-8EA7-453459E46659}
16.05.2013 18:53 <DIR> {5CDDBB30-8C82-449E-9BCC-D219BF039D92}
11.04.2013 18:58 <DIR> {5CE64DB8-680B-4FE3-85E0-50AED762BF9D}
28.02.2012 21:26 <DIR> {5D2C8799-309F-4100-BA95-5A0EAD064352}
20.03.2013 18:48 <DIR> {5D34EC2E-F94E-4A12-BA63-FD1563F29A06}
30.06.2012 15:49 <DIR> {5D3CB807-352E-42A1-A665-F09917370CD7}
09.04.2013 07:18 <DIR> {5D548C0C-FB9F-47E8-B2DF-3C8803A9E018}
03.11.2013 09:32 <DIR> {5D5A6197-B106-493C-A7C8-4834E5198C2B}
13.10.2012 10:32 <DIR> {5D5D8A25-CA2D-42E1-B5E5-5914789EC02A}
13.03.2013 17:16 <DIR> {5D6D7A54-1271-4A74-9E38-8EDFD5E08821}
19.04.2012 20:29 <DIR> {5D7F2AE5-2008-4980-961C-26A3CC5A7995}
10.09.2013 06:34 <DIR> {5D835E34-0819-44DD-ACF1-BE7CCB056358}
15.01.2013 07:42 <DIR> {5D846800-D75D-41AA-97A8-C8F626F73145}
23.04.2013 19:03 <DIR> {5D90BB21-6C46-4C68-8A45-56E7D1D02B38}
09.09.2013 18:34 <DIR> {5DCBCED4-E16D-4C2B-825B-220F604E9B97}
07.07.2013 22:15 <DIR> {5E703AF4-3791-407E-8D25-56C6EDD031F5}
15.03.2013 20:42 <DIR> {5E903FFA-BD19-432D-B94D-3E5068268652}
23.09.2013 18:19 <DIR> {5F10ABFC-D0B4-4A15-A353-D531825BE428}
01.07.2012 07:39 <DIR> {5F1BB078-C661-49A0-A080-A92A85AE01ED}
01.06.2012 16:33 <DIR> {5F5078F7-B03C-4140-A12B-FCF8430C622C}
17.06.2013 13:07 <DIR> {5FBC0733-9970-45B1-B323-DD1022999F1C}
23.06.2012 20:28 <DIR> {601000AC-C79C-4433-BF33-F0F906419BB3}
16.05.2012 18:32 <DIR> {601794DB-9950-4B7B-8A7F-0D0BF348E1B4}
25.12.2012 09:12 <DIR> {602B43CB-F49F-4D8C-85D6-A79926A9BF08}
30.12.2012 11:55 <DIR> {60406840-C818-4613-B8EB-6D80BE2FD8B5}
03.06.2012 07:08 <DIR> {6052EDB4-E009-4507-826F-DA811B5251DC}
06.01.2013 18:47 <DIR> {618552AB-E438-48CA-8619-41020A64E6CA}
25.03.2012 23:28 <DIR> {619552E5-BEE2-4703-8301-FB66E2A7953E}
28.05.2013 06:17 <DIR> {62213B93-AC0D-4D0F-A805-ED1BF5D7586E}
22.02.2012 07:43 <DIR> {62371CC7-B4D6-4CA6-8DDE-CB7144958E2F}
25.09.2013 12:56 <DIR> {6239676B-22D0-436B-A99C-5C9646D07962}
27.09.2012 03:41 <DIR> {62396C93-3FC3-4F4D-B353-65B31F798623}
09.11.2012 05:29 <DIR> {6241C3A0-C8FC-4666-BFCD-44B2EAA57BC3}
30.06.2012 15:49 <DIR> {6297ADC3-2139-4FE7-9B02-4F793EA6C3B5}
16.11.2012 14:57 <DIR> {62E45271-969C-4A21-AE74-F0681B405E63}
09.02.2012 20:45 <DIR> {63221224-E91D-47F5-82AC-E6CD880AABCB}
02.12.2012 07:53 <DIR> {635A6F8D-6453-473E-8AC4-A4F98EAF2911}
23.02.2012 07:45 <DIR> {638AA037-8996-4C13-8F45-2F9329C131D0}
05.10.2013 09:51 <DIR> {639F2ADA-8391-495C-86FD-4850E139A432}
07.10.2013 18:44 <DIR> {63A048C3-974B-4A3F-A0F2-A43DBB1B9E0F}
|
|
26.08.2018, 12:37
| #23 |
| | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System MemoryCode:
ATTFilter 13.06.2012 05:20 <DIR> {64124634-D272-4DF8-9F72-A7656444200E}
17.04.2012 07:13 <DIR> {642794F0-5C8F-486C-AE34-D9EB97EB2B94}
04.09.2012 19:30 <DIR> {643AD491-3BE0-4910-A6E8-48C65F4834B4}
14.07.2012 06:48 <DIR> {6466B0E5-059F-4415-ABC3-09DCC9D53438}
25.08.2013 08:44 <DIR> {647A027A-44F8-46DC-8FF1-EAA494741B8B}
16.03.2012 07:49 <DIR> {6482D602-EA1B-4A46-80AB-E5ED45DBE481}
11.10.2013 19:02 <DIR> {64B424F8-CC39-4E91-B0F1-6EF086AD9059}
08.05.2013 06:27 <DIR> {65506506-126D-4502-9C5A-D16F840EB2E6}
07.08.2013 05:23 <DIR> {65629BF7-4EE3-43B4-AE19-60606B247143}
29.04.2012 09:09 <DIR> {65A42D9E-A716-482E-8EF9-BBE57AE831C5}
08.10.2012 09:08 <DIR> {65BC0339-DC5F-44B0-91ED-1106A1E040AD}
30.09.2012 16:47 <DIR> {6624E60D-F8F4-441F-856E-647BC3989832}
16.02.2012 19:37 <DIR> {665EB0B7-4D9E-4BB0-88E7-99333E1A7CEA}
11.10.2012 20:49 <DIR> {66955EED-F874-4F5C-908F-56A133DDF210}
22.02.2012 19:44 <DIR> {669F38DD-8617-4792-9CBD-E00A447526D3}
24.04.2012 09:00 <DIR> {66C6C5BE-F307-42A1-BB38-2A908AA72E13}
16.03.2013 09:23 <DIR> {66DD8639-205D-4FF7-9DBA-482287DEDA99}
13.01.2013 19:35 <DIR> {66DE92A3-3578-4783-9847-6503019204F2}
14.11.2012 20:45 <DIR> {6706F647-4350-484F-B4A7-1468C3E3D934}
27.12.2012 09:07 <DIR> {67788DE7-8515-4A37-A7AE-6A214DCEAB59}
04.03.2012 09:14 <DIR> {67AF3D8B-EAD1-402D-AD07-35D364518188}
01.11.2013 20:04 <DIR> {67D44AAF-4CE8-4106-BD04-521CAD90938B}
23.09.2013 05:44 <DIR> {6824757C-0989-4494-97CC-A556C0BF352D}
09.07.2013 16:45 <DIR> {683138F3-50F8-4462-9E59-89D9A98A2226}
11.09.2012 12:06 <DIR> {6843AD83-AD41-492E-8324-6A3EBA9F1030}
12.08.2013 17:23 <DIR> {688FDD11-8CE2-4605-B511-5F532131B378}
22.09.2013 09:42 <DIR> {68D9CB8D-1920-47B2-A766-48BAAB58F177}
16.07.2012 17:39 <DIR> {68F1AF10-13B1-4898-AFA6-028F66B3CE10}
29.03.2013 05:17 <DIR> {6929E167-CB6E-406B-9812-8F7DC35A81A6}
10.03.2012 17:53 <DIR> {6997873D-645F-47E9-AD15-322B8E2DCFEA}
08.02.2013 07:41 <DIR> {69A7C500-027E-4FEB-A60C-8C0863CFE9CE}
06.02.2013 18:10 <DIR> {69A895EA-A616-42F6-B056-4B471B1D3D1C}
11.08.2013 10:34 <DIR> {69D27CCB-4E9F-40AA-8B96-26D6D722530D}
09.05.2013 07:56 <DIR> {69F736BD-5CA9-46B3-95C8-9C9788E907E8}
27.02.2013 13:09 <DIR> {6A1FCF10-49AA-4924-97E7-869D9A0E614E}
11.06.2012 06:50 <DIR> {6A21750E-2B0F-49CE-9D0A-F7264B58479E}
03.04.2013 19:36 <DIR> {6A9D7D16-95F6-4C61-AE61-F8B2F9F3A071}
29.06.2013 20:22 <DIR> {6AE0650E-C350-4850-B900-697956C15F9B}
02.11.2012 20:19 <DIR> {6AE2B820-A819-44CA-85CC-E0516E64345C}
02.05.2012 15:57 <DIR> {6AF4C43D-EACF-49E8-9053-2EF433300E52}
13.12.2012 13:16 <DIR> {6B1AF319-3139-410B-9E5A-933C29B782B7}
28.07.2013 20:05 <DIR> {6B4AD312-FF43-4321-976F-89A042C8E694}
09.02.2013 05:57 <DIR> {6B96203E-54DC-4DBE-A9E7-C9F7F94FB0A6}
04.11.2013 07:11 <DIR> {6BB0DE03-054C-4194-8974-63DF3D65BC4E}
04.12.2012 07:27 <DIR> {6C69D0F0-2D97-421D-9DF2-506B191D1083}
17.04.2013 08:18 <DIR> {6CF2732D-F7FA-4A53-9E4B-2DFC043191E6}
04.04.2013 09:19 <DIR> {6D5CA8A3-CE3C-4A0E-9C9A-2A4A9CC18D5A}
29.02.2012 21:06 <DIR> {6D77A11E-BC39-4EE7-9CF7-C355DEE0E49D}
08.09.2012 23:11 <DIR> {6D8433EC-DC1B-4146-BB24-5BCCFF5F23E0}
08.07.2013 10:48 <DIR> {6DE4A9AF-8D25-4CED-9542-7CB91354F8E1}
15.03.2012 19:16 <DIR> {6DF594E5-E97C-4413-9A80-F956515D2068}
23.01.2013 20:22 <DIR> {6E35BE88-4C7C-4354-94F5-D5D07968ECA3}
13.02.2013 19:57 <DIR> {6E84B85A-AC24-4DB9-A55E-202CFD96EAF2}
11.10.2013 03:31 <DIR> {6E8B0A2B-13D9-426D-8006-66A72331AAAF}
02.08.2013 11:01 <DIR> {6F20E884-8522-4EC4-B8E8-FC283F29D05E}
03.07.2012 17:36 <DIR> {6F2DCC6C-F811-4117-BC44-1BDE9D44A6A6}
10.09.2012 22:40 <DIR> {6F3BD267-35BA-4B4B-A8E9-8B54458E1924}
25.03.2012 08:48 <DIR> {6F4DA0D5-56B8-4677-9919-DF7B6BF6B84E}
08.03.2013 21:01 <DIR> {6FB52707-7E25-4C09-8E06-76C5EF0C341F}
11.11.2012 07:10 <DIR> {7004A009-A867-4FF1-92AA-EF70C34BC66B}
21.09.2013 06:34 <DIR> {705CA0EA-379F-400A-82F1-3D6A2B954894}
21.09.2013 19:45 <DIR> {7063AF04-A7AF-45E6-845B-DBE1E4C8585E}
21.04.2012 17:18 <DIR> {707D2E34-E32A-4D69-B8AC-12BFBC618088}
01.10.2012 18:31 <DIR> {709527EB-3F9D-4643-8D64-2ECD760D8FB0}
09.09.2012 12:28 <DIR> {70BAB5E0-77EE-41D3-8EC8-605E5DC30224}
26.04.2013 20:48 <DIR> {70EDF966-82B8-4E31-A109-23AAFE5A3845}
13.08.2012 05:07 <DIR> {71498F5E-B5CB-4506-A02B-CFF9F05237C6}
12.09.2013 12:36 <DIR> {714E849C-C614-458B-88E4-2A0313C8A549}
08.12.2012 05:39 <DIR> {717391EA-C4DA-4104-82FF-414E1FE52DC3}
14.02.2012 18:07 <DIR> {71880780-94A7-4261-8D26-0B7BA039EB04}
03.05.2013 18:26 <DIR> {71CBDFB4-66D3-4B27-B3EE-91A04705ED20}
27.03.2012 08:24 <DIR> {71CD6530-BDD2-4C64-ADDC-BF8C98D97A79}
18.05.2013 05:45 <DIR> {72C85FF4-A833-494C-99CC-A45DE26F753E}
10.03.2013 19:48 <DIR> {72DBDDD1-7668-42DB-B334-A4C660282D6D}
26.04.2013 06:26 <DIR> {732CE5AD-1770-413B-9469-CA3B8710BEFB}
13.04.2013 05:38 <DIR> {73761708-D582-44A9-82B2-95F8A3A95F11}
17.03.2012 19:46 <DIR> {7383B979-16BF-45E1-91CF-B4CEBFFBD49F}
03.07.2013 06:18 <DIR> {73A3AB9A-7032-4803-BAFC-6842B0EF9979}
06.03.2012 07:19 <DIR> {73A8B7C5-C710-45CF-BAF7-1E44896609AA}
09.06.2012 20:48 <DIR> {740C3A94-FD71-44EE-864E-4644AC12AF52}
17.02.2012 07:37 <DIR> {74238587-14FF-4887-AD07-376645A834A1}
26.06.2013 06:20 <DIR> {742DF3C8-CEA0-4B99-87DA-3DEB188E65E4}
10.07.2012 05:06 <DIR> {74362AD0-66BA-42C0-AAE5-CB21656044D5}
09.01.2013 13:24 <DIR> {74A7AC4A-CF87-4E20-93F8-C9C25363A43C}
15.04.2013 12:30 <DIR> {74D56685-CA06-4DAF-A81C-749EE33F2609}
15.10.2013 15:05 <DIR> {74D87C96-817C-4B8D-A1A2-B1640D35A1DF}
01.12.2012 06:02 <DIR> {74F2C5F3-A7A0-4000-B0E3-9936D9009C43}
01.05.2013 05:33 <DIR> {751F1820-C008-4161-8EF8-360185A208A5}
19.02.2012 07:25 <DIR> {75413B44-119C-449E-9F99-F5A1512C5877}
13.10.2012 10:26 <DIR> {75A2C6BA-1B9F-402D-91B5-29E7B35D52E3}
08.09.2013 05:24 <DIR> {75CD1F95-86D7-46A1-A8C6-730E7BB3339C}
28.01.2013 17:24 <DIR> {75ED7B87-2AA5-4FE9-BA93-F189E14BB359}
02.09.2012 11:38 <DIR> {75F651DB-ACB4-4DA7-90EB-2E0E15909042}
14.10.2013 08:31 <DIR> {76338339-95CC-45C4-8C17-8D941BD3BC8C}
18.03.2012 09:09 <DIR> {7655B22B-2337-4108-A1B7-3438CF94E1F9}
03.06.2013 07:41 <DIR> {7665E3D1-16CF-4C5F-9FB0-FE4258856631}
21.01.2013 22:53 <DIR> {7670948D-7141-4620-B432-484C521DC6E2}
13.02.2012 06:14 <DIR> {76A674B1-9E17-4A86-889E-A7438C21C211}
20.05.2013 10:39 <DIR> {76F54196-8BC8-4C82-8582-89A4DBE6D6A3}
25.05.2012 19:00 <DIR> {76F7267C-4128-472E-B27D-DA18574DFEE9}
26.05.2013 06:16 <DIR> {776A2F6B-E116-4715-9432-4A9D6DD5E013}
10.04.2013 12:18 <DIR> {778434DD-66C5-4476-9BD7-F25942296222}
06.11.2013 20:07 <DIR> {77A9A594-1499-448C-8F80-DC250C442244}
16.09.2012 04:34 <DIR> {77D679D5-1339-4410-ACC5-3FD8A50D1561}
25.04.2012 05:25 <DIR> {78450CA8-3A6C-4D11-9323-D1D984E99E9A}
20.10.2012 11:02 <DIR> {787AD66F-EB86-44C1-82AD-97EA761AA2B6}
13.05.2013 11:20 <DIR> {78A597F5-2EA6-4B18-8DF0-086377476F2E}
21.01.2013 07:28 <DIR> {78F12400-C374-4434-A986-EE8986EAA6A4}
27.11.2012 19:25 <DIR> {78FC292E-160E-4B48-85BA-3E97F0E196B7}
03.01.2013 07:40 <DIR> {790818E1-9DF1-4075-86FB-0F51B12A91B1}
08.04.2013 13:02 <DIR> {79A0B07A-EDC6-42EF-9D95-13BF3069DA62}
07.02.2013 19:29 <DIR> {79A16CBC-5479-418E-B840-C612C1FA85F4}
22.05.2013 12:25 <DIR> {79C8AD67-8160-4C72-A3C3-8CB591A3B19F}
24.08.2012 09:43 <DIR> {7A37FC92-C083-4C01-B1FC-75B8ED0CCEBC}
12.07.2012 19:19 <DIR> {7A387CC3-DC31-4FBF-8BE7-90D2D1C830FD}
09.02.2012 20:45 <DIR> {7A899E9A-763E-47DF-8798-B60EA37EDCCE}
02.05.2012 11:21 <DIR> {7A9C1DB1-7DCE-4165-B968-693960129C51}
21.10.2013 09:05 <DIR> {7AE7F530-7A65-4D8B-95DA-F5D561DFE1AC}
10.02.2013 11:37 <DIR> {7AEB0616-EB64-4E34-9EBC-17E2CE476C81}
24.06.2012 08:31 <DIR> {7B1C54F0-B8E4-4906-B875-59A4B4C8A8A4}
17.02.2012 21:14 <DIR> {7B3E1770-DB93-477F-A425-B504C8BA6F3D}
06.05.2013 19:13 <DIR> {7B7B4809-53B7-4055-9CDA-F7FA5AEBCE2D}
27.05.2012 06:09 <DIR> {7B89DD32-B6FB-4B18-BB39-2ACE6854F510}
26.02.2012 07:32 <DIR> {7BAFC369-E925-48E1-85F0-9903B6995F9D}
02.07.2012 12:48 <DIR> {7BE8A965-D1B0-4743-8893-81565C3437EB}
20.06.2013 19:26 <DIR> {7BE97FC2-3B6E-4E85-BCEB-98764C70DE59}
26.09.2013 05:29 <DIR> {7C9BA5CC-6B07-4990-B02D-95631F5C94C4}
30.05.2012 17:42 <DIR> {7CDF17C1-AF49-4C1B-A722-522771F80593}
19.02.2012 07:26 <DIR> {7CECC0CA-46FA-4D92-9204-AF59E7DB3D61}
18.04.2012 12:39 <DIR> {7CF5F131-5C3C-4264-87FF-6FDF523DB3BE}
20.12.2012 19:52 <DIR> {7D168C4A-3B4A-485B-8DEB-B6650B23D9FC}
22.05.2012 15:17 <DIR> {7D461B06-0C0A-4562-91F0-B7C63B51ED0E}
26.10.2013 18:47 <DIR> {7D4D1D94-DE7A-4C06-A299-7B3434DA44CE}
10.06.2013 17:42 <DIR> {7D6B333E-AF84-4CB7-869C-047F83D82F72}
27.06.2013 07:32 <DIR> {7D8A771A-1852-417E-9F51-E2D73C1C8F10}
05.12.2012 07:43 <DIR> {7DD16AD1-F8FD-4F6F-906C-361EA62470F6}
03.10.2012 23:29 <DIR> {7DE5A7A0-EEEB-4D77-999E-91A80BEEABA2}
26.10.2012 08:36 <DIR> {7DF2CBF2-689B-472D-BB84-EB5E67C4E204}
15.11.2012 11:07 <DIR> {7E2977B3-9651-48E1-A8CB-0AEF344D9ECB}
22.08.2013 08:49 <DIR> {7E2FE0D8-6AB8-48A3-B8C9-14C09FCFE1CF}
13.10.2013 18:40 <DIR> {7E61E30B-816A-45F6-931C-4C219696FDDE}
23.11.2012 06:27 <DIR> {7ED13480-BEB1-49E1-97CF-0BEB5CFFC7D9}
19.11.2012 19:13 <DIR> {7F055F63-2B9D-4E64-A8F5-70C951EFE039}
18.05.2013 20:20 <DIR> {7F6D5B6B-2C4D-4AF1-8ED3-AC02B8CF9186}
11.06.2012 19:39 <DIR> {7F71FF1A-2F52-4795-9FFE-29BA2036B656}
15.09.2013 19:41 <DIR> {7F91C45B-9D7A-4F95-8C96-077F443E9DD5}
29.01.2013 07:28 <DIR> {7FFE2CA7-0F94-49F5-8094-9C8B8D9A1DF2}
22.04.2012 11:56 <DIR> {80172FC5-CF1F-41D1-8BB6-CE1AC4EEE154}
09.05.2012 19:23 <DIR> {8048579B-8CF7-45A4-9FF8-231AFC5B31BE}
01.10.2012 06:16 <DIR> {8073CB31-6CAD-46EC-9774-C4F696F0C19E}
16.10.2012 13:06 <DIR> {80A5965E-9EBA-47ED-B6F1-4E03F96A1725}
23.05.2012 20:05 <DIR> {80B7F3D3-3368-4D8F-A382-8E9684D32423}
04.08.2013 07:35 <DIR> {80C98003-BDBB-42B2-94BA-25CDDB90F390}
03.05.2012 12:27 <DIR> {80FC9205-A558-457A-A676-F8AFB521C8B4}
24.03.2012 16:39 <DIR> {811D75A2-4A79-4115-B1F8-05EDE47F1733}
28.06.2012 20:45 <DIR> {814376E8-2590-462C-B82C-79810870982B}
01.06.2013 19:12 <DIR> {81509940-2596-475E-8785-0EE61BFDDE59}
21.10.2013 08:59 <DIR> {8186B229-AD44-4962-8050-8AD631BC41B9}
15.06.2012 13:21 <DIR> {81F4990F-7BF3-415C-BCF7-FE0C0D8728EA}
10.06.2012 18:49 <DIR> {82272556-52CE-40A0-8B60-FEF3A1D51A2F}
15.06.2012 05:06 <DIR> {8235ED9C-B33C-4CB5-A63D-1AF8284ADEB4}
24.04.2012 15:22 <DIR> {827A73F6-40D2-4B84-830E-1A6AC30F4798}
22.05.2012 15:18 <DIR> {82A1E4F3-27FA-408C-A96B-C96E9D400266}
04.12.2012 19:36 <DIR> {82CA4DB0-18CB-4705-9954-B73FCB813748}
29.09.2013 16:44 <DIR> {82E17F3D-345F-4857-88EC-34E5C42C65B8}
11.02.2013 21:18 <DIR> {82F2879E-49ED-4CF9-9A19-CCF3383CD06C}
25.03.2012 08:48 <DIR> {839128C8-7FE4-4717-8B49-2DE7E4EAAA64}
28.03.2012 06:19 <DIR> {83F694AA-CB1D-492B-9886-42390E253895}
01.02.2013 21:03 <DIR> {83FC8E0D-22E0-412B-9C3E-430340E35B14}
08.04.2012 08:53 <DIR> {841746B4-A965-4987-B848-1E6779D470BD}
13.09.2012 05:14 <DIR> {84727ED5-74B7-489F-BDBC-0907EC688313}
14.03.2013 20:00 <DIR> {84DF1161-FD01-438C-B8F3-5E8C13D89BF6}
14.10.2012 19:04 <DIR> {84F67BB7-1371-4972-A93C-724DCFA39B04}
15.06.2013 14:59 <DIR> {851B5972-25A8-4B23-937E-D813A695DF16}
03.03.2012 10:49 <DIR> {85649BE5-59B0-4600-B46F-E034DF343FCD}
26.02.2012 20:45 <DIR> {85862D0B-5564-4B00-BA32-0389E9037896}
13.02.2012 06:15 <DIR> {85B4B0B4-6EF9-4752-94ED-EB00D922E256}
11.11.2012 20:39 <DIR> {85C39368-06E3-4811-8A44-C16CA128E0DD}
08.07.2012 16:25 <DIR> {85C4AD0F-85CD-439C-AF48-232169C0A11C}
30.10.2012 01:20 <DIR> {860627AF-BD7C-46EC-873A-6653CEDAADC0}
17.03.2012 06:25 <DIR> {8612457C-5A8C-4176-B756-6955A7A71F31}
26.06.2013 19:32 <DIR> {8628C3E1-B163-48A4-B1A8-DE695E17316A}
21.12.2012 11:12 <DIR> {866CE764-B245-439C-B527-B54F286A52DC}
26.05.2013 18:32 <DIR> {86C0684A-0A34-4A07-AFCF-43AD7C7F4220}
01.09.2013 01:33 <DIR> {870DC35F-B93E-47B4-BDC8-4A7C57F3B4B6}
16.08.2012 04:24 <DIR> {87100FF3-69C2-49B7-9123-3ED49979F26C}
31.12.2012 21:59 <DIR> {873CC83D-8A88-47A2-82B1-3D1411083827}
10.04.2012 08:04 <DIR> {875046A6-93CF-44B8-8865-7CD259836B47}
18.04.2013 18:30 <DIR> {87518533-9F38-4AE9-B1A1-E0882148821B}
10.08.2012 05:07 <DIR> {87D846D2-81CE-4E52-91E3-097EDB812DD5}
20.04.2012 05:05 <DIR> {87EE70DF-7542-416B-BA18-BBA7B5C098C2}
15.11.2013 07:04 <DIR> {880A8353-0353-4F97-9D5A-C86321AD1628}
05.08.2013 13:20 <DIR> {88108D3E-7639-460D-A342-38C8B55CE2FF}
19.11.2013 07:17 <DIR> {8837B2AC-E6B5-4BF1-82A0-4EA3AAD18278}
30.07.2013 04:58 <DIR> {883C912E-6A6C-442B-AEA4-0BAECED3999D}
23.05.2012 06:15 <DIR> {88433DA0-2D20-4FD7-B74F-49A26A361DEB}
01.09.2013 16:29 <DIR> {885E638F-BB05-413A-966E-80082AD7A101}
20.05.2012 19:50 <DIR> {88764BEC-9B01-4FEB-B800-4556B7F35267}
22.02.2012 19:44 <DIR> {889437D5-0B85-48FC-A0DB-FC513241AB08}
31.10.2012 19:12 <DIR> {88CA971F-4435-42FA-B2DD-4120E2E343DA}
02.01.2013 06:32 <DIR> {89033B69-77AF-439C-97BE-37F899C4DB31}
31.07.2013 18:46 <DIR> {892D79FE-DB5F-4E77-B88F-270C2D61ABD1}
10.11.2013 10:49 <DIR> {8A0BAEE0-38D9-49C0-89F0-F6AD20B78F58}
16.05.2012 18:32 <DIR> {8A10B336-CD98-4BC9-B27D-CE7369C65677}
14.06.2012 12:29 <DIR> {8A4F33EF-CF38-453A-9F37-031B87368AA7}
09.11.2012 19:26 <DIR> {8A579260-769A-4924-91D1-C8BEDA390522}
19.05.2012 12:38 <DIR> {8A8875C4-0FB3-4E64-9BF8-F9753A1ACAD1}
12.12.2012 18:48 <DIR> {8ACFD3D5-B1CA-4000-87D6-F697537362E4}
02.03.2012 07:14 <DIR> {8ADBD2C1-BED7-4CCE-BC5A-0B3B850A9E68}
14.09.2012 08:03 <DIR> {8B1EA341-BD21-4C0D-9F56-A81F2864C93D}
23.02.2013 08:13 <DIR> {8B9B3822-45F1-4F95-97E0-74722BC37008}
24.12.2012 19:07 <DIR> {8BFDAC9D-F0EC-48E6-8308-42508FCA98A1}
18.02.2013 18:38 <DIR> {8C168A50-E24C-4A5A-B664-FAFDC3C8E924}
12.11.2013 20:32 <DIR> {8C3C9B20-6838-4BDC-A441-BB6D35C7550C}
25.06.2012 05:07 <DIR> {8C8779B7-E70B-470E-B02C-E311538A72D7}
27.02.2012 13:34 <DIR> {8CA2F0F1-53DB-4353-8A41-BF1076FDF10D}
18.03.2013 07:27 <DIR> {8CC409E9-1FD2-4362-A891-19935C50ADD6}
30.05.2012 17:42 <DIR> {8D366742-27EB-4963-BF58-96BC5C7E15A8}
03.09.2013 06:17 <DIR> {8D49AD90-4D58-449C-89C2-5D5A4659ECFD}
03.08.2013 17:29 <DIR> {8D52E188-AB43-40ED-80A7-3362E0585C26}
23.06.2012 20:28 <DIR> {8D5748A4-655A-43FA-90F3-BA6D919238A8}
11.05.2012 05:36 <DIR> {8D59B2AC-8E33-4B42-B109-1C385DDCB8B2}
29.04.2012 11:12 <DIR> {8D6061B8-F156-4CFF-BF26-FCB34466F925}
23.06.2013 07:55 <DIR> {8E3B38CC-4660-45CB-946F-B76556C9EF46}
07.01.2013 07:29 <DIR> {8E55D082-5007-4AF8-969E-3E6D5B193DDE}
16.07.2012 17:39 <DIR> {8E9EDDB0-0C55-449B-839D-B39A4501B4CA}
26.04.2012 05:23 <DIR> {8EC7704F-A99E-425A-A796-58DD9C3433E5}
19.04.2012 20:29 <DIR> {8EFEEE02-B692-40CB-8AEC-7593B6E28EC3}
03.04.2012 05:06 <DIR> {8F1A2428-6B07-4690-A2EC-D3262CDA8FE2}
08.10.2013 13:05 <DIR> {8F4F68DE-A957-423A-93C2-3B9A78EAD657}
03.05.2013 06:22 <DIR> {8F6B0FA1-12AE-4FC9-A01E-1FCD5FAE4D9D}
22.06.2012 12:32 <DIR> {8F7A68D0-1968-4F6C-BC6E-1BB8368D2B88}
09.03.2013 09:01 <DIR> {8F9374A8-525E-42C7-B76F-746ACC1FF769}
28.02.2012 21:26 <DIR> {8FF44351-C77C-438B-BD97-7BAF86EB276B}
19.04.2012 09:12 <DIR> {9066C07E-6CFC-444A-8A59-980DE411A8AA}
19.03.2012 19:58 <DIR> {9081A97F-056C-4801-9BC3-20CE7AAE50B3}
24.05.2013 10:07 <DIR> {90855546-4871-473D-A0C5-94C17BF20E36}
02.05.2012 19:23 <DIR> {909936BE-EE3E-494D-9956-935866C84AB0}
28.05.2012 20:05 <DIR> {90CF9E1F-142D-4EC4-B7CD-4217D3C3AD7D}
20.03.2012 08:48 <DIR> {90F09FA3-5467-4BDA-82FF-CB63F7E45BB5}
25.02.2012 05:39 <DIR> {91021DBF-80E3-4EF3-A1C2-906771E067F4}
24.10.2013 08:04 <DIR> {911B80BA-C940-4B92-889F-D4C5E3CE61C3}
23.06.2012 07:20 <DIR> {9147788C-9B3D-44F5-A8ED-07D4579CAA90}
12.03.2013 16:14 <DIR> {91759471-932A-4EB6-9518-05AD41703B41}
09.08.2012 09:02 <DIR> {91859221-56BA-4370-B5B4-E1BC91B3C52D}
07.09.2012 09:13 <DIR> {91A4176C-71FA-48E3-AA8A-5CE84C5BB575}
04.07.2012 12:41 <DIR> {91BDB44E-1B1C-4F54-91D0-6F650FD3742C}
24.05.2012 16:51 <DIR> {91CD39C2-A1DB-41C3-B025-8E2C40CB2F58}
11.06.2013 06:19 <DIR> {91D94EA2-05D1-4F7B-9E6F-D9ECA2060FA8}
06.11.2012 19:36 <DIR> {91F7E0BF-A553-4CD4-8C35-38F89B96A619}
16.07.2012 04:57 <DIR> {91FC6DB2-9827-4DA5-BAD3-D9181411E303}
18.05.2012 20:15 <DIR> {921E3514-2C11-44A4-9667-01924263C21E}
16.03.2013 10:08 <DIR> {92A447F8-8881-43EE-9512-585C9CDA6B11}
02.10.2012 07:18 <DIR> {92B6554C-7AB9-476E-B098-00D5585A72F7}
06.08.2013 02:40 <DIR> {935B8071-5783-484E-A326-DB7E16F4C701}
20.03.2012 08:48 <DIR> {936FE1A3-654E-4EE3-90B2-6B1057B7A8EF}
06.10.2013 01:07 <DIR> {93957C3F-0C25-4C88-B988-05FBB892D924}
20.09.2013 02:03 <DIR> {93A73910-813A-49E0-9DF6-0433F856DDC6}
20.12.2012 07:26 <DIR> {94825BEF-3DA5-4059-88B5-EEDA2E5806C1}
19.04.2012 05:06 <DIR> {94A99DF0-5F2E-4D37-8602-CEA1BAFEBB98}
25.06.2012 05:07 <DIR> {94B6BEBC-3E99-4B5C-B4F9-7484FD77433F}
20.05.2012 05:18 <DIR> {94DCC2B7-8B5D-4A69-A20D-8F81299AC4F4}
31.05.2012 09:24 <DIR> {950F7409-CEA5-4252-8CF4-B9D5484F54DB}
23.05.2013 06:26 <DIR> {952CFD0C-9500-4603-B87C-E55ACC98D5C2}
29.06.2012 16:10 <DIR> {952D9FBE-01BD-4727-86E0-FFA90A5C212D}
17.07.2012 09:33 <DIR> {9553F53E-E486-46A8-9D49-42A4A4410EB8}
31.10.2013 08:55 <DIR> {958A8BDF-8A65-49C4-9D74-6B205382CE6B}
09.11.2013 03:56 <DIR> {95B2266A-5D9A-42D9-9CF7-B2B5C82A08D5}
09.07.2012 05:06 <DIR> {95BA2915-2D0B-4439-B2AA-8049EF87291F}
08.01.2013 21:08 <DIR> {95C8FC7F-8495-4F96-AD2F-9A0A5870F9E6}
03.03.2013 21:31 <DIR> {96131794-DA5D-4521-9A7E-2D606E21FBB3}
06.06.2013 06:03 <DIR> {962BB619-1BCC-4382-A5E4-E329B2B4FACE}
18.12.2012 08:09 <DIR> {963ECDBA-1284-45FB-B0E4-B151A2DEF1AF}
21.04.2012 17:18 <DIR> {96964C6D-CDB8-498F-AC84-85183DFCBA2B}
07.10.2012 04:51 <DIR> {96A8BF7B-DC07-4884-A5B0-012EF0574CD9}
09.05.2012 05:09 <DIR> {977D7065-E886-4995-BF25-556BE214B03D}
19.06.2012 11:05 <DIR> {9783B27D-E03D-4360-9EC8-7A82BE539803}
14.06.2012 12:29 <DIR> {978F315A-9EE9-4A58-BCE7-9F8F4CE5B4AE}
27.06.2012 19:21 <DIR> {97BCE9F9-8A83-4F73-B517-F1C64D8B54F2}
26.12.2012 08:31 <DIR> {982E7E4D-AA59-4F49-9C57-06539A09FF6A}
17.02.2013 09:28 <DIR> {982F0A82-8E83-47A9-84F9-3D5D52F9D219}
28.09.2013 16:48 <DIR> {98A85031-2173-4342-8035-0FDB5038DE87}
16.06.2013 08:00 <DIR> {98B46117-1DEC-4621-9989-35E5F2CB3F18}
18.08.2013 12:18 <DIR> {98B7961A-3D69-4939-9E63-0BBF96033484}
20.10.2013 08:23 <DIR> {98FAC5AB-B185-49EE-994F-64D45F1E5829}
23.10.2013 06:08 <DIR> {990C7BB8-530E-42A4-972E-4F2DE640626C}
14.08.2012 05:07 <DIR> {991C7045-6465-4593-86ED-1EED62F2E003}
23.08.2012 07:21 <DIR> {992939CA-B342-4FFA-9245-0DEE47CD4A54}
04.06.2012 14:00 <DIR> {992D0F76-7FC7-4FBE-ACB1-BDC466509C08}
03.10.2012 19:34 <DIR> {99721697-7A7F-4D40-A155-1AF2B4DBE064}
15.02.2013 08:35 <DIR> {99A9BFBF-9A98-42B1-BED9-4665CBC2439F}
21.01.2013 08:26 <DIR> {99AB6493-B0E3-4243-9C49-573CFF7D5BDD}
28.07.2013 06:54 <DIR> {99F51E58-784D-4E9C-BD24-6A75DD317CBD}
04.02.2013 20:28 <DIR> {9A1133CF-2B41-4E1A-8E21-ECEC413BE5A2}
23.03.2012 08:35 <DIR> {9A142F1D-D066-4B02-91CA-96F35D5B2CD2}
05.09.2012 08:33 <DIR> {9A5645B8-5558-4F49-A36A-DFA565EFB423}
17.10.2013 06:16 <DIR> {9AB68C72-7EE1-489C-8562-A049A9C6680F}
17.10.2012 18:37 <DIR> {9B768336-1D27-4ECF-9DC7-F9F46D65CFBD}
20.04.2013 19:54 <DIR> {9C6152C3-5460-4FF4-A4FA-6DA850E93AB8}
14.03.2012 05:33 <DIR> {9C800A02-A9CD-4DA7-BED2-E3E7095FE30E}
26.02.2013 20:55 <DIR> {9C9AEC57-A12B-48A5-A51A-E78633025303}
05.08.2012 00:00 <DIR> {9CDB88BA-A415-4412-B9C5-1EBAB4164474}
23.02.2012 21:05 <DIR> {9D3479EA-71C4-4BE0-8060-632E6737D8A4}
16.08.2013 06:54 <DIR> {9D584A2B-EF00-4AD5-825F-D3BD24D2220B}
09.02.2012 06:26 <DIR> {9D91991F-ACC6-4298-BBB0-7504FC67736F}
22.04.2013 18:01 <DIR> {9D9D8AAF-980A-4E11-8E1C-33D392004E32}
26.03.2012 12:44 <DIR> {9D9DEA2B-4DFD-4BF2-8E7F-86DEBF4F0666}
13.08.2013 18:05 <DIR> {9DBFBA6A-1DE3-47E6-BD1D-1A58E07D4BF3}
06.12.2012 05:47 <DIR> {9DC2BA86-F146-40A4-80B1-A0F493499B68}
20.02.2012 14:42 <DIR> {9E46B3AB-A3D0-4473-8575-768AA8215A3C}
06.06.2012 05:22 <DIR> {9E6A21F6-376A-4854-AA44-1B5EA7E3206D}
07.08.2012 17:15 <DIR> {9F09A891-D1A6-4C65-93DF-95AE01EF172F}
29.04.2012 08:39 <DIR> {9F88E3F2-BD0E-4553-86D6-BD79BD814055}
15.08.2012 05:06 <DIR> {9FA307DB-2DBB-4909-B4A6-458605880F70}
09.05.2012 05:09 <DIR> {9FA53D1E-0596-4CFB-972D-F94751061354}
26.08.2013 16:55 <DIR> {9FD54D03-6321-4E8B-AE99-A651EE58C1E3}
04.07.2012 22:34 <DIR> {9FF93B04-ADC2-475C-A489-7DCC2ACA7DA3}
12.05.2013 19:15 <DIR> {A04CFAD4-AA55-433D-A6FD-160B0C14892A}
10.01.2013 19:44 <DIR> {A0682DF6-152E-4843-B715-FBB3EE6D3D81}
15.06.2013 01:17 <DIR> {A08581E1-3D25-49F1-AF1C-A50FE44FD14A}
24.04.2012 05:57 <DIR> {A0A0E329-582A-4F2C-A1F9-91D6859EF7F6}
04.06.2012 14:00 <DIR> {A0ACA8D5-0F34-425D-AC2D-5C7BB318EE4C}
14.03.2013 07:26 <DIR> {A0C0FE72-6156-4E54-9035-44C2996F43E3}
24.03.2012 16:39 <DIR> {A0FB4901-8C82-44C5-9A1C-FDBB60AC60D6}
03.05.2012 11:56 <DIR> {A0FDED46-530D-4FAE-AC01-D390DAB14815}
06.03.2013 08:21 <DIR> {A120F615-D4B3-46A7-BA97-4493C4BE8E43}
23.01.2013 08:21 <DIR> {A1A29A5C-F37F-48F9-A188-2274665138E7}
08.03.2012 07:17 <DIR> {A1B652BB-B399-43C8-8D8F-96C87417972F}
07.03.2013 09:13 <DIR> {A1CF9212-EC7D-40C9-9F9F-CB97AAF82030}
01.01.2013 11:10 <DIR> {A1DC9227-CBD6-49F9-A995-30F0A1766F24}
21.09.2012 03:59 <DIR> {A1E4205A-E0F4-4D27-9841-FA2049E4BA7B}
20.08.2013 16:55 <DIR> {A20F147E-7047-409D-B888-AE63D6632B80}
09.03.2012 22:36 <DIR> {A22D3B51-5F26-4274-8A88-F375521A8149}
15.10.2012 23:28 <DIR> {A2859051-E944-404E-B3DD-5A6CFF056688}
27.11.2012 07:25 <DIR> {A2EAE6A7-B4BA-402D-8B89-032DA631F2D9}
28.12.2012 16:37 <DIR> {A32657FB-B04D-40AB-BBB7-3B837B6A5B6B}
30.10.2013 20:25 <DIR> {A366A1C4-BF48-4E9A-AD64-52C553D26DA9}
24.09.2013 19:43 <DIR> {A39BD5EF-5DE1-4D4C-B788-64E018FBEB61}
26.04.2012 12:27 <DIR> {A40EA21B-8F1E-4981-AB78-8B6E01D78506}
05.02.2013 10:24 <DIR> {A41DF9F5-2721-467B-AFDF-4245DF3BA000}
01.07.2013 06:02 <DIR> {A4B700BA-2E6C-4CDF-92B4-7545F2866699}
21.11.2012 08:10 <DIR> {A4FCBD25-8CF7-4106-9089-E4E41A1A7C46}
09.08.2012 09:02 <DIR> {A54CF6EE-7D60-454E-83C2-38E65A0B7DA8}
07.05.2012 05:34 <DIR> {A551F121-427E-4367-B563-6307FD9B9627}
27.11.2013 20:16 <DIR> {A57863EE-1891-456E-983D-069E6D060F66}
18.02.2012 09:15 <DIR> {A57FEF0B-110B-4C7D-B349-EB874B547A8D}
19.12.2012 13:18 <DIR> {A58037C5-07B8-494D-B3EE-CB6654A1347D}
02.05.2012 11:13 <DIR> {A5ECF0C4-70F3-458F-AF86-BB2F6FF0D082}
19.03.2013 13:27 <DIR> {A6A5ADD7-E243-4999-A004-F8B886F44EC2}
20.10.2013 20:47 <DIR> {A6D8F89B-55DE-4C8E-A50D-DD19735E479E}
24.10.2013 08:14 <DIR> {A7288CBC-3ABD-4596-94A7-F8E0158299A9}
07.02.2013 06:18 <DIR> {A75DCF39-FE35-4D46-ACDA-F0D251BB16E0}
25.01.2013 20:23 <DIR> {A77E502B-3949-4EC1-94F3-0A492D33B853}
24.11.2012 21:08 <DIR> {A7C148BC-F246-40F9-98C2-D47F008E0C24}
20.02.2012 14:42 <DIR> {A7FF0AEC-4122-4227-9FBF-D5FD15F020FF}
05.07.2012 13:35 <DIR> {A80DABB4-BE0F-4D7C-96FB-1DFB1289C08F}
01.03.2012 07:18 <DIR> {A8476507-196A-479E-A936-0B50F274E063}
21.03.2012 04:39 <DIR> {A859F1E1-EFDF-4194-8921-33DF689AE2A8}
17.03.2012 19:46 <DIR> {A8818461-6124-4F8C-9D71-F90F9A6ABB47}
12.03.2012 20:34 <DIR> {A8B1AE99-4646-4EF7-923B-1F6DC228B958}
22.10.2013 04:34 <DIR> {A8BD5399-A4D3-4D32-A768-EFC13449CAFF}
06.04.2012 12:48 <DIR> {A9233947-6983-45EC-82A1-23AF8C05FFBE}
13.06.2012 20:01 <DIR> {A9786A7B-DFB8-49BD-81BE-F90B9848551D}
24.05.2013 16:15 <DIR> {A9B4EC65-1D53-46E2-B872-EA3C4601152D}
30.10.2012 13:57 <DIR> {AA2F53AC-C557-4733-9408-D97A6B2E7E4C}
26.10.2013 06:09 <DIR> {AA746728-3BB7-4297-9082-BE06B4D08198}
13.04.2012 09:40 <DIR> {AA77C2AA-3202-4D34-AA04-10ACCDF6DB03}
10.07.2012 19:07 <DIR> {AA7A7232-C2E4-4B54-BEC1-8C969D0C3875}
28.08.2013 20:12 <DIR> {AA88E5C0-C7D6-4B3C-9CFD-13A39AAC1FF2}
12.05.2012 11:46 <DIR> {AAB88B6D-AC5C-4D05-88E8-C76761756C2E}
23.10.2013 19:15 <DIR> {AB4DE2AD-F924-4246-84BE-B43E9A09B654}
15.10.2012 08:17 <DIR> {ABC0372C-57D4-44B6-9997-15D211162F56}
18.12.2012 23:07 <DIR> {ABCCA976-6DEA-4F95-A34D-067776B0079D}
09.02.2012 06:26 <DIR> {ABD66E2E-8949-4DE1-BE68-CFAA20BA5245}
16.01.2013 18:41 <DIR> {AC5DC05B-7BE3-42C1-997C-4FC01796390F}
12.10.2012 22:05 <DIR> {AC81868F-6B5C-4DD3-A35E-3CDC738FD987}
26.06.2012 11:25 <DIR> {ACBD242D-D26D-40A0-A396-6335B488F245}
13.05.2012 18:52 <DIR> {ACC82C58-BF42-4491-B902-23D4EA847F46}
16.09.2012 18:20 <DIR> {ACD4FC9F-E416-4DE5-B882-78334EDBA66B}
29.04.2012 11:14 <DIR> {AD41363B-0EBA-417E-969E-41F2F41C74BA}
05.09.2013 18:04 <DIR> {AD5922FA-316C-4152-8686-104F5DD7CE7B}
18.09.2012 04:58 <DIR> {AD7B6971-2765-4572-9408-93AE9EBB0643}
16.02.2013 06:58 <DIR> {ADAD6F6C-BC11-488A-85C2-CCB2A34599C1}
12.05.2013 04:46 <DIR> {ADB255F9-C889-4DEB-B772-6A50FE0FE68D}
28.05.2012 20:06 <DIR> {AE0A1290-6AE0-4B4F-A025-EFEC7CA27DBC}
13.03.2012 14:41 <DIR> {AE216EB4-6173-45FE-869B-7EDA32972DF9}
26.09.2012 11:57 <DIR> {AE2E85D3-8773-43BB-989F-0D2D595CD4F9}
17.03.2013 17:10 <DIR> {AE8AB222-25F1-4E0A-B10B-D2D7BC53FB4E}
20.03.2013 06:47 <DIR> {AE8EA0BF-CB5A-4495-9DF1-DC0CF1ACE165}
18.05.2012 06:07 <DIR> {AE8F0398-7988-40C7-A72D-0642D71A7366}
10.08.2012 05:07 <DIR> {AE9E6C05-8CD5-475B-88F8-0E1D8EBED4ED}
30.01.2013 13:55 <DIR> {AEC767B9-AAF9-453A-A3B2-DAA1747385DE}
07.12.2012 12:07 <DIR> {AF09F085-BE7D-4192-8A9C-C4B1B6F7DE2D}
05.08.2012 14:52 <DIR> {AF8E3918-0A1F-4CBF-BB5B-8DA23110C58F}
02.01.2013 18:52 <DIR> {AF8FB281-7EFF-4DD4-9678-B9E095043A0D}
22.11.2013 05:49 <DIR> {AFF5A888-F09A-4CB0-A18D-7E016D869954}
18.04.2012 06:08 <DIR> {B0372699-1875-4032-89EE-F595BFBA23E3}
17.02.2012 21:14 <DIR> {B0419BCA-EC0D-4B2E-B7F1-B4F493840C98}
13.08.2013 05:24 <DIR> {B06189EB-0282-4045-88DB-F125FBDF1FE7}
27.04.2012 05:06 <DIR> {B079AED1-D934-4F30-89E3-F35C153025C3}
22.12.2012 14:38 <DIR> {B0B9F15F-05AF-44A7-8F19-7B74AD1DAEDC}
28.04.2013 10:04 <DIR> {B0C5F2A3-6EC7-463D-8661-BB0CFA3A2ED3}
26.11.2013 19:24 <DIR> {B0D1ECFF-E6ED-4FF6-8B8C-B6D1C7C426AD}
24.11.2012 07:13 <DIR> {B0F798DE-F026-4200-8DE5-0546C2C8059D}
20.04.2012 05:06 <DIR> {B1174DF4-838F-4FCD-9BB2-0C197CD54FDE}
27.08.2013 19:16 <DIR> {B18080E7-74B5-4DBF-AB9F-4A21C006380E}
02.11.2013 20:55 <DIR> {B191E054-0E84-437F-A1ED-463EA44E0095}
06.07.2012 05:08 <DIR> {B1941D68-D788-485B-891B-0AE0C5EE39CD}
22.01.2013 11:54 <DIR> {B1F44F8C-B6F3-4FD1-960D-885A353FA35C}
25.09.2012 05:33 <DIR> {B22480A2-1BB1-47E3-AD5B-73A9EBDBFB14}
08.11.2013 11:43 <DIR> {B283D118-FD20-4DF2-8ED9-CD58274B0E16}
11.06.2012 19:39 <DIR> {B287C47E-92A7-4E4C-B69B-C3AEA9200E56}
05.07.2013 06:01 <DIR> {B2A8589B-866D-4302-80DB-F62490909D3C}
18.01.2013 20:48 <DIR> {B2BBEA28-CCEE-44F2-9D99-CA070A40180E}
22.05.2012 02:39 <DIR> {B3A33D36-4A9B-493D-BDA9-59BA54B85FF1}
10.08.2013 06:19 <DIR> {B3AF4AB9-5C7D-4100-B71B-DACE573DB803}
19.08.2013 12:51 <DIR> {B3BA7C1D-6E73-4360-AFD6-1AF512B276D9}
28.09.2012 12:46 <DIR> {B402850F-B7CD-4747-900D-546856248D82}
28.05.2012 07:35 <DIR> {B4211EF3-6BD4-4D3E-8612-358C284207A1}
15.09.2012 01:55 <DIR> {B49157BE-D28B-41EA-ABD8-DD918D8A19B2}
14.11.2012 07:02 <DIR> {B4AD3C8C-BFF0-4C39-A6AD-49DEBC684DDE}
08.08.2012 18:36 <DIR> {B4B9E2CC-C29A-413D-ADAA-E29370175D42}
28.03.2013 15:42 <DIR> {B4DE8212-B5A8-4B7D-AB02-8EF57FC3BA92}
10.08.2012 17:18 <DIR> {B4F6AB52-35F3-4252-AAFC-B8D22400A6AA}
22.03.2013 08:07 <DIR> {B4FBC0ED-BC9A-4411-A0F8-1809BFB66FF5}
11.03.2013 07:48 <DIR> {B511FEE9-4FC4-4E0E-AD89-23DAF2631D25}
29.05.2013 07:00 <DIR> {B5193055-753E-483C-9B53-EA02BBB8AB4A}
03.12.2012 18:21 <DIR> {B52E1E3C-9FAF-449D-82BD-5B0B84845DA3}
23.04.2012 05:05 <DIR> {B580A8D9-FE95-44D2-B558-89B70638DBA0}
02.05.2013 12:21 <DIR> {B5A834E6-8A01-4BEA-B914-C4689EC3C055}
25.04.2012 13:42 <DIR> {B6294EB1-4D7E-4648-8972-577621D8EF03}
30.05.2012 05:12 <DIR> {B68F7A31-E85A-4900-AC49-B7A75707D399}
30.11.2012 04:16 <DIR> {B6EA667E-5EB3-417E-960F-A56DE33FE17F}
18.06.2013 06:02 <DIR> {B73DAC7A-84F2-4A11-B105-AF0FF2D121B0}
28.05.2013 18:17 <DIR> {B7474827-F4B5-4DC1-9974-770E2F4DDF0B}
13.07.2012 12:38 <DIR> {B76C4B70-6BA8-4BA6-B406-B4FA19243CC9}
07.05.2012 05:34 <DIR> {B77A7A7D-02CC-4DCD-8170-F72377849224}
19.08.2012 04:59 <DIR> {B794D9F4-7EC8-48C9-8602-786551BB2B04}
15.03.2012 19:16 <DIR> {B7D7907B-85F9-4C4B-BB9D-AB481CC5C029}
02.03.2013 22:57 <DIR> {B91D84D3-0D4F-45CA-BC96-5DE0A23677E1}
15.12.2012 07:27 <DIR> {B92FDBD2-624C-47C5-A615-5C74F6733384}
06.05.2012 10:30 <DIR> {B9312A20-3FDC-4EA6-A429-682F88564189}
17.04.2012 12:58 <DIR> {B9BED59F-6557-4054-ABE9-6AA0B335B6E1}
13.09.2013 05:17 <DIR> {B9D0D7E7-6F1B-49DE-BC5F-2BFB9D994EE1}
07.05.2012 19:04 <DIR> {BA2CE65D-825A-4D55-A671-4DE451F12C71}
11.02.2012 18:58 <DIR> {BA407EDE-4ECD-4000-83E5-BEABB3A47536}
21.05.2013 18:51 <DIR> {BA45769B-433D-4CA5-8D0C-005A4F0AB779}
29.12.2012 20:32 <DIR> {BA8D4B3A-BC63-4894-BBEE-467B6BC5D80F}
09.07.2012 05:06 <DIR> {BABF887F-C5C8-4A2C-B382-50A23ABD0C28}
03.12.2012 06:20 <DIR> {BACED136-34DC-4BD0-BD3E-4B5630972F2E}
11.04.2013 06:28 <DIR> {BB03C2CF-3F02-4353-8A3E-129C5176F028}
14.10.2013 20:35 <DIR> {BB4E3EFF-8728-45D7-8E47-6747907D7979}
07.04.2013 10:09 <DIR> {BB90A368-B6C7-435F-BD1D-B3B0E3906308}
20.04.2012 21:26 <DIR> {BB98AA9E-24E6-4E7E-906B-C246B8056C64}
10.08.2013 20:21 <DIR> {BB99A914-CA87-484E-9835-4848974B04ED}
03.09.2012 07:53 <DIR> {BBAA1E71-92EE-4055-AC18-A704DB62E2C4}
30.03.2013 09:48 <DIR> {BC113D6C-0EA2-4235-9E08-1C50BFD85B86}
18.03.2013 20:11 <DIR> {BC1ECF18-89A1-49E6-A99F-A336F6431317}
16.07.2012 20:41 <DIR> {BC90A204-26E2-48E6-BEE2-ADAE45983D3F}
04.11.2012 06:29 <DIR> {BCA2A64D-C731-4A00-9B67-FBD1B68CF9C2}
02.07.2012 12:48 <DIR> {BD1D9C94-6C7B-4A44-A74C-B2752E0FED2B}
03.07.2012 05:02 <DIR> {BD24991D-C882-4651-8D43-41E1A156F3BF}
06.09.2013 20:22 <DIR> {BD37A452-CB0A-4F31-B2BC-6BD9458B4CB1}
22.09.2012 06:05 <DIR> {BD6E6828-93E4-45A4-81A5-42AD0375F341}
03.05.2012 11:56 <DIR> {BD8127D4-B99B-4617-BB04-FF2276018D39}
05.09.2013 05:31 <DIR> {BDD5F93E-FDCF-4E7A-A3DC-D4F0E3560B75}
01.01.2013 11:07 <DIR> {BDDC7BBE-B8B3-4D0F-A38E-CDD514FD168A}
30.04.2013 13:00 <DIR> {BDF7BBE3-E38D-487C-BC00-DED78351DE2C}
05.11.2012 14:00 <DIR> {BE175A24-3A0E-4BFE-A1D7-E9EB5A62ECE8}
08.08.2012 18:36 <DIR> {BE264B2D-D724-4912-83E3-87BB9FCBBD30}
30.05.2013 08:25 <DIR> {BE5E8A70-E188-4169-AA16-D627FDD9A9A8}
26.06.2012 13:06 <DIR> {BE711FE6-B581-4FE7-84EE-C0E445E89CD8}
23.06.2013 19:56 <DIR> {BE9DCB1B-9FA6-4A9F-BDB8-8E8C5E3877A8}
22.04.2012 18:21 <DIR> {BF026668-0594-47AC-94CF-D936437FC02A}
18.01.2013 07:36 <DIR> {BF39F883-92DE-48E6-BF62-B0805A6548D0}
04.08.2012 06:33 <DIR> {BF3FBC1D-8283-4D80-AD37-3683B64B4C47}
16.05.2012 06:11 <DIR> {BF7662C8-A24C-4EDA-9EE9-FAA9911634BE}
10.06.2012 18:49 <DIR> {BFAEB07D-7A11-4ACC-9A00-0D7C7D6A5F24}
27.05.2012 19:34 <DIR> {BFCFCE4E-96CD-42D2-8D60-447D2037AD04}
19.10.2012 08:38 <DIR> {BFDA933A-9350-46B3-BFAE-0D4C6C49D13A}
10.09.2012 08:07 <DIR> {BFF5264A-71DE-4C4A-BC7F-C887DC4AA57F}
11.07.2012 12:49 <DIR> {C0C9083B-B870-4304-809D-E2BAEC59D563}
27.03.2013 20:26 <DIR> {C0E24250-2B2E-43EE-996A-8CED6B03E6DE}
15.05.2012 17:14 <DIR> {C0F5E243-66BD-46E8-9B19-C30A2F8A6730}
12.04.2013 09:36 <DIR> {C1C9666F-1F0C-4517-BE36-974D25B35461}
23.09.2012 05:56 <DIR> {C1FE8DE2-7D6A-4E86-BEF9-1B3965ACF3CD}
07.07.2012 17:54 <DIR> {C2045AB7-2F21-4ECA-A35C-1228042387FF}
01.06.2013 20:46 <DIR> {C270C08E-B34D-4220-BF77-C600CC9A18C2}
21.10.2012 19:50 <DIR> {C2AC4C3C-50F8-405A-ABEE-92551DE168DB}
23.04.2012 13:50 <DIR> {C2FFF347-DA0E-4A11-87B4-3E09442AB4C7}
01.07.2012 20:00 <DIR> {C317208A-1702-4D02-99EF-6821F7BFD077}
11.05.2012 05:35 <DIR> {C369A504-F998-4C6D-A8B7-EAB17F8EF757}
18.03.2012 09:09 <DIR> {C36E261F-F8B0-4133-A87F-939062073650}
29.12.2012 06:09 <DIR> {C3D1EE54-1811-4999-908E-2E157E01B713}
13.06.2012 05:20 <DIR> {C3EF3FD3-C4F5-433B-A3D7-BE76F903E35C}
31.01.2013 05:11 <DIR> {C405F3D9-1B89-44A0-ABD3-C229C8F01B16}
16.02.2012 06:10 <DIR> {C428761D-BA65-436C-8A31-F90BE7F37ED7}
23.03.2012 08:36 <DIR> {C46A08CF-F2D4-4864-96D1-8AB64CBA4F7D}
26.12.2012 01:26 <DIR> {C4A97BD5-1C61-4506-BC58-243B026596F9}
30.04.2012 05:08 <DIR> {C4B08EEE-FA17-42E1-B872-4D5E3A11D24E}
07.06.2013 08:07 <DIR> {C58707DC-9D33-4CFB-AA14-68F296A6EA82}
13.02.2013 05:18 <DIR> {C5A64EC5-1FA9-489D-9410-0028CD6F373B}
13.08.2012 05:07 <DIR> {C5A7D551-58BB-4CAB-8D86-C83BF8679917}
03.07.2012 17:36 <DIR> {C5A9DE16-D490-45BB-BA35-1DCD94EFE8C2}
20.08.2012 13:04 <DIR> {C5D8B184-A508-4A7F-A2DD-35A4DF9636E1}
26.05.2012 09:44 <DIR> {C614675B-C54B-43F1-BD16-789C3D93C855}
24.03.2013 06:55 <DIR> {C6351A86-5737-4817-A09A-F8D74A5092AE}
22.05.2012 02:39 <DIR> {C63841E5-D6F8-4C3C-B969-B50CFCB14457}
01.05.2013 17:40 <DIR> {C6453F63-237E-4784-B484-E625C1E37385}
21.11.2013 13:26 <DIR> {C669B471-471E-48AA-AD7D-93BFE15C5D5F}
25.01.2013 05:51 <DIR> {C6743065-1F4F-495D-A382-FE30D69E5831}
23.05.2012 06:14 <DIR> {C6780832-8140-4293-8C9A-23AF621F1184}
12.08.2012 06:28 <DIR> {C6B9AE2C-EFEC-4733-B6F4-88555C40C8B2}
26.03.2012 12:44 <DIR> {C7097E7E-8263-452F-9A05-FD0A056E59C0}
14.05.2012 06:53 <DIR> {C709EBE4-BDD8-4527-A4F4-4607586CBF27}
17.07.2012 09:32 <DIR> {C729984C-A0C8-4E9A-BC21-FF1C49133BA8}
25.12.2012 08:19 <DIR> {C77CD7D2-5664-4578-92BA-161F1D2A64D0}
27.05.2012 06:09 <DIR> {C78F5E78-E2E0-4CDC-908F-5FE64FBEE8DE}
16.02.2012 19:36 <DIR> {C7ED6BCD-6657-44BD-A87C-8520DABF7D8D}
23.11.2013 09:20 <DIR> {C80C88B4-83E9-46D3-844F-20EE1419611C}
15.08.2013 18:53 <DIR> {C85B8906-4071-4A85-82AA-262A873F44D2}
09.12.2012 12:55 <DIR> {C8918093-095D-432F-995D-CEC768DCCD1E}
17.01.2013 19:35 <DIR> {C8AA0637-08A8-426B-A46C-85C5055327A5}
30.09.2013 20:23 <DIR> {C8C86BD3-5B07-4D87-96BD-C67844322DF0}
03.10.2013 22:10 <DIR> {C908D04B-96AE-4B49-8002-F14B8B825C28}
21.06.2013 11:40 <DIR> {C9096DFA-AA73-4135-AED5-0AF95AA97FB4}
13.04.2013 17:57 <DIR> {C97BF2E3-9969-48F4-AC41-52D50BFE12B0}
26.03.2013 19:41 <DIR> {C995FBE8-74D4-41DC-911C-D261C350F929}
27.09.2013 08:00 <DIR> {C99B6897-6CDC-4272-A733-A1CC712ABED6}
10.10.2012 04:40 <DIR> {C9AF62E2-BCC5-433F-ABC7-DFBEB2957E5D}
13.06.2013 17:58 <DIR> {C9B87C0C-BAF7-4733-9848-6F98231D8E2C}
31.12.2012 06:28 <DIR> {C9C08444-FB3B-4944-9C5C-829D45D65415}
01.03.2013 20:59 <DIR> {CA3CAF59-C2FE-48BB-AF12-8A00D68EEE23}
07.03.2012 05:19 <DIR> {CA8E795B-B095-416D-B516-A607AA926535}
08.02.2012 07:35 <DIR> {CA9BE16A-D1AB-4CEF-80AD-A993278B3E70}
16.11.2012 02:33 <DIR> {CAB25399-22BE-4608-9C7E-E3B697F8C1A4}
06.09.2012 06:24 <DIR> {CAB8EB2A-9186-44A2-9E53-492647F5599A}
24.05.2013 07:43 <DIR> {CAF526C2-44F6-489D-9ADE-938CFFCEB039}
20.02.2013 08:07 <DIR> {CB30B75C-BE7D-41D4-8C7C-BC9F8F1E849F}
19.03.2012 19:58 <DIR> {CB3CF2B9-E2B1-4A8A-A640-4A795CC92443}
04.07.2013 09:52 <DIR> {CB733B7C-6C80-4862-855F-8ADDAA06D625}
06.11.2013 07:14 <DIR> {CBDE437B-21C7-432C-9A7B-3A5C6E84A054}
13.07.2012 12:38 <DIR> {CBEFEDB9-0AFB-44B8-9D50-088EC0A0F81E}
27.08.2013 18:42 <DIR> {CC1B79AA-A95F-4603-AC14-E7BA5BF46E10}
15.07.2012 09:44 <DIR> {CC1EB39E-CCAA-4645-AC95-3183A106DE4A}
07.07.2012 05:53 <DIR> {CC75F20C-CCED-4041-924F-4B10085882A8}
07.01.2013 20:59 <DIR> {CC9363D3-90A2-45B6-92FE-652D132BD819}
16.01.2013 19:34 <DIR> {CCA4D62B-024E-43B8-8C51-6A931FD555D5}
12.06.2012 08:08 <DIR> {CD4534EA-53B9-4A4A-B44A-ED48A79C2FD0}
08.08.2012 05:16 <DIR> {CD4B0848-5685-4F40-9935-02EABE47DD12}
28.11.2013 08:17 <DIR> {CD7AFBE6-59E3-4192-B8A4-77B379E5A9B5}
02.04.2013 18:47 <DIR> {CD8914B1-08FC-4E53-A7BE-B15A319F543B}
22.08.2012 04:24 <DIR> {CD8BD308-4071-49A7-B1BD-E7FD90CF98ED}
13.05.2012 18:52 <DIR> {CDB1098D-1510-4061-8BED-B1B22DF9A2ED}
04.06.2013 18:46 <DIR> {CDC56622-D7AF-4D98-8906-5D227C5957C7}
06.07.2013 19:23 <DIR> {CE0E63EA-CF41-48D8-BBD3-3AD1CD8C04AE}
14.10.2012 06:29 <DIR> {CE326849-85BA-4A89-BB1A-D56B4A134C47}
09.03.2012 22:36 <DIR> {CE510DCE-859F-4751-B849-AE5F622479F6}
08.10.2012 22:49 <DIR> {CE51DEBD-642E-49DF-BFDC-6AE9E33430CF}
12.03.2012 05:31 <DIR> {CE6C8C69-EDC9-492F-82B9-341FB1A944C1}
05.06.2012 05:12 <DIR> {CE7E765F-B89D-4769-81D7-2167CA136B29}
10.02.2012 09:00 <DIR> {CE873E05-7B33-483C-BBEC-780B27F7CAD2}
25.04.2012 19:40 <DIR> {CE89F292-1A8D-4322-8138-746FDD915CAF}
02.06.2012 09:57 <DIR> {CEA92EE4-D628-4AC7-A4E3-3F8FED2B51A3}
21.02.2012 19:22 <DIR> {CEC13644-DF96-406E-8872-D5F720D6DEA1}
10.02.2012 13:52 <DIR> {CEEAA9D4-4F08-456D-BF48-04D61A6ED4F1}
14.05.2013 07:06 <DIR> {CF1CD0C4-684D-4ED9-96DF-142BDEACF590}
04.05.2012 05:10 <DIR> {CF3279D6-5B08-444C-BC50-A3A25EFD728E}
23.11.2012 18:53 <DIR> {CF7DF754-30A5-442D-B3D5-88D52F7834C7}
27.07.2013 14:53 <DIR> {CF9CDCCE-2190-4012-B0A4-32B35CD51C97}
08.12.2012 22:10 <DIR> {CFAFC56B-8D4C-4220-A1D7-B3E76DF0C73A}
19.04.2012 05:06 <DIR> {CFCD3BDA-DEC9-4691-8392-CFD0F85FD3B8}
25.04.2012 19:40 <DIR> {D009249E-93FC-4047-8335-3D21EA229465}
07.06.2012 17:49 <DIR> {D02065D1-905C-4E16-9424-2DFA0BA237ED}
21.04.2012 09:10 <DIR> {D03F9217-42E4-47F6-A893-2462673CE2A0}
29.04.2012 11:12 <DIR> {D04FFD05-90D5-49CB-9B1A-B7F4C514EED3}
12.06.2012 08:43 <DIR> {D06463D9-D471-47D1-A55C-5E8799C3EFA1}
31.03.2012 07:56 <DIR> {D0889BAB-90FA-473E-B49A-2843867219E3}
03.09.2013 19:11 <DIR> {D0986E5F-153B-448F-8F06-72CB651584A8}
22.03.2012 20:05 <DIR> {D0E2DF4C-FC8D-4401-9381-C6234656FE30}
28.04.2012 06:45 <DIR> {D0E43309-EA2B-478E-8E79-15E726CEEE23}
28.05.2012 07:35 <DIR> {D1733CD4-BA92-4E5E-8931-226EA13F3C7B}
25.04.2012 13:51 <DIR> {D19285BA-2D25-4C5D-A409-EF55DEF6CE67}
20.09.2012 09:16 <DIR> {D1A82EA5-F2C5-4B88-B48A-7B1DCF7C6445}
15.02.2012 06:20 <DIR> {D1B44DBC-FFFA-49A0-BB29-5B2583E6434C}
18.04.2012 18:47 <DIR> {D1D71390-5DDB-4016-B5B9-59073DC65002}
27.06.2012 06:46 <DIR> {D1F1A94A-6956-4665-8A6D-05212700B59B}
09.05.2013 20:05 <DIR> {D21C70AD-1174-4183-BB33-91601A18C1C8}
20.02.2012 00:36 <DIR> {D2AAD7AD-9133-4835-996B-748E5BB92E1D}
27.10.2013 20:45 <DIR> {D2B94F98-21AD-4A8F-9B61-72EAFA3D0F02}
24.09.2013 07:20 <DIR> {D3127351-C15D-49C5-9BF8-46790FD4916D}
30.08.2013 05:06 <DIR> {D33DC486-0D8F-4E25-B1B3-18CBAFC906AB}
09.07.2013 04:26 <DIR> {D35A1D0D-890D-4914-8905-F8D4917F0E97}
30.04.2012 05:08 <DIR> {D35BCFF4-6B75-434D-8BD6-8AAC7E650CF4}
07.10.2012 19:16 <DIR> {D3C4FEEB-0BC0-41A4-AC3B-E93703794F57}
28.06.2012 08:30 <DIR> {D3C61D9D-620E-4ED0-912E-192A7D6605E2}
13.09.2012 17:18 <DIR> {D4009FAF-F7BB-4722-A300-0A399E11F58D}
30.10.2013 07:12 <DIR> {D41EF1A9-4B4F-4441-829C-1836C5FA5385}
05.05.2013 04:17 <DIR> {D4AAC0CB-A342-419B-AE93-4A812BE88DA5}
07.11.2012 23:20 <DIR> {D4E7CCE0-D1CA-47DA-A981-43FA759F2F96}
12.02.2012 09:40 <DIR> {D4FC3574-DF8E-42D2-9BB1-634F0C554FA8}
25.11.2013 07:22 <DIR> {D5018F94-B4C2-4127-A676-48525918606F}
12.11.2012 11:33 <DIR> {D5B87480-59C1-4CCB-8256-63C73220B086}
06.09.2013 19:00 <DIR> {D68CCF75-6FAF-4DD4-A40E-579F989046B7}
20.06.2012 13:14 <DIR> {D699CC8C-17A0-45A0-81BD-47325C0C9F73}
08.01.2013 09:00 <DIR> {D6C6464D-5E75-4FF1-BD62-77954EF1005E}
16.10.2013 03:52 <DIR> {D74A66BF-1F82-4A2F-9A82-9E13F8E04221}
16.10.2013 16:01 <DIR> {D759E13B-0637-4AC7-9F58-C72C9ADCEA7B}
26.05.2012 09:44 <DIR> {D7779F26-5D16-4F0A-B4EC-9DF2E260E926}
03.06.2013 12:09 <DIR> {D83F87D1-F519-4E16-9C82-778846E39C8A}
23.05.2012 20:05 <DIR> {D8E3E17F-47B6-4128-8EF0-5C6638335CA0}
11.06.2013 18:54 <DIR> {D920B16C-4811-4C51-8936-6E4E892A3674}
21.02.2012 19:21 <DIR> {D95472F5-0E7D-44E4-8243-016514531BCA}
18.02.2013 06:12 <DIR> {D97CC457-0218-4955-94D2-BEB821A87530}
18.04.2012 06:08 <DIR> {D9B23DFE-D65A-4ACF-A743-AC2E3ADB0B0D}
27.02.2012 13:33 <DIR> {DABD54BE-1BC9-4A3E-8188-14105269F69F}
07.03.2012 05:19 <DIR> {DAC2934E-3600-4475-A987-B1DE91F80207}
21.06.2012 19:18 <DIR> {DADE6F94-AD22-4D26-B8B7-6C560FE215D2}
14.06.2013 19:53 <DIR> {DB6D9124-B9EA-41CA-BF6A-73093D914F89}
19.09.2012 23:16 <DIR> {DBC4369F-FBB4-44AB-8927-0A0D7C52E0F7}
11.03.2012 08:48 <DIR> {DBC9CD6F-60EE-453D-B6E0-6E6AEDF76470}
25.06.2013 17:14 <DIR> {DC3DE102-E6BE-4519-8DDA-357116EB3EBF}
02.06.2012 09:57 <DIR> {DC54357D-A48C-4EF2-80F0-2A23DEBEC1D1}
10.08.2012 17:18 <DIR> {DCC1FFD8-E639-4B61-80FD-47D7974B7AA5}
01.09.2012 09:08 <DIR> {DCC402EA-9443-43CA-82FA-5984EB1A97C4}
03.05.2012 15:52 <DIR> {DCEA52C5-D0F7-4684-809E-921044689E6D}
09.06.2012 06:12 <DIR> {DD0E0EE8-0D8F-4415-8C72-4EA5D460CCCE}
22.06.2013 18:37 <DIR> {DD6F36DA-B952-4FC9-B6E2-B110591C59A9}
14.11.2013 05:27 <DIR> {DDBDB58F-F93C-408C-85CF-805F077EA6B5}
01.04.2013 08:52 <DIR> {DDE86B9D-3E29-4173-B031-784BE26D376C}
28.02.2013 07:28 <DIR> {DDFCE4FD-1F34-4A8B-838B-5A86A62D0CCC}
16.08.2012 04:24 <DIR> {DE08E59D-D464-495F-BBB8-01C66E292BDC}
05.04.2012 07:26 <DIR> {DE0B9D39-93FA-4EEA-887C-B4F4621A6A69}
11.06.2012 06:50 <DIR> {DE11A832-1DF1-42E1-97F2-CC86B7DFFF73}
04.05.2012 05:10 <DIR> {DE3D6C15-CB70-461B-A94E-AD77521423FC}
26.09.2012 14:38 <DIR> {DE418D2B-EE8A-449E-BFE3-6B86361F0EB1}
01.06.2012 04:32 <DIR> {DE96E62C-8EA9-4700-BB62-47A90B81C08A}
03.08.2012 11:08 <DIR> {DEABF35B-3697-44D9-9F53-59509FFDFE73}
07.07.2012 17:54 <DIR> {DEB4567C-628A-479C-A85F-6D7AD588761C}
15.05.2012 05:07 <DIR> {DF0785CF-5F86-4930-A403-E7E228E29AC3}
28.04.2012 09:27 <DIR> {DF51A7AD-3836-4279-A298-05BB5666ECFC}
22.04.2013 04:51 <DIR> {DFA46489-A0E1-4581-A9F2-8F8D10766382}
05.08.2012 00:00 <DIR> {DFEB02E2-68DE-4093-ABCF-4C621620FC10}
16.02.2013 19:30 <DIR> {E009447B-1C35-4E80-B033-46D00D968F92}
21.06.2012 05:06 <DIR> {E013A170-5300-4952-AEC1-4DE285936553}
19.09.2013 11:02 <DIR> {E09778A1-1567-4B08-BB73-65C52722C1EF}
07.06.2012 17:49 <DIR> {E1716CBC-9C43-4988-8517-1EA8211C7E23}
21.04.2012 09:10 <DIR> {E17ADE43-EA4B-4E74-BCAA-7773321964FA}
09.06.2013 12:04 <DIR> {E1914E72-6CAF-4AD3-B217-B04E4FAF2308}
19.09.2012 10:38 <DIR> {E24B6ECE-DE3E-417B-AA94-0FBDAE1039D5}
26.09.2013 19:47 <DIR> {E279A642-0F83-495C-AC30-2DAEFF19232F}
22.11.2013 19:52 <DIR> {E2CE2208-A9AB-4D26-98AC-4D37841617BA}
01.05.2012 06:21 <DIR> {E2D31673-E4A2-47E9-AC13-BB073A486D28}
08.05.2012 15:01 <DIR> {E3E435EB-F3FB-42D1-BB4C-A0BD48BFF481}
08.08.2012 05:16 <DIR> {E4440130-D998-4CD9-A68F-FE2C63F3E02F}
26.11.2012 14:31 <DIR> {E44ED5FD-0AA3-4310-B298-BCB1FF8D643D}
24.01.2013 10:29 <DIR> {E4BE7FAF-B0C7-43B2-BE23-7A7C3BA7B7C8}
11.08.2012 07:55 <DIR> {E4BF4F19-7A62-4CEF-A470-16E5A303B934}
10.05.2013 11:24 <DIR> {E4F7E3B6-AEA6-4037-AB70-C9A2480F2D35}
16.07.2012 20:42 <DIR> {E50AF594-07B8-40B2-8CB0-7AB3BF0C4CE9}
03.02.2013 06:19 <DIR> {E51BC355-064E-4487-AF5C-70F9F9C798EC}
07.03.2012 17:20 <DIR> {E5A71DFE-A3D9-41B6-ACD3-F240739519E9}
28.08.2012 11:14 <DIR> {E5BF9CD1-0811-42EC-B08E-20FFB7ED02C2}
25.03.2012 23:29 <DIR> {E5D5FA4D-B5B8-4334-B14D-26434C307B2A}
02.04.2012 05:53 <DIR> {E5E51CED-D69F-4D33-928D-69E250A71199}
21.04.2012 07:41 <DIR> {E6325B7E-2CDC-4A01-BB75-57EA99FAD21C}
24.08.2013 19:51 <DIR> {E657D871-E987-4D80-A17C-18A9E24066A3}
16.03.2012 07:49 <DIR> {E6F88570-8D9B-41FD-AC5A-712A439287F2}
17.09.2013 18:43 <DIR> {E704173D-98D4-47A8-B4C1-DD66292B4A61}
17.02.2012 07:38 <DIR> {E7FFF482-83D1-4A5D-A345-063943639A22}
10.09.2013 19:22 <DIR> {E8059FAC-A786-4C23-A1E7-9C1A89E1F183}
15.07.2012 09:44 <DIR> {E8153392-D889-4B94-82C3-AC60FEF0C302}
11.03.2013 20:36 <DIR> {E81B7E45-3A6A-49B0-969D-2919F972EFD2}
16.01.2013 05:55 <DIR> {E81C1737-DDC4-40F7-8A7B-67A92BF1E25B}
16.08.2012 05:14 <DIR> {E825528C-DA68-4BD7-B2CC-A78BD2C91373}
10.11.2012 09:10 <DIR> {E835C682-DA02-4F6B-B821-D7CAE6840A0F}
14.08.2012 05:06 <DIR> {E849AE25-72A0-48F8-B492-3C20B25A1B87}
08.07.2012 06:00 <DIR> {E85FD390-50A6-4C76-9F81-AE11371F4483}
23.12.2012 08:42 <DIR> {E89739E4-D6DB-4008-893A-7A26EF5898E1}
02.07.2013 15:20 <DIR> {E89A30D6-8330-4FC4-98F6-96DB7F1317A6}
03.04.2012 19:06 <DIR> {E8AEE3FA-D75E-4CAF-A2E1-1BDC00EBDE8D}
06.10.2012 08:39 <DIR> {E8AF23B8-1356-4C4F-AD6F-CFFE5A5D7317}
23.09.2012 19:36 <DIR> {E8C7B39B-EE77-466F-86A2-7F6434A0F5E3}
11.05.2013 05:06 <DIR> {E9319120-9B31-447A-8878-B9FA8F8FD452}
25.02.2012 20:15 <DIR> {E9475F44-DEA1-4821-8AD8-714E7F9EE329}
19.10.2013 06:24 <DIR> {E94E483D-D3B9-45C5-8039-20473F87DB9B}
21.04.2012 07:41 <DIR> {E972900F-8CD1-424B-B049-1E8766FC614E}
11.11.2013 18:23 <DIR> {E9809EAA-FBE9-4CD8-9277-5C342EDC9C40}
06.06.2012 20:11 <DIR> {E9BE451F-FF38-43A7-AA66-156C04629981}
20.11.2013 23:26 <DIR> {E9F3DEB7-5C11-4DEA-9C1B-D491A8908F52}
08.04.2012 23:44 <DIR> {EA065FB9-A643-4219-A6BF-C5DC3BFF5811}
30.05.2013 21:56 <DIR> {EA21B388-DB41-4BAB-8C2D-C0F57EF5A870}
01.06.2012 04:32 <DIR> {EABBD213-D32F-4B91-94EA-0F17A058F115}
04.04.2012 08:09 <DIR> {EABEDEDE-1E9E-4379-ABCE-74D147398E8A}
29.11.2012 09:07 <DIR> {EAD9EFB0-92F5-4959-8CF5-3873ABA25367}
31.01.2013 17:11 <DIR> {EB19A7B1-4A9A-4A24-AB40-E95471F3E568}
05.03.2013 17:29 <DIR> {EB90E13E-A3E4-4A55-83C2-D97B8CEE4C89}
12.01.2013 02:16 <DIR> {EB9857A4-ECC2-41B2-8E49-8F672C9E922C}
20.11.2013 07:28 <DIR> {EB9DABB0-95C3-4759-A27D-D6EB879A99C7}
09.06.2012 06:12 <DIR> {EBD03E2D-ACBD-4C56-9D84-9524EC99C083}
11.01.2013 08:02 <DIR> {EBEB9EF4-F2FE-4C4B-B379-7FEFC1677B30}
06.06.2012 05:21 <DIR> {EBEDD855-EC99-41D4-9EEB-30AFC250E229}
07.10.2013 06:03 <DIR> {EC325BD9-DF50-42AE-8F64-ECA2943DAADC}
19.11.2012 06:45 <DIR> {EC394034-C189-4C31-AE3C-529F2616C61A}
12.05.2012 11:46 <DIR> {EC993BC4-DA47-4AF0-8FBD-2EE5B6678D08}
27.01.2013 20:19 <DIR> {ECA17545-A0A9-479B-9158-C827894562D0}
25.11.2013 19:23 <DIR> {ECA66C83-66C7-4627-88CA-FCE3544D6A1A}
17.01.2013 07:35 <DIR> {ECC4A222-90C8-448D-876A-85053F488FFA}
01.05.2012 06:21 <DIR> {ECF69F28-6DAC-4BCE-B19E-43A4ECA6A254}
25.11.2012 20:47 <DIR> {ED512337-23CE-47B1-AA2A-A3D871A127B2}
29.06.2013 06:20 <DIR> {ED8B0EF8-4D31-46D3-837F-8FBBB4E7B4B0}
11.07.2012 12:49 <DIR> {ED9FAA20-DCC5-4AD1-89F0-1EADF0B05570}
12.02.2013 14:06 <DIR> {EDC6A50E-786D-481A-BC9F-F48FBD44BD1D}
25.02.2012 20:15 <DIR> {EE12C8ED-AD40-4CBB-B015-93EFDEB6EF9A}
09.07.2012 20:30 <DIR> {EEEBF028-D648-46EE-B09F-44C6AD8DFBBC}
10.06.2012 06:02 <DIR> {EEF05AE9-5382-4988-82AC-99EB48AF4FD6}
28.03.2012 06:19 <DIR> {EF01C4C8-A21F-447D-A893-63055AA609B8}
31.05.2013 13:43 <DIR> {EF4501C0-EF22-42F2-86F5-F80188FB5937}
11.04.2012 05:26 <DIR> {EF5869E6-D53C-46F5-96BF-1E93A4D9845E}
23.05.2013 18:51 <DIR> {EF79559E-A296-47ED-98EB-A933DC3A13D0}
07.07.2012 05:53 <DIR> {EF930443-AB84-4C82-B2BA-2A57C2A282BD}
13.10.2013 19:37 <DIR> {EFEB7229-20A3-41CA-A8B7-4B5FF9D6EFAC}
21.09.2012 16:27 <DIR> {F021F404-0572-4711-9022-D859B80E0B16}
18.05.2012 20:16 <DIR> {F0A336F7-5834-43F1-8114-D76E02681E27}
21.03.2013 07:29 <DIR> {F0E7EF8A-2B5D-4BCA-9866-DB3BC7EB76CF}
25.05.2012 06:11 <DIR> {F11C9771-2620-41D7-AB4B-269C381BEDAF}
27.10.2013 08:43 <DIR> {F11DFABD-04E6-489C-A50F-132013F09BED}
01.07.2013 19:06 <DIR> {F1204CB5-572A-4987-A74C-8F0CA397ED6B}
20.05.2012 19:50 <DIR> {F1BC76E7-6F05-4C0B-9115-CC32AD22193F}
08.08.2013 20:19 <DIR> {F1BD401D-CB51-4171-B970-A2159BAB6AB7}
25.02.2012 05:39 <DIR> {F1C15A0C-13B6-48C3-879D-11BAC316A60A}
19.10.2013 19:20 <DIR> {F22E6469-C3C8-40B8-810F-A6DE27B5337C}
02.03.2012 07:13 <DIR> {F2330A91-7B74-4D29-B1C1-287EFC3B96FD}
02.10.2013 17:36 <DIR> {F2626A4C-4641-4B0D-BD6F-FDABF9A816A7}
03.06.2012 22:23 <DIR> {F281EA76-26EB-4FB7-99EA-A6253A8822FD}
07.10.2012 17:27 <DIR> {F2A0E1BA-2DF5-4612-BB52-2E0C5FAFAC7D}
06.05.2013 06:20 <DIR> {F39ADAD8-E1A8-4920-9A70-9D2CCDD4843E}
31.08.2012 07:46 <DIR> {F3BD0913-8E6B-400D-BD21-7FB35D022168}
01.03.2012 07:18 <DIR> {F3DBEA21-9F1F-45DF-BD04-4CE6FA1F1FE0}
08.08.2013 07:11 <DIR> {F3FCA6F0-E33F-4693-9D6E-56023C04C01E}
16.07.2012 04:57 <DIR> {F4542D8A-B502-43BF-8B9E-BEAA08610A2F}
16.06.2012 20:05 <DIR> {F4B47DD1-511E-47F8-ACEB-47836D02DCEE}
30.09.2013 05:32 <DIR> {F54A3BFC-0DA1-4248-A02D-A5A4E982C2AB}
11.02.2012 03:54 <DIR> {F55B6F2B-8FC4-47F1-A6AF-075C5D28C778}
21.04.2013 07:55 <DIR> {F5645E70-CD47-4076-9193-CF9A44A27B9D}
03.05.2012 06:15 <DIR> {F5671BF2-06C4-4F5C-BE98-F89EC3FA52BE}
29.05.2013 20:03 <DIR> {F585A049-8EC7-407D-B80E-70E63513C0AC}
24.12.2012 05:47 <DIR> {F588C6D5-DA0B-4078-8E46-0EA7C5965FCD}
17.09.2013 03:57 <DIR> {F5CE14FF-3BAF-4AF5-A95B-A5FE1CCAD7CC}
24.04.2013 19:22 <DIR> {F612DEFB-A37B-4DCB-AF3F-8BDC6FDF1D10}
14.02.2013 13:20 <DIR> {F6268A65-5726-4EDB-89EF-6D1F283FE958}
15.04.2012 10:26 <DIR> {F635F7A6-0A78-439A-8E96-5E6F00A6ACFB}
26.03.2013 06:46 <DIR> {F642CBAA-385A-44A8-93FD-4729FC064B0E}
22.10.2013 16:37 <DIR> {F6B2E4FA-2B5F-4887-B09B-5573BFE1413D}
02.02.2013 00:00 <DIR> {F6EAE12C-0C28-4696-A6FF-08FECAC242E6}
08.03.2012 07:16 <DIR> {F7427B63-43DF-49A5-B7EC-5B6ACF84F50C}
25.09.2012 23:46 <DIR> {F75529FF-983D-453C-98CC-96B2260F1F37}
19.04.2013 10:27 <DIR> {F771C3DF-26E7-44DA-8942-FE15E90B4909}
16.08.2012 19:54 <DIR> {F794ABDD-19F7-41AF-88D6-AE8821DA1DA6}
03.05.2012 15:52 <DIR> {F82D7EAF-3C35-48EC-99DC-DFD0A566A6BB}
18.06.2012 05:08 <DIR> {F844F2C9-4881-4B79-BA7A-EA65064FCDBF}
04.05.2013 08:54 <DIR> {F88FD4C7-6B0C-4F2C-A460-4AEFF373E508}
28.10.2012 11:00 <DIR> {F8B5EAD0-9728-4FD9-8087-8965E848C0C3}
10.06.2013 03:58 <DIR> {F8D14EAC-D8D6-40EB-BF78-8D355D3AFC70}
01.12.2012 19:52 <DIR> {F8E40020-21A0-428A-85A4-3BE733FC0CE2}
25.08.2012 07:15 <DIR> {F904B19A-C74F-426C-982D-FE12477093C4}
19.03.2012 07:10 <DIR> {F9AE40DA-E911-41AD-8C94-1B6DC0893F98}
06.03.2013 20:34 <DIR> {FA10DACB-19BB-4BCC-BCE9-989E8F0AFC7D}
19.05.2012 12:37 <DIR> {FA5BC753-02BD-4BE0-9785-6F7EB81D9115}
24.06.2013 12:02 <DIR> {FA6AD2CD-8300-4263-A177-EF17B811A090}
23.04.2012 14:58 <DIR> {FAFD925D-23F9-457C-A1DF-AF5E71EC6D02}
06.02.2013 02:50 <DIR> {FB169C39-9463-4729-BE04-A6DE6819F0C4}
10.07.2012 05:06 <DIR> {FB2AA211-20CD-4D91-AC5E-5BD1CB18EA52}
19.02.2013 13:56 <DIR> {FB5E29BD-A7DF-4826-88A1-8CA94E728352}
07.11.2013 20:58 <DIR> {FB6BB124-90E3-4F77-9405-AFD63BBE4F81}
03.10.2013 08:34 <DIR> {FB6D2877-B555-4548-B931-1A285537B90F}
01.10.2013 11:06 <DIR> {FB78A5A3-72E8-4074-AA02-7D21CBFAEC0D}
13.09.2013 20:40 <DIR> {FBA4BE54-D5D6-4ED9-83CE-FD56CB1797B3}
04.11.2012 23:34 <DIR> {FBC148AF-E2EB-4BB2-875E-2866A58FC6C0}
01.06.2013 07:09 <DIR> {FC1561AC-1BF2-435F-B9FD-FC7DCEAA8617}
08.03.2012 19:38 <DIR> {FC68BADB-187A-463B-872D-46241866E014}
31.03.2013 19:04 <DIR> {FCA82E4D-1628-4F10-B298-A41E66E41935}
24.04.2013 07:15 <DIR> {FD3E5ED8-4309-4DE7-95C9-99B295B3CDE2}
01.05.2012 08:57 <DIR> {FD7BA78B-1094-485E-8073-638F2490E1FE}
23.03.2013 09:01 <DIR> {FD7D8ECC-3DC8-4AA2-9F03-763FC016DC0F}
23.02.2012 07:45 <DIR> {FD8A09FE-4616-4F5D-8199-AC49D2A96962}
26.05.2012 21:46 <DIR> {FE2BB4D0-542F-43A4-8469-3280E35FBF57}
18.10.2012 15:49 <DIR> {FE5CF527-5756-4615-B75A-D63A4C4F29CF}
14.03.2012 05:33 <DIR> {FE678A49-A065-4201-BCDC-1F90C1471FD8}
19.03.2012 07:10 <DIR> {FE838F5C-E106-4937-BAD1-579DDA7CD2B9}
04.03.2012 09:13 <DIR> {FE9F46B4-61CF-45B3-8B9C-0524C1DB2ABA}
06.03.2012 07:19 <DIR> {FEAFBF1E-5A6F-4BEB-A94A-B87086CF4B24}
11.05.2012 20:48 <DIR> {FEC50974-D91B-4424-A6F0-BC01E2A0ED56}
20.09.2013 14:03 <DIR> {FF467D5C-E1BD-4D35-A786-4019C0D512AF}
02.06.2013 09:52 <DIR> {FF474FDD-8782-4E15-9BB4-C30EEC861AB5}
11.05.2012 20:48 <DIR> {FF7277EE-4ABC-4A20-83F3-0850A50D9671}
15.09.2013 06:10 <DIR> {FF8F9273-EF1C-4A07-9ABE-615A095F2440}
21.05.2013 05:01 <DIR> {FF9076A5-6B26-4982-B16B-3D359A5E3D9E}
23.06.2012 09:47 <DIR> {FFBEB7B7-11FD-4A77-AE4C-F775EF72B348}
5 Datei(en), 198.949 Bytes
1368 Verzeichnis(se), 436.707.872.768 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 204C-3CC0
Verzeichnis von C:\Program Files (x86)\Common Files
07.06.2018 05:31 <DIR> .
07.06.2018 05:31 <DIR> ..
26.06.2015 05:22 <DIR> Adobe
19.07.2017 07:53 <DIR> Adobe AIR
28.10.2011 01:10 <DIR> ATI Technologies
07.02.2012 07:25 <DIR> Corel
13.09.2012 06:02 <DIR> DATA BECKER Shared
21.07.2015 22:42 <DIR> DESIGNER
29.09.2015 13:27 <DIR> HERMA
20.06.2012 08:11 <DIR> Hewlett-Packard
20.06.2012 08:11 <DIR> HP
11.11.2014 19:38 <DIR> InstallShield
15.01.2014 16:15 <DIR> MAGIX Services
15.01.2014 16:18 <DIR> MAGIX Shared
07.02.2012 07:26 <DIR> Memeo
11.05.2018 19:55 <DIR> microsoft shared
07.06.2018 05:29 <DIR> Oracle
07.02.2012 07:24 <DIR> Protexis
05.04.2013 15:33 <DIR> PX Storage Engine
14.07.2009 05:20 <DIR> Services
05.04.2013 15:27 <DIR> Sonic Shared
14.07.2009 05:20 <DIR> SpeechEngines
11.11.2014 19:17 <DIR> Steam
27.10.2011 03:12 <DIR> SWF Studio
12.02.2012 20:30 <DIR> System
18.07.2011 22:49 <DIR> Windows Live
13.11.2017 08:13 <DIR> Wise Installation Wizard
0 Datei(en), 0 Bytes
27 Verzeichnis(se), 436.707.819.520 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 204C-3CC0
Verzeichnis von C:\Program Files\Common Files
25.07.2017 14:44 <DIR> .
25.07.2017 14:44 <DIR> ..
05.04.2013 15:35 <DIR> Adobe
28.10.2011 01:10 <DIR> ATI Technologies
25.08.2018 20:58 <DIR> AV
25.07.2017 14:44 <DIR> EPSON
29.10.2016 18:00 <DIR> Logishrd
12.02.2015 07:39 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
12.02.2012 20:30 <DIR> System
0 Datei(en), 0 Bytes
11 Verzeichnis(se), 436.707.762.176 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 204C-3CC0
Verzeichnis von C:\Users\Arhelger
26.08.2018 13:08 <DIR> .
26.08.2018 13:08 <DIR> ..
18.04.2018 05:52 <DIR> Bcher
14.09.2017 02:28 <DIR> Contacts
26.08.2018 13:08 <DIR> Desktop
18.08.2018 22:13 <DIR> Documents
03.04.2018 06:42 <DIR> Dokumente
24.08.2018 21:16 <DIR> Downloads
14.09.2017 02:28 <DIR> Favorites
03.07.2017 05:35 <DIR> Filme
04.06.2018 14:14 <DIR> Jannik Noah
14.09.2017 02:28 <DIR> Links
14.07.2018 09:08 <DIR> Louis
14.09.2017 02:28 <DIR> Music
19.05.2018 11:34 <DIR> My Games
06.12.2014 16:07 10.381 Nikolaus.xlsx
16.04.2018 06:19 <DIR> Pictures
21.08.2018 13:18 <DIR> Sabrina
27.09.2016 06:02 <DIR> Samsung Link
14.09.2017 02:28 <DIR> Saved Games
06.04.2018 07:30 <DIR> Scanner
14.09.2017 02:28 <DIR> Searches
10.11.2017 07:30 364 Sti_Trace.log
21.08.2018 07:03 <DIR> Sven
14.09.2017 02:28 <DIR> Videos
2 Datei(en), 10.745 Bytes
23 Verzeichnis(se), 436.707.700.736 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 204C-3CC0
Verzeichnis von C:\
21.08.2018 12:53 <DIR> AdwCleaner
11.06.2018 05:14 <DIR> AeriaGames
21.08.2015 05:05 <DIR> CorelDRAW Essentials X5
21.08.2018 13:17 57 dllme.txt
26.08.2018 13:09 <DIR> FRST
07.11.2007 09:00 1.110 globdata.ini
15.04.2014 12:51 <DIR> history
07.11.2007 09:03 562.688 install.exe
07.11.2007 09:00 843 install.ini
07.11.2007 09:03 76.304 install.res.1028.dll
07.11.2007 09:03 96.272 install.res.1031.dll
07.11.2007 09:03 91.152 install.res.1033.dll
07.11.2007 09:03 97.296 install.res.1036.dll
07.11.2007 09:03 95.248 install.res.1040.dll
07.11.2007 09:03 81.424 install.res.1041.dll
07.11.2007 09:03 79.888 install.res.1042.dll
07.11.2007 09:03 75.792 install.res.2052.dll
07.11.2007 09:03 96.272 install.res.3082.dll
20.08.2018 12:54 <DIR> KVRT_Data
23.09.2005 00:39 894.976 msdia80.dll
21.08.2018 13:17 455.344 msvcp120.dll
18.10.2017 17:22 0 NET.INI
20.08.2018 13:20 <DIR> Program Files
26.08.2018 13:08 <DIR> Program Files (x86)
25.08.2018 21:10 <DIR> ProgramData
22.03.2017 06:15 32 PS.log
24.08.2018 21:16 236.232 TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt
27.09.2016 05:51 <DIR> Upload
15.07.2015 11:30 <DIR> Users
07.11.2007 09:00 5.686 vcredist.bmp
07.11.2007 09:09 1.442.522 VC_RED.cab
07.11.2007 09:12 232.960 VC_RED.MSI
25.08.2018 21:23 <DIR> Windows
20.08.2018 12:52 2.604 XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt
22 Datei(en), 4.624.702 Bytes
12 Verzeichnis(se), 436.707.639.296 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5128988 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 716728 B
Edge => 0 B
Chrome => 44917723 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Arhelger => 10575417 B
Kids => 0 B
RecycleBin => 0 B
EmptyTemp: => 66.5 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:09:27 ====
|
|
26.08.2018, 12:38
| #24 |
| | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (26-08-2018 13:22:07)
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger (Verfügbare Profile: Arhelger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe
(Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Salfeld Computer) C:\Windows\cc\CtlSysUI.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
IFEO\sethc.exe: [Debugger] logonui.exe
GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25]
FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy]
FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy]
FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy]
FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy]
FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( )
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]
Chrome:
=======
CHR HomePage: Default -> hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a
CHR StartupUrls: Default -> "hxxp://home.1und1.de/"
CHR NewTab: Default -> Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-26]
CHR Extension: (Google Übersetzer) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21]
CHR Extension: (Präsentationen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21]
CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21]
CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21]
CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21]
CHR Extension: (Tabellen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21]
CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Google Kalender) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21]
CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21]
CHR Extension: (Drucken für Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21]
CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21]
CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21]
CHR Extension: (Google Mail-Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21]
CHR Extension: (IP-Domain-Markierungsfahne) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21]
CHR Extension: (Google Mail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21]
CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert]
R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce))
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-26] (Malwarebytes)
R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce))
S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce))
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt
2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller
2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe
2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe
2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt
2018-08-22 20:15 - 2018-08-26 13:09 - 000130350 _____ C:\Users\Arhelger\Desktop\Fixlog.txt
2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion
2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat
2018-08-22 12:47 - 2018-08-25 21:23 - 000063233 _____ C:\Users\Arhelger\Desktop\Addition.txt
2018-08-22 12:42 - 2018-08-26 13:27 - 000028818 _____ C:\Users\Arhelger\Desktop\FRST.txt
2018-08-22 12:42 - 2018-08-26 13:22 - 000000000 ____D C:\FRST
2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe
2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe
2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe
2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe
2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp
2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso
2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe
2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe
2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso
2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt
2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll
2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt
2018-08-20 13:21 - 2018-08-26 13:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-08-20 13:21 - 2018-08-26 13:20 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-08-20 13:21 - 2018-08-26 13:20 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-08-20 13:21 - 2018-08-26 13:20 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data
2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt
2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx
2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx
2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-26 13:25 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol
2018-08-26 13:25 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger
2018-08-26 13:19 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-08-26 13:18 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl
2018-08-26 13:18 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-26 12:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job
2018-08-26 12:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-26 12:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-26 11:58 - 2017-03-22 10:16 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-08-26 11:57 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc
2018-08-25 21:23 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD}
2018-08-25 21:10 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-08-25 21:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-25 20:58 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV
2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp
2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump
2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP
2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina
2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner
2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven
2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google
2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx
2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla
2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird
2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla
2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld
2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat
2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat
2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg
2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-26 12:52
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (26-08-2018 13:28:08)
Gestartet von C:\Users\Arhelger\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled)
Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger
Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - )
Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version: - Seiko Epson Corporation)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - )
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG)
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden
MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH)
MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory)
Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version: - )
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated)
Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation)
Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-10-09 09:30 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2012-09-17 06:11 - 2012-09-17 06:11 - 004003408 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\AMocWrapper.dll
2011-09-15 22:44 - 2011-09-15 22:44 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll
2017-04-07 06:42 - 2016-10-31 14:08 - 000249456 _____ () C:\ProgramData\Software\CC\v2\wdrvhook.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe
FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe
FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869
FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900
FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743
FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643
FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676
FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679
FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234
FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900
FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900
FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
22-08-2018 13:34:27 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/26/2018 01:24:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x7cc
Startzeit der fehlerhaften Anwendung: 0x01d43d2f495fed75
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 897c20dd-a922-11e8-af88-e0b9a5d47ad7
Error: (08/26/2018 01:19:15 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/26/2018 12:04:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x89c
Startzeit der fehlerhaften Anwendung: 0x01d43d241c41cc3b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 5bbe8370-a917-11e8-ac1b-e0b9a5d47ad7
Error: (08/26/2018 11:59:10 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2018 09:14:14 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2018 09:06:05 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2018 08:59:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0x01d43ca5bbb55a9d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fad9fee8-a898-11e8-b11b-e0b9a5d47ad7
Error: (08/25/2018 08:54:33 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Systemfehler:
=============
Error: (08/26/2018 01:24:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (08/26/2018 01:19:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sfdrv01a
sfsync04
Error: (08/26/2018 01:19:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AVM FRITZ!Powerline Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/26/2018 01:19:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVM FRITZ!Powerline Service erreicht.
Error: (08/26/2018 01:18:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/26/2018 01:18:33 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfdrv01a.sys konnte nicht geladen werden.
Error: (08/26/2018 01:18:33 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfsync04.sys konnte nicht geladen werden.
Error: (08/26/2018 01:09:52 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
CodeIntegrity:
===================================
Date: 2015-02-12 06:03:46.313
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 06:03:46.250
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 05:51:58.542
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 05:51:58.480
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:13:06.691
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:13:06.676
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:11:24.261
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:11:24.246
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 1526.63 MB
Summe virtueller Speicher: 7150.45 MB
Verfügbarer virtueller Speicher: 4886.68 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:406.76 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS
\\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende von Addition.txt ============================
|
|
26.08.2018, 19:57
| #25 |
| /// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Servus, wir kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 2 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 3
 Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
27.08.2018, 04:45
| #26 |
| | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo, hier die folgenden Ergebnisse. HitmanPro Code:
ATTFilter
Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir Win32/Thinknice.I eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir Win64/Thinknice.G eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\indexIE8.html.vir JS/Lightning.F eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\common.js.vir JS/Lightning.E eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js.vir JS/Lightning.B eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\js.js.vir JS/Lightning.C eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit-ie8.js.vir JS/Lightning.A eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit2.0.js.vir JS/Lightning.A eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Arhelger\AppData\Local\Temp\Security Systems\Setup.exe.vir Variante von Win32/Adware.Synatix.A Anwendung
C:\AdwCleaner\Quarantine\C\Users\Arhelger\AppData\LocalLow\entrusted\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung
C:\Users\Arhelger\AppData\Roaming\Kingsoft\office6\update\down\wpsupdate.exe Variante von Win32/KingSoft.D eventuell unerwünschte Anwendung
C:\Users\Arhelger\Sabrina\PC\avc-free.exe Win32/FusionCore.L eventuell unerwünschte Anwendung,Win32/FusionCore.J eventuell unerwünschte Anwendung
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (27-08-2018 05:33:16)
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger & (Verfügbare Profile: Arhelger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe
(Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Salfeld Computer) C:\Windows\cc\CtlSysUI.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe
IFEO\sethc.exe: [Debugger] logonui.exe
GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25]
FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy]
FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy]
FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy]
FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy]
FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( )
FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]
Chrome:
=======
CHR HomePage: Default -> hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a
CHR StartupUrls: Default -> "hxxp://home.1und1.de/"
CHR NewTab: Default -> Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-27]
CHR Extension: (Google Übersetzer) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21]
CHR Extension: (Präsentationen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21]
CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21]
CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21]
CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21]
CHR Extension: (Tabellen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21]
CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Google Kalender) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21]
CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21]
CHR Extension: (Drucken für Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21]
CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21]
CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21]
CHR Extension: (Google Mail-Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21]
CHR Extension: (IP-Domain-Markierungsfahne) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21]
CHR Extension: (Google Mail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21]
CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert]
R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert]
S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce))
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-27] (Malwarebytes)
R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce))
S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce))
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-27 04:49 - 2018-08-27 04:49 - 000003370 _____ C:\Users\Arhelger\Desktop\Eset.txt
2018-08-26 21:24 - 2018-08-26 21:24 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Arhelger\Desktop\esetonlinescanner_deu.exe
2018-08-26 21:24 - 2018-08-26 21:24 - 000000000 ____D C:\Users\Arhelger\AppData\Local\ESET
2018-08-26 21:11 - 2018-08-26 21:22 - 000000000 ____D C:\ProgramData\HitmanPro
2018-08-26 21:10 - 2018-08-26 21:10 - 011576808 _____ (SurfRight B.V.) C:\Users\Arhelger\Desktop\HitmanPro_x64.exe
2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt
2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller
2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe
2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp
2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe
2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt
2018-08-22 20:15 - 2018-08-26 13:09 - 000130350 _____ C:\Users\Arhelger\Desktop\Fixlog.txt
2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion
2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat
2018-08-22 12:47 - 2018-08-26 13:28 - 000063722 _____ C:\Users\Arhelger\Desktop\Addition.txt
2018-08-22 12:42 - 2018-08-27 05:35 - 000028902 _____ C:\Users\Arhelger\Desktop\FRST.txt
2018-08-22 12:42 - 2018-08-27 05:33 - 000000000 ____D C:\FRST
2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe
2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe
2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe
2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe
2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp
2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso
2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe
2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe
2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso
2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt
2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll
2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt
2018-08-20 13:21 - 2018-08-27 02:44 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-08-20 13:21 - 2018-08-26 21:07 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-08-20 13:21 - 2018-08-26 21:06 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-08-20 13:21 - 2018-08-26 21:06 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data
2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt
2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx
2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx
2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-27 05:35 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol
2018-08-27 05:35 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger
2018-08-27 04:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job
2018-08-27 03:36 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-27 03:36 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-26 23:27 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD}
2018-08-26 21:05 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-08-26 21:01 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-26 21:00 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl
2018-08-26 11:58 - 2017-03-22 10:16 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-08-26 11:57 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc
2018-08-25 21:10 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-08-25 21:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-25 20:58 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV
2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp
2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump
2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP
2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina
2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner
2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven
2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google
2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx
2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla
2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird
2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla
2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld
2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat
2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat
2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg
2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-26 12:52
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (27-08-2018 05:35:52)
Gestartet von C:\Users\Arhelger\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled)
Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger
Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - )
Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version: - Seiko Epson Corporation)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - )
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG)
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden
MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden
MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH)
MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden
SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory)
Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version: - )
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated)
Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation)
Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6"
ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll
2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000029696 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Config\2.7.0.12__f722db7bec59a14b\Tvd.Config.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 000112640 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\ApricoIJW.dll
2012-02-07 07:22 - 2012-02-07 07:22 - 006936576 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\axelspringer.dll
2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2018-08-21 06:39 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll
2018-08-21 06:39 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll
2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll
2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll
2017-04-07 06:42 - 2016-10-31 14:08 - 000249456 _____ () C:\ProgramData\Software\CC\v2\wdrvhook.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2519664068-3109547711-38441924-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Kids\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe
FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe
FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe
FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe
FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869
FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900
FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743
FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643
FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676
FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679
FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234
FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900
FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900
FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe
FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe
FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
22-08-2018 13:34:27 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/26/2018 09:11:13 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (08/26/2018 01:24:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x7cc
Startzeit der fehlerhaften Anwendung: 0x01d43d2f495fed75
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 897c20dd-a922-11e8-af88-e0b9a5d47ad7
Error: (08/26/2018 01:19:15 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/26/2018 12:04:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x89c
Startzeit der fehlerhaften Anwendung: 0x01d43d241c41cc3b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 5bbe8370-a917-11e8-ac1b-e0b9a5d47ad7
Error: (08/26/2018 11:59:10 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2018 09:14:14 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2018 09:06:05 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2018 08:59:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce85b
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0x01d43ca5bbb55a9d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fad9fee8-a898-11e8-b11b-e0b9a5d47ad7
Systemfehler:
=============
Error: (08/27/2018 05:29:05 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (08/27/2018 05:11:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (08/27/2018 05:08:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (08/27/2018 05:05:05 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (08/27/2018 04:44:05 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (08/27/2018 04:35:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (08/27/2018 01:41:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (08/27/2018 12:56:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
CodeIntegrity:
===================================
Date: 2015-02-12 06:03:46.313
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 06:03:46.250
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 05:51:58.542
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 05:51:58.480
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:13:06.691
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:13:06.676
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:11:24.261
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 18:11:24.246
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 1025.08 MB
Summe virtueller Speicher: 7150.45 MB
Verfügbarer virtueller Speicher: 3900.25 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:406.04 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS
\\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende von Addition.txt ============================
|
|
27.08.2018, 04:47
| #27 |
| | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Beitrag wurde versehentlich doppel eingestellt Geändert von Sabrin@ (27.08.2018 um 04:54 Uhr) |
|
27.08.2018, 08:32
| #28 |
| /// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Ich sehe keine Malware in den Logdateien. Abschließende Arbeiten
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)  uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren. HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.Grundsätzliches
Lesestoff:Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
27.08.2018, 12:02
| #29 |
| | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo, Fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Arhelger (27-08-2018 12:20:08) Run:3
Gestartet von C:\Users\Arhelger\Desktop
Geladene Profile: Arhelger (Verfügbare Profile: Arhelger)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:20:09 ====
vielen lieben Dank. Hat alles super funktioniert. Ihr seid spietze. Gruß Sabrin@ |
|
27.08.2018, 14:20
| #30 |
| /// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory |
| funktionier, funktioniert, kaspersky, loswerden, memory, system, troja, trojaner |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
