|
Log-Analyse und Auswertung: Kaspersky findet Trojan.Multi.GenAutorunReg.a in System MemoryWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.08.2018, 05:09 | #16 |
| Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo, hier das Ergebnis von RogueKiller: Code:
ATTFilter RogueKiller V12.12.32.0 (x64) [Aug 20 2018] (Free) von Adlice Software Mail : hxxp://www.adlice.com/contact/ Feedback : https://forum.adlice.com Website : hxxp://www.adlice.com/download/roguekiller/ Blog : hxxp://www.adlice.com Betriebssystem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Gestartet in : Normalmodus User : Arhelger [Administrator] Gestartet von : C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe Modus : Scannen -- Datum : 08/24/2018 21:17:25 (Dauer : 01:45:45) ¤¤¤ Prozesse : 0 ¤¤¤ ¤¤¤ Registry : 6 ¤¤¤ [PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\OCS -> Gefunden [PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\OCS -> Gefunden [PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Gefunden [PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Gefunden [PUM.StartMenu] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Gefunden [PUM.StartMenu] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Gefunden ¤¤¤ Tasks : 0 ¤¤¤ ¤¤¤ Dateien : 2 ¤¤¤ [PUP.Gen1][Ordner] C:\Users\Arhelger\AppData\Local\PackageAware -> Gefunden [Hidden.ADS][Stream] C:\ProgramData:BDSDRMHK -> Gefunden ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Hosts-Datei : 0 ¤¤¤ ¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤ ¤¤¤ Webbrowser : 6 ¤¤¤ [PUP.Gen2][Firefox:Addon] muqiyzzu.default : Amazon Assistant für Firefox [abb@amazon.com] -> Gefunden [PUP.Gen2][Firefox:Addon] muqiyzzu.default : Video Downloader professional [ffext_basicvideoext@startpage24] -> Gefunden [PUM.HomePage][Firefox:Config] muqiyzzu.default : user_pref("browser.startup.homepage", "hxxp://home.1und1.de/"); -> Gefunden [PUM.NewTab][Firefox:Config] muqiyzzu.default : user_pref("browser.newtab.url", "hxxp://home.1und1.de/"); -> Gefunden [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a] -> Gefunden [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [hxxp://home.1und1.de/] -> Gefunden ¤¤¤ MBR-Übeprüfung : ¤¤¤ +++++ PhysicalDrive0: ST310005 24AS SATA Disk Device +++++ --- User --- [MBR] fe37e38d486bd71b4c8a685f306a97f3 [BSP] 4d6934180cbdae24da90fde5aa48a771 : Unknown MBR Code Partition table: 0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 901543 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1846566912 | Size: 51200 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1951424512 | Size: 1024 MB User = LL1 ... OK User = LL2 ... OK +++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++ Error reading User MBR! ([15] Das Gerät ist nicht bereit. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Die Anforderung wird nicht unterstützt. ) +++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++ Error reading User MBR! ([15] Das Gerät ist nicht bereit. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Die Anforderung wird nicht unterstützt. ) +++++ PhysicalDrive3: Generic- SD/MMC/MS PRO USB Device +++++ Error reading User MBR! ([15] Das Gerät ist nicht bereit. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Die Anforderung wird nicht unterstützt. ) |
25.08.2018, 15:00 | #17 |
/// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Servus,
__________________lass mal RogueKiller nochmal laufen, dann alles entfernen lassen. Im Anschluss bitte nochmal einen FRST-Suchlauf ausführen und beide Logdateien posten. |
25.08.2018, 18:14 | #18 |
| Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo,
__________________habe RogueKiller nochmal laufen lassen und alles gefundene entfernt. Hier die neuen Logdateien. Kurze Frage zwischendurch, wäre es sinnvoll Kaspersky schon zu deinstallieren, oder besser noch nicht? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018 durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (25-08-2018 19:02:44) Gestartet von C:\Users\Arhelger\Desktop Geladene Profile: Arhelger (Verfügbare Profile: Arhelger) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe (Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe (AMD) C:\Windows\System32\atiesrxx.exe (Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe (Salfeld Computer) C:\Windows\cc\CtlSysUI.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe () C:\Program Files (x86)\watchmi\TvdService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Windows\System32\alg.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated) HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe IFEO\sethc.exe: [Debugger] logonui.exe GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0 Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06 SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation) BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-21] (AO Kaspersky Lab) DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25] FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy] FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy] FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy] FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy] FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy] FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy] FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-08-21] FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.) FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( ) FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei] Chrome: ======= CHR NewTab: Default -> Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html" CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-25] CHR Extension: (Google Translate) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21] CHR Extension: (Slides) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21] CHR Extension: (Kaspersky Protection) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-08-21] CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21] CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21] CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21] CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21] CHR Extension: (Sheets) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21] CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21] CHR Extension: (Google Calendar) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21] CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21] CHR Extension: (Print for Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21] CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21] CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21] CHR Extension: (Google Mail Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21] CHR Extension: (IP Domain Country Flag) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21] CHR Extension: (Chrome Web Store Payments) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21] CHR Extension: (Gmail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21] CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21] CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert] R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe [619640 2018-02-28] (AO Kaspersky Lab) R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation) R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\vssbridge64.exe [416560 2018-08-21] (AO Kaspersky Lab) S3 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation) R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation) R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer) S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce)) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert] R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare) R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin) R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (AO Kaspersky Lab) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [528576 2018-02-20] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [72904 2017-12-27] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [122056 2018-02-02] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [87752 2018-07-20] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [219328 2018-08-21] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1193160 2018-08-21] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1127104 2018-08-21] (AO Kaspersky Lab) R1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-02-12] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [58056 2018-01-15] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [83496 2017-12-11] (AO Kaspersky Lab) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50648 2017-05-30] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81632 2017-11-07] (AO Kaspersky Lab) R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [161592 2018-07-20] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [203968 2018-02-24] (AO Kaspersky Lab) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-25] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-25] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-25] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-25] (Malwarebytes) R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider) R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.) R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation) S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce)) S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce)) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 cpuz134; \??\C:\Users\Arhelger\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt 2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys 2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller 2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe 2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt 2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp 2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe 2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt 2018-08-22 20:15 - 2018-08-22 20:21 - 000129528 _____ C:\Users\Arhelger\Desktop\Fixlog.txt 2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion 2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat 2018-08-22 12:47 - 2018-08-24 06:01 - 000068498 _____ C:\Users\Arhelger\Desktop\Addition.txt 2018-08-22 12:42 - 2018-08-25 19:05 - 000032826 _____ C:\Users\Arhelger\Desktop\FRST.txt 2018-08-22 12:42 - 2018-08-25 19:02 - 000000000 ____D C:\FRST 2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe 2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe 2018-08-21 21:05 - 2018-08-21 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2018-08-21 21:04 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll 2018-08-21 21:03 - 2018-08-21 21:03 - 001193160 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2018-08-21 21:03 - 2018-08-21 21:03 - 001127104 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2018-08-21 21:03 - 2018-08-21 21:03 - 000219328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2018-08-21 21:03 - 2018-08-21 21:03 - 000152360 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll 2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe 2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe 2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp 2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso 2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe 2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe 2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso 2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt 2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll 2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt 2018-08-20 13:21 - 2018-08-25 17:00 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-08-20 13:21 - 2018-08-25 17:00 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-08-20 13:21 - 2018-08-25 17:00 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-08-20 13:21 - 2018-08-25 16:59 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes 2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data 2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt 2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx 2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx 2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-25 19:03 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol 2018-08-25 19:03 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger 2018-08-25 18:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job 2018-08-25 17:13 - 2012-04-25 13:54 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-08-25 17:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-08-25 17:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-08-25 17:03 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD} 2018-08-25 16:59 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2018-08-25 16:57 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-08-25 16:56 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl 2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp 2018-08-21 21:06 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV 2018-08-21 21:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-08-21 21:04 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump 2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP 2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina 2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner 2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven 2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google 2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google 2018-08-20 14:29 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc 2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx 2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla 2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird 2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla 2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld 2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF 2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed 2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat 2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat 2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI 2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-23 06:21 - 2015-04-23 06:21 - 004218880 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup504_slim.exe 2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format 2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs 2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-04-20 14:40 - 2015-04-20 14:40 - 000000000 ___SH () C:\Users\Arhelger\AppData\Local\LumaEmu 2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg 2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db Einige Dateien in TEMP: ==================== 2018-08-24 21:16 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Users\Arhelger\AppData\Local\Temp\dllnt_dump.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-08-16 17:16 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018 durchgeführt von Arhelger (25-08-2018 19:06:29) Gestartet von C:\Users\Arhelger\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled) Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated) Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated) Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated) Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated) Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated) Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher) AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.) Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED) Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG) Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery) AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin) AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin) AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin) BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal) Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - ) Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation) CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation) CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG) Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version: - Seiko Epson Corporation) Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation) EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag) Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation) EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA) Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH) Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP) HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - ) Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG) MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG) MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH) MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation) Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla) Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla) Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH) PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc) Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc) ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH) PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd) Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH) Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version: - ) Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH) WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies) WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH) WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH) WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH) Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arhelger\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-21] (AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {3975816E-C543-4A8E-97CB-45685403F54C} - System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => C:\Windows\system32\pcalua.exe -a "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster\12400-annihilator-v09.exe" -d "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster" Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated) Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated) Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation) Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll 2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll 2011-09-15 22:44 - 2011-09-15 22:44 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2014-10-09 09:30 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe 2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000029696 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Config\2.7.0.12__f722db7bec59a14b\Tvd.Config.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000112640 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\ApricoIJW.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 006936576 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\axelspringer.dll 2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2011-09-15 22:44 - 2011-09-15 22:44 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll 2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll 2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll 2018-08-21 21:04 - 2018-08-21 21:04 - 000864112 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\kpcengine.2.3.dll 2017-04-07 06:42 - 2016-10-31 14:08 - 000249456 _____ () C:\ProgramData\Software\CC\v2\wdrvhook.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\AppData:CSM [232] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.0 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869 FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900 FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743 FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643 FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676 FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679 FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234 FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900 FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900 FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 22-08-2018 13:34:27 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-Teredo-Tunneling-Adapter Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/25/2018 05:02:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x1f34 Startzeit der fehlerhaften Anwendung: 0x01d43c84a0036916 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: e1bdcbed-a877-11e8-941f-e0b9a5d47ad7 Error: (08/25/2018 04:57:53 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/24/2018 09:02:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0xbf0 Startzeit der fehlerhaften Anwendung: 0x01d43bdcfc82532e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 3bf15e64-a7d0-11e8-9bde-e0b9a5d47ad7 Error: (08/24/2018 05:50:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x1ba0 Startzeit der fehlerhaften Anwendung: 0x01d43b5d88610ddf Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: c8b911cf-a750-11e8-93f0-e0b9a5d47ad7 Error: (08/24/2018 05:45:08 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/23/2018 12:50:16 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/23/2018 12:38:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x1ea0 Startzeit der fehlerhaften Anwendung: 0x01d43acd7799a6f5 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: b684b998-a6c0-11e8-a1bd-e0b9a5d47ad7 Error: (08/23/2018 12:33:56 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Systemfehler: ============= Error: (08/25/2018 06:54:23 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (08/25/2018 05:36:22 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (08/25/2018 05:04:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (08/25/2018 04:59:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sfdrv01a sfsync04 Error: (08/25/2018 04:58:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AVM FRITZ!Powerline Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/25/2018 04:58:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVM FRITZ!Powerline Service erreicht. Error: (08/25/2018 04:56:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/25/2018 04:56:18 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Treiber sfdrv01a.sys konnte nicht geladen werden. CodeIntegrity: =================================== Date: 2015-02-12 06:03:46.313 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 06:03:46.250 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 05:51:58.542 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 05:51:58.480 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:13:06.691 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:13:06.676 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:11:24.261 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:11:24.246 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 79% Installierter physikalischer RAM: 3576.13 MB Verfügbarer physikalischer RAM: 750.52 MB Summe virtueller Speicher: 7150.45 MB Verfügbarer virtueller Speicher: 4580.82 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:405.68 GB) NTFS Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS \\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ==================== Ende von Addition.txt ============================ |
25.08.2018, 19:46 | #19 |
/// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Servus, ja, Kaspersky kannst du eigentlich nun deinstallieren. Anschließend bitte neue Logdateien von FRST. |
25.08.2018, 20:26 | #20 |
| Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo, Kaspersky ist deinstalliert, und das die neuen Logdateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018 durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (25-08-2018 21:17:01) Gestartet von C:\Users\Arhelger\Desktop Geladene Profile: Arhelger (Verfügbare Profile: Arhelger) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe (Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe (AMD) C:\Windows\System32\atiesrxx.exe (Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Salfeld Computer) C:\Windows\cc\CtlSysUI.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe () C:\Program Files (x86)\watchmi\TvdService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Windows\System32\alg.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated) HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe IFEO\sethc.exe: [Debugger] logonui.exe GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0 Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06 SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Keine Datei DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25] FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy] FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy] FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy] FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy] FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy] FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy] FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert] FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.) FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( ) FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei] Chrome: ======= CHR HomePage: Default -> hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a CHR StartupUrls: Default -> "hxxp://home.1und1.de/" CHR NewTab: Default -> Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html" CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-25] CHR Extension: (Google Übersetzer) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21] CHR Extension: (Präsentationen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21] CHR Extension: (Kaspersky Protection) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-08-21] CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21] CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21] CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21] CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21] CHR Extension: (Tabellen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21] CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21] CHR Extension: (Google Kalender) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21] CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21] CHR Extension: (Drucken für Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21] CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21] CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21] CHR Extension: (Google Mail-Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21] CHR Extension: (IP-Domain-Markierungsfahne) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21] CHR Extension: (Google Mail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21] CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21] CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert] R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation) R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation) R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation) R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer) S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce)) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert] R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare) R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin) R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-25] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-25] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-25] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-25] (Malwarebytes) R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider) R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.) R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation) S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce)) S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce)) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 cpuz134; \??\C:\Users\Arhelger\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt 2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys 2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller 2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe 2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt 2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp 2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe 2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt 2018-08-22 20:15 - 2018-08-22 20:21 - 000129528 _____ C:\Users\Arhelger\Desktop\Fixlog.txt 2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion 2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat 2018-08-22 12:47 - 2018-08-25 19:08 - 000066202 _____ C:\Users\Arhelger\Desktop\Addition.txt 2018-08-22 12:42 - 2018-08-25 21:21 - 000029356 _____ C:\Users\Arhelger\Desktop\FRST.txt 2018-08-22 12:42 - 2018-08-25 21:17 - 000000000 ____D C:\FRST 2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe 2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe 2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe 2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe 2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp 2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso 2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe 2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe 2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso 2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt 2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll 2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt 2018-08-20 13:21 - 2018-08-25 21:15 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-08-20 13:21 - 2018-08-25 21:15 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-08-20 13:21 - 2018-08-25 21:15 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-08-20 13:21 - 2018-08-25 21:15 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes 2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data 2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt 2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx 2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx 2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-25 21:20 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol 2018-08-25 21:20 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger 2018-08-25 21:15 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2018-08-25 21:13 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl 2018-08-25 21:13 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc 2018-08-25 21:13 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-08-25 21:11 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-08-25 21:11 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-08-25 21:10 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2018-08-25 21:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-08-25 20:58 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV 2018-08-25 18:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job 2018-08-25 17:03 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD} 2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp 2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump 2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP 2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina 2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner 2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven 2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google 2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google 2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx 2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla 2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird 2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla 2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld 2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF 2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed 2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat 2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat 2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI 2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-23 06:21 - 2015-04-23 06:21 - 004218880 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup504_slim.exe 2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format 2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs 2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-04-20 14:40 - 2015-04-20 14:40 - 000000000 ___SH () C:\Users\Arhelger\AppData\Local\LumaEmu 2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg 2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db Einige Dateien in TEMP: ==================== 2018-08-24 21:16 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Users\Arhelger\AppData\Local\Temp\dllnt_dump.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-08-16 17:16 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018 durchgeführt von Arhelger (25-08-2018 21:23:05) Gestartet von C:\Users\Arhelger\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled) Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated) Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated) Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated) Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated) Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated) Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher) AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.) Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED) Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG) Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery) AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin) AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin) AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin) BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal) Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - ) Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation) CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation) CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG) Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version: - Seiko Epson Corporation) Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation) EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag) Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation) EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA) Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH) Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP) HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - ) Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG) MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG) MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH) MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation) Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla) Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla) Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH) PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc) Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc) ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH) PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd) Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH) Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version: - ) Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH) WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies) WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH) WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH) WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH) Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arhelger\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {3975816E-C543-4A8E-97CB-45685403F54C} - System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => C:\Windows\system32\pcalua.exe -a "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster\12400-annihilator-v09.exe" -d "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster" Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated) Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated) Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation) Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll 2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll 2011-09-15 22:44 - 2011-09-15 22:44 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2014-10-09 09:30 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2012-09-17 06:11 - 2012-09-17 06:11 - 004003408 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\AMocWrapper.dll 2011-09-15 22:44 - 2011-09-15 22:44 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe 2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll 2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll 2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll 2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\AppData:CSM [232] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.0 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869 FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900 FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743 FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643 FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676 FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679 FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234 FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900 FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900 FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 22-08-2018 13:34:27 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-Teredo-Tunneling-Adapter Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/25/2018 09:14:14 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/25/2018 09:06:05 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/25/2018 08:59:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x1520 Startzeit der fehlerhaften Anwendung: 0x01d43ca5bbb55a9d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: fad9fee8-a898-11e8-b11b-e0b9a5d47ad7 Error: (08/25/2018 08:54:33 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/25/2018 05:02:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x1f34 Startzeit der fehlerhaften Anwendung: 0x01d43c84a0036916 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: e1bdcbed-a877-11e8-941f-e0b9a5d47ad7 Error: (08/25/2018 04:57:53 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/24/2018 09:02:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0xbf0 Startzeit der fehlerhaften Anwendung: 0x01d43bdcfc82532e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 3bf15e64-a7d0-11e8-9bde-e0b9a5d47ad7 Error: (08/24/2018 05:50:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x1ba0 Startzeit der fehlerhaften Anwendung: 0x01d43b5d88610ddf Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: c8b911cf-a750-11e8-93f0-e0b9a5d47ad7 Systemfehler: ============= Error: (08/25/2018 09:20:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (08/25/2018 09:15:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sfdrv01a sfsync04 Error: (08/25/2018 09:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AVM FRITZ!Powerline Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/25/2018 09:14:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVM FRITZ!Powerline Service erreicht. Error: (08/25/2018 09:13:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/25/2018 09:13:20 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Treiber sfdrv01a.sys konnte nicht geladen werden. Error: (08/25/2018 09:13:19 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Treiber sfsync04.sys konnte nicht geladen werden. Error: (08/25/2018 09:06:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sfdrv01a sfsync04 CodeIntegrity: =================================== Date: 2015-02-12 06:03:46.313 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 06:03:46.250 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 05:51:58.542 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 05:51:58.480 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:13:06.691 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:13:06.676 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:11:24.261 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:11:24.246 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 3576.13 MB Verfügbarer physikalischer RAM: 1510.76 MB Summe virtueller Speicher: 7150.45 MB Verfügbarer virtueller Speicher: 4890.52 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:406.71 GB) NTFS Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS \\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ==================== Ende von Addition.txt ============================ |
26.08.2018, 09:21 | #21 |
/// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Servus, Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
26.08.2018, 12:36 | #22 |
| Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo, Aufgabe erledigt Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018 durchgeführt von Arhelger (26-08-2018 13:08:52) Run:2 Gestartet von C:\Users\Arhelger\Desktop Geladene Profile: Arhelger (Verfügbare Profile: Arhelger) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG IFEO\sethc.exe: [Debugger] logonui.exe GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Keine Datei FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden S3 cpuz134; \??\C:\Users\Arhelger\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG 2015-04-23 06:21 - 2015-04-23 06:21 - 004218880 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup504_slim.exe 2015-04-20 14:40 - 2015-04-20 14:40 - 000000000 ___SH () C:\Users\Arhelger\AppData\Local\LumaEmu CustomCLSID: HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arhelger\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe Task: {3975816E-C543-4A8E-97CB-45685403F54C} - System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => C:\Windows\system32\pcalua.exe -a "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster\12400-annihilator-v09.exe" -d "C:\Users\Arhelger\Desktop\Beam NG\Car Dragster" AlternateDataStreams: C:\Users\Public\AppData:CSM [232] CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" CMD: dir "%CommonProgramFiles(x86)%" CMD: dir "%CommonProgramW6432%" CMD: dir "%UserProfile%" CMD: dir "C:\" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions CMD: ipconfig /flushdns CMD: netsh winsock reset RemoveProxy: EmptyTemp: ***************** "HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sethc.exe" => erfolgreich entfernt C:\Windows\system32\GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => erfolgreich entfernt "HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => erfolgreich entfernt "HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C500C267-63BF-451F-8797-4D720C9A2ED9}" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{C500C267-63BF-451F-8797-4D720C9A2ED9} => nicht gefunden "HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru" => erfolgreich entfernt "HKLM\System\CurrentControlSet\Services\cpuz134" => erfolgreich entfernt cpuz134 => Dienst erfolgreich entfernt C:\Program Files (x86)\ccsetup504_slim.exe => erfolgreich verschoben C:\Users\Arhelger\AppData\Local\LumaEmu => erfolgreich verschoben "HKU\S-1-5-21-2519664068-3109547711-38441924-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt4" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden "HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3975816E-C543-4A8E-97CB-45685403F54C}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3975816E-C543-4A8E-97CB-45685403F54C}" => erfolgreich entfernt C:\Windows\System32\Tasks\{6A91FDCB-94AF-4D97-9C80-E46395E39257} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6A91FDCB-94AF-4D97-9C80-E46395E39257}" => erfolgreich entfernt C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: 204C-3CC0 Verzeichnis von C:\Program Files 20.08.2018 13:20 <DIR> . 20.08.2018 13:20 <DIR> .. 05.04.2013 15:32 <DIR> Adobe 28.10.2011 01:09 <DIR> ATI 28.10.2011 01:10 <DIR> ATI Technologies 08.07.2017 10:15 <DIR> BeamNG.drive 25.07.2017 14:44 <DIR> Common Files 11.02.2013 13:54 <DIR> DIFX 15.03.2017 15:30 <DIR> DVD Maker 07.02.2012 07:22 <DIR> Google 15.11.2017 07:15 <DIR> Internet Explorer 07.06.2018 05:27 <DIR> Java 29.10.2016 17:57 <DIR> Logitech 20.08.2018 13:20 <DIR> Malwarebytes 12.04.2011 10:28 <DIR> Microsoft Games 07.02.2012 09:13 <DIR> Microsoft Office 28.06.2018 05:48 <DIR> Microsoft Office 15 14.06.2017 04:32 <DIR> Microsoft Silverlight 14.07.2009 07:32 <DIR> MSBuild 07.02.2012 07:24 <DIR> PlayReady 28.10.2011 01:20 <DIR> Realtek 01.02.2017 10:48 <DIR> Recuva 14.07.2009 07:32 <DIR> Reference Assemblies 02.02.2017 07:18 <DIR> SAMSUNG 03.07.2017 05:49 <DIR> VideoLAN 26.07.2013 22:44 <DIR> Windows Defender 28.04.2014 13:15 <DIR> Windows Live 12.02.2012 20:30 <DIR> Windows Mail 15.11.2017 07:15 <DIR> Windows Media Player 14.07.2009 07:32 <DIR> Windows NT 12.02.2012 20:30 <DIR> Windows Photo Viewer 21.11.2010 05:31 <DIR> Windows Portable Devices 12.02.2012 20:30 <DIR> Windows Sidebar 25.04.2016 06:18 <DIR> WinPcap 0 Datei(en), 0 Bytes 34 Verzeichnis(se), 436.708.302.848 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: 204C-3CC0 Verzeichnis von C:\Program Files (x86) 26.08.2018 13:08 <DIR> . 26.08.2018 13:08 <DIR> .. 26.06.2015 05:22 <DIR> Adobe 26.03.2014 15:28 <DIR> af0.net 01.02.2017 08:43 <DIR> Aiseesoft Studio 28.10.2011 01:11 <DIR> AMD APP 30.12.2016 06:40 <DIR> Anvsoft 22.03.2017 06:15 <DIR> Areca 28.10.2011 01:09 <DIR> ATI Technologies 15.09.2016 06:22 <DIR> AviSynth 02.01.2013 08:01 <DIR> Brother 16.09.2015 07:03 <DIR> Buhl 18.08.2017 06:15 <DIR> Calibre2 10.11.2017 11:06 <DIR> Canon 07.06.2018 05:31 <DIR> Common Files 07.02.2012 07:22 <DIR> Corel 29.11.2017 14:46 <DIR> Cornelsen 22.03.2017 06:15 <DIR> CyberLink 23.08.2013 18:51 <DIR> DATA BECKER 19.05.2018 12:15 <DIR> EasyAntiCheat 14.07.2018 09:06 <DIR> Epic Games 06.04.2018 07:22 <DIR> epson 06.04.2018 06:45 <DIR> EPSON Software 25.09.2015 06:56 <DIR> Exact Audio Copy 03.03.2014 08:30 <DIR> Foxit Software 10.06.2015 05:02 <DIR> Freemake 14.04.2014 06:59 <DIR> FRITZ! 14.02.2012 14:00 <DIR> FRITZ!Box 14.02.2012 14:00 <DIR> FRITZ!BoxPrint 25.07.2017 05:57 <DIR> FRITZ!Powerline 21.08.2018 06:38 <DIR> Google 28.02.2014 08:02 <DIR> gs 29.09.2015 13:27 <DIR> HERMA 22.10.2015 05:14 <DIR> HP 15.11.2017 07:15 <DIR> Internet Explorer 01.03.2018 15:05 <DIR> ISL 21.08.2015 05:01 <DIR> Kaspersky Internet Security 2012 25.08.2018 21:10 <DIR> Kaspersky Lab 30.08.2014 09:07 <DIR> Kingsoft 27.12.2013 18:30 <DIR> Landwirtschafts Simulator 2011 15.01.2014 16:16 <DIR> MAGIX 24.02.2012 15:46 <DIR> MAGIX-Online-Druck-Service 07.02.2012 07:26 <DIR> MARKEMENT 07.02.2012 07:26 <DIR> Mediathek 29.08.2013 18:09 <DIR> Medion MediaPack 2 07.02.2012 07:26 <DIR> Memeo 13.05.2015 04:07 <DIR> Microsoft Application Virtualization Client 09.10.2014 09:40 <DIR> Microsoft Office 14.06.2017 04:32 <DIR> Microsoft Silverlight 28.11.2013 08:54 <DIR> Microsoft SkyDrive 18.07.2011 22:55 <DIR> Microsoft SQL Server Compact Edition 17.09.2014 06:13 <DIR> Microsoft WSE 16.05.2014 06:19 <DIR> Microsoft.NET 19.09.2016 10:49 <DIR> Mozilla Firefox 18.08.2018 21:52 <DIR> Mozilla Maintenance Service 18.08.2018 16:29 <DIR> Mozilla Thunderbird 14.09.2017 06:05 <DIR> Mp3tag 14.07.2009 07:32 <DIR> MSBuild 10.05.2012 06:11 <DIR> MSECache 15.01.2014 16:15 <DIR> MSXML 4.0 07.02.2012 07:26 <DIR> myMugle 09.06.2015 06:01 <DIR> Opera 08.07.2016 06:27 <DIR> PDF24 10.09.2012 13:13 <DIR> ProtectDisc Driver Installer 28.10.2011 01:20 <DIR> Realtek 14.07.2009 07:32 <DIR> Reference Assemblies 07.11.2016 08:25 <DIR> SaalDesignSoftware 18.10.2017 17:22 <DIR> Salfeld 20.06.2017 12:52 <DIR> Samsung 04.09.2014 15:43 <DIR> Sinner_Kochbuch_CD 25.11.2015 06:44 <DIR> StickRoot 09.10.2015 04:06 <DIR> Ulead PhotoImpact 11 14.09.2016 06:17 <DIR> Universal Media Server 03.06.2015 05:27 <DIR> VideoLAN 07.02.2012 07:22 <DIR> watchmi 16.01.2017 10:56 <DIR> Will Software 26.07.2013 22:44 <DIR> Windows Defender 28.04.2014 13:16 <DIR> Windows Live 12.02.2012 20:30 <DIR> Windows Mail 15.11.2017 07:15 <DIR> Windows Media Player 14.07.2009 07:32 <DIR> Windows NT 12.02.2012 20:30 <DIR> Windows Photo Viewer 21.11.2010 05:31 <DIR> Windows Portable Devices 12.02.2012 20:30 <DIR> Windows Sidebar 14.05.2018 05:56 <DIR> WISO 0 Datei(en), 0 Bytes 85 Verzeichnis(se), 436.708.233.216 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: 204C-3CC0 Verzeichnis von C:\ProgramData 25.08.2018 21:10 <DIR> . 25.08.2018 21:10 <DIR> .. 26.06.2015 05:22 <DIR> Adobe 28.10.2011 01:10 <DIR> AMD 18.04.2018 13:17 <DIR> AomeiBR 24.02.2016 13:59 <DIR> Apowersoft 08.03.2017 10:03 <DIR> Ashampoo 28.10.2011 01:15 <DIR> ATI 23.07.2015 13:31 <DIR> AVAST Software 01.08.2018 20:07 <DIR> Buhl Data Service GmbH 25.07.2017 08:18 <DIR> CanonIJWSpt 13.09.2012 06:02 <DIR> CD-DVD Druckerei 7 07.02.2012 07:24 <DIR> Corel 02.11.2011 11:52 <DIR> CyberLink 13.09.2012 06:02 <DIR> DATA BECKER Downloads 19.05.2018 11:40 <DIR> Epic 10.11.2017 07:25 <DIR> Epson 10.06.2015 05:02 <DIR> Freemake 28.02.2014 08:20 <DIR> FreePDF 07.02.2012 07:22 <DIR> Google 20.06.2012 08:16 <DIR> HP 20.06.2012 08:12 <DIR> HP Product Assistant 14.04.2014 06:56 <DIR> ISDNWatch 21.08.2018 21:01 <DIR> Kaspersky Lab Setup Files 07.02.2012 07:28 <DIR> Kaspersky Rescue Disk 10 30.08.2014 09:08 <DIR> Kingsoft 29.10.2016 18:00 <DIR> Logishrd 15.01.2014 16:16 <DIR> MAGIX 20.08.2018 13:20 <DIR> Malwarebytes 21.05.2018 15:14 <DIR> McAfee 27.05.2015 14:43 <DIR> Microsoft Help 28.11.2013 08:54 <DIR> Microsoft OneDrive 29.01.2018 07:23 588 Microsoft.SqlServer.Compact.400.32.bc 25.03.2014 08:45 <DIR> Mozilla 25.11.2017 14:40 <DIR> NFS 31.03.2014 12:27 262.144 ntuser.dat 09.05.2017 06:30 <DIR> Oracle 13.05.2018 10:22 <DIR> Package Cache 18.02.2012 09:14 <DIR> Protexis 04.07.2013 07:59 <DIR> regid.1986-12.com.adobe 28.06.2018 05:49 <DIR> regid.1991-06.com.microsoft 25.08.2018 06:16 <DIR> RogueKiller 20.06.2017 12:53 <DIR> Samsung 02.03.2017 18:21 <DIR> Skype 07.04.2017 06:42 <DIR> Software 25.07.2017 14:58 <DIR> Sony Corporation 18.07.2011 23:13 <DIR> Sun 02.11.2011 11:57 <DIR> Temp 09.06.2015 05:49 <DIR> TuneUp Software 07.02.2012 07:22 <DIR> TvdPersonal 25.07.2017 14:59 <DIR> UDL 14.09.2016 05:18 <DIR> UMS 09.02.2012 10:11 <DIR> VirtualizedApplications 20.06.2012 08:14 <DIR> WEBREG 2 Datei(en), 262.732 Bytes 52 Verzeichnis(se), 436.708.171.776 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: 204C-3CC0 Verzeichnis von C:\Users\Arhelger\AppData\Roaming 19.05.2018 12:15 <DIR> . 19.05.2018 12:15 <DIR> .. 25.09.2015 06:56 <DIR> AccurateRip 12.12.2017 06:50 <DIR> Adobe 06.04.2015 10:47 132 Adobe CS5-Voreinstellungen fr BMP-Format 31.12.2017 17:23 <DIR> Ahnenblatt 16.09.2016 05:27 <DIR> Anvsoft 02.02.2017 06:57 <DIR> Apowersoft 07.02.2012 07:29 <DIR> ATI 27.09.2015 20:00 <DIR> Avery 29.01.2018 06:53 <DIR> Buhl 08.02.2012 07:22 <DIR> Buhl Data Service 08.12.2015 13:31 <DIR> Buhl Data Service GmbH 18.08.2017 06:20 <DIR> calibre 10.11.2017 07:15 <DIR> Canon 07.01.2013 16:01 <DIR> com.adobe.downloadassistant.AdobeDownloadAssistant 18.02.2012 09:15 <DIR> Corel 29.11.2017 14:45 <DIR> Cornelsen 16.03.2013 18:42 <DIR> DataDesign 11.04.2018 06:29 <DIR> DevExpress 07.05.2015 09:23 <DIR> Dropbox 13.09.2016 11:36 <DIR> dvdcss 28.08.2013 14:24 <DIR> DVDVideoSoft 25.09.2015 06:56 <DIR> EAC 19.05.2018 12:15 <DIR> EasyAntiCheat 10.11.2017 07:25 <DIR> EPSON 22.08.2014 20:32 <DIR> Flo & Seb Engineering 03.03.2014 08:31 <DIR> Foxit Software 14.04.2014 07:00 <DIR> FRITZ! 14.04.2014 06:56 <DIR> FRITZ!fax fr FRITZ!Box 15.02.2013 13:27 <DIR> GARMIN 16.05.2017 22:27 <DIR> Google 20.06.2012 08:15 <DIR> HP 22.10.2015 09:55 <DIR> HpUpdate 07.02.2012 07:28 <DIR> Identities 30.08.2014 09:07 <DIR> Kingsoft 29.10.2016 18:03 <DIR> Logishrd 29.10.2016 18:00 <DIR> Logitech 14.10.2011 13:27 <DIR> Macromedia 15.01.2014 16:25 <DIR> MAGIX 12.04.2011 10:28 <DIR> Media Center Programs 18.08.2018 16:29 <DIR> Mozilla 14.09.2017 06:08 <DIR> Mp3tag 01.04.2014 06:06 <DIR> Mugle 22.09.2015 15:36 <DIR> Nero 16.07.2015 08:08 <DIR> One Click Root 10.12.2013 08:19 <DIR> OpenOffice 09.06.2015 06:01 <DIR> Opera Software 16.05.2014 06:18 <DIR> ProtectDisc 20.06.2013 15:39 <DIR> Rovio 14.05.2018 05:40 <DIR> Rovio Entertainment Ltd 06.10.2015 07:21 <DIR> SaalDesignSoftware 07.04.2017 05:44 <DIR> Salfeld 27.09.2016 05:50 <DIR> Samsung 02.03.2017 18:21 <DIR> Skype 08.10.2014 15:22 <DIR> SoftGrid Client 13.09.2016 08:00 <DIR> Sun 18.08.2018 16:29 <DIR> Thunderbird 07.02.2012 09:14 <DIR> TP 09.06.2015 05:50 <DIR> TuneUp Software 15.12.2017 06:55 <DIR> vlc 11.06.2018 05:19 <DIR> WhatsApp 16.02.2012 20:03 <DIR> Windows Live Writer 14.03.2016 06:54 <DIR> YDP 13.04.2015 17:17 <DIR> {466A0DFA-C85C-4714-8AFE-2F0A00C73020} 1 Datei(en), 132 Bytes 64 Verzeichnis(se), 436.708.114.432 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: 204C-3CC0 Verzeichnis von C:\Users\Arhelger\AppData\Local 26.08.2018 13:08 <DIR> . 26.08.2018 13:08 <DIR> .. 25.06.2018 05:04 <DIR> Adobe 15.01.2015 08:53 1.456 Adobe Fr Web speichern 12.0 Prefs 01.02.2017 08:44 <DIR> Aiseesoft Studio 07.02.2012 07:29 <DIR> AMD 02.02.2017 06:57 <DIR> Apowersoft 13.02.2012 14:47 <DIR> Apps 07.02.2012 07:29 <DIR> ATI 05.10.2017 07:42 <DIR> Buhl 08.02.2012 07:22 <DIR> Buhl Data Service 16.09.2015 07:08 <DIR> Buhl Data Service GmbH 18.08.2017 06:19 <DIR> calibre-cache 15.07.2015 19:54 <DIR> CEF 20.04.2015 14:40 <DIR> CrashRpt 27.06.2017 18:18 <DIR> DataDesign 16.07.2016 15:12 9.728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 15.09.2016 06:21 <DIR> Deployment 16.08.2018 05:22 <DIR> Diagnostics 20.06.2017 12:49 <DIR> Downloaded Installations 13.08.2017 10:57 <DIR> ElevatedDiagnostics 19.05.2018 11:39 <DIR> EpicGamesLauncher 11.09.2013 12:13 <DIR> Evernote 12.11.2014 08:57 <DIR> FlatOut Ultimate Carnage 13.09.2016 08:19 <DIR> fontconfig 19.05.2018 12:16 <DIR> FortniteGame 04.07.2013 06:50 <DIR> FreemakeVideoConverter 14.04.2014 07:00 <DIR> FRITZ! 11.02.2013 16:16 <DIR> GARMIN_Corp 30.08.2017 06:35 162.752 GDIPFONTCACHEV1.DAT 21.08.2018 06:39 <DIR> Google 10.06.2015 10:55 <DIR> GWX 20.06.2012 08:15 <DIR> HP 01.03.2018 15:21 <DIR> ISL 30.08.2014 09:12 <DIR> Kingsoft 22.08.2014 08:08 <DIR> Macromedia 12.09.2016 15:40 <DIR> Mad.Max.Fury.Road.2015 24.02.2012 15:56 <DIR> MAGIX 06.10.2016 11:07 <DIR> Microsoft 28.11.2013 09:19 <DIR> Microsoft Games 13.02.2012 07:00 <DIR> Microsoft Help 25.03.2014 08:45 <DIR> Mozilla 19.05.2018 12:19 <DIR> NVIDIA Corporation 09.06.2015 06:01 <DIR> Opera Software 28.02.2014 07:56 <DIR> PDF24 14.09.2016 05:53 <DIR> Plex Media Server 07.02.2012 07:29 <DIR> Power2Go 29.08.2013 17:51 <DIR> Program Files 04.07.2013 06:48 <DIR> Programs 18.10.2013 03:23 7.605 Resmon.ResmonCfg 11.03.2018 11:24 <DIR> Roblox 20.06.2017 12:57 <DIR> Samsung 02.03.2017 13:35 <DIR> Skype 07.02.2012 09:14 <DIR> SoftGrid Client 15.05.2018 05:40 <DIR> SquirrelTemp 26.08.2018 13:04 <DIR> Temp 14.09.2014 19:09 <DIR> Tempcf9273a2e904d339f0ed2becfb17781c 14.09.2014 19:09 <DIR> Tempd25b0f1338bfaf6c24348888ed762d79 22.08.2014 06:32 <DIR> Thunderbird 09.06.2015 05:50 <DIR> TuneUp Software 19.05.2018 12:16 <DIR> UnrealEngine 19.05.2018 11:39 <DIR> UnrealEngineLauncher 16.05.2014 06:56 <DIR> VirtualStore 07.02.2012 09:12 17.408 WebpageIcons.db 11.06.2018 05:19 <DIR> WhatsApp 19.09.2017 06:50 <DIR> Windows Live 16.05.2014 10:06 <DIR> Windows Live Writer 10.11.2017 11:20 <DIR> WISO Mein Geld 365 Professional 24.02.2012 15:56 <DIR> Xara 15.07.2015 09:22 <DIR> Xmarks 09.05.2012 19:22 <DIR> {002C1CFA-5AAE-4913-BA60-6A8B1ECD364E} 09.02.2013 19:47 <DIR> {00E74972-6619-47F8-8E27-E5286E812A4F} 09.04.2012 16:31 <DIR> {00F5DB17-1F4D-413E-90BE-25669B118A1F} 08.03.2012 19:38 <DIR> {0137D1E7-C012-4D90-8CD0-5D150B52CBD4} 12.10.2012 09:21 <DIR> {0150FB70-E454-4C31-A030-AA96DCD6C9C6} 16.05.2012 06:12 <DIR> {017B170C-2C45-4779-8D4E-4440CF0E4F60} 17.04.2012 09:28 <DIR> {018D4E23-E2EB-416A-A2BE-9435C2463868} 07.08.2012 05:07 <DIR> {019B08CA-7581-4921-9997-D8AED6E04ACF} 21.03.2012 04:39 <DIR> {01A16155-9B5B-476A-A60D-F4D0751820E8} 29.04.2012 08:39 <DIR> {01D04EB0-209E-419A-9546-9C7A5DD8E8A6} 25.06.2012 19:38 <DIR> {01D7B0A0-B4D9-4C3E-87D2-F07DBD7B6428} 14.02.2012 06:06 <DIR> {01FB58C1-C573-47F0-9A09-938E66442CB3} 11.02.2012 18:58 <DIR> {022D2109-EEF2-4A0F-B503-72F5F71239A1} 04.04.2012 12:22 <DIR> {02E9B60A-A4AF-4433-8C72-EB4F541B2E43} 06.08.2012 16:13 <DIR> {0308EAF2-F216-4EBA-A69C-D0FFA9166D2B} 27.04.2013 08:55 <DIR> {0310851E-4132-439A-82AB-1AA92CBB0D97} 06.04.2013 14:52 <DIR> {032F1954-BDA6-4A2C-B7EB-05ABBB7B51DB} 01.07.2012 20:00 <DIR> {0351D341-9F90-4551-9851-97AF7D2C7E7B} 02.03.2013 09:22 <DIR> {03FACB12-4E40-4818-B12F-F4D8AC0EF9FA} 18.04.2013 04:33 <DIR> {042CBB49-F485-47BB-9593-51A9D250DDA4} 04.01.2013 21:24 <DIR> {047F1154-F2FA-431F-9011-3CF3982723CA} 08.02.2012 07:35 <DIR> {04AAD096-2F97-41F5-B0E6-BB01036C5441} 29.03.2013 18:06 <DIR> {05339E32-2D6E-4138-B46E-F170EDEBBC5F} 02.09.2013 06:10 <DIR> {0540A991-7428-4656-A5D9-B1A35033B1F2} 04.10.2013 11:07 <DIR> {055F6BB1-C800-4160-903B-5DB0F9442CCF} 25.02.2012 20:15 <DIR> {0584050D-C7BD-4127-A2E1-76681B1FAD37} 07.02.2012 08:09 <DIR> {0584C497-8397-4D18-AF28-6895B70D8E56} 14.07.2012 06:48 <DIR> {05926D29-3B4F-42B6-9CCD-C7F46EAFC0E1} 24.02.2012 15:51 <DIR> {067E3751-E97E-47C2-870C-16828A03A5CC} 24.05.2012 16:51 <DIR> {06CCB32F-7E8C-42EA-A8A5-4C9D5DC54893} 25.04.2012 13:51 <DIR> {06DA70AE-E267-46F3-8265-04E00A7BF55D} 05.08.2012 18:01 <DIR> {06E30DCF-42F4-45C3-9DC4-BDB558B77585} 24.11.2013 17:56 <DIR> {07F66236-3C60-436F-8CB6-CF88FBC0B864} 27.10.2012 08:48 <DIR> {07F746AC-DEF4-40EA-BCD7-2C74D042C5B8} 31.03.2013 06:17 <DIR> {0830D1F1-55BA-4A31-BDF0-BEB40F7A9E34} 04.08.2012 06:34 <DIR> {086FD60E-1B2C-4CBE-B798-5937021ED279} 18.11.2012 17:14 <DIR> {08AD3419-5AE3-4276-8C84-DD016B5E66A3} 05.03.2013 05:11 <DIR> {0927C18B-F9DF-42D2-93B8-CF77A8D6353E} 22.03.2013 20:14 <DIR> {09363320-BE52-4ED1-B971-7CA92E819733} 07.05.2012 19:03 <DIR> {0989EA81-EAC7-4A5C-8F8D-B3AB9712087F} 14.07.2012 18:49 <DIR> {09C9ED86-8CC4-4BAF-8CD4-748230E97F2E} 08.05.2013 19:30 <DIR> {09DF4D89-B9A0-42EE-B196-3DBA94C20CB6} 02.09.2013 18:16 <DIR> {09FD5856-50D4-4714-8684-FF102F429C98} 25.04.2013 08:06 <DIR> {0A0C5293-B2E6-4738-AB4C-ABBDD6C63140} 29.04.2013 06:31 <DIR> {0A632511-5DFB-46D7-AE7B-34A601FE8065} 21.06.2012 05:06 <DIR> {0A79257F-03D1-4BF2-922A-DCCEB1536F2D} 11.02.2013 07:37 <DIR> {0AC527A9-3F50-41BA-8576-CC6C53E03DBA} 27.08.2012 05:06 <DIR> {0B260ECB-D75D-49C0-AFC9-858A288E089F} 23.08.2013 17:35 <DIR> {0BD6155A-6484-4CCD-96B2-C961E06174FB} 17.11.2013 18:20 <DIR> {0C9CD967-12C5-4AD6-A9A0-8920EC2A9FA2} 15.08.2012 05:06 <DIR> {0CA9C986-FB21-400C-BEBE-8CEFFFA408DD} 18.04.2012 12:39 <DIR> {0CC0EF6A-9222-4911-8E4C-D45F3C7F6F8E} 05.06.2013 11:27 <DIR> {0D1C6E02-8005-4A2B-9103-023EB405B104} 14.04.2013 07:14 <DIR> {0D3DE20E-9026-4A62-9301-25F3B2DAE8DB} 15.05.2013 13:49 <DIR> {0D5D38A2-DCB7-45A1-B325-A124C041B91B} 28.06.2012 20:45 <DIR> {0D67234A-E52C-4D37-8B7E-FF7F4B65A788} 25.03.2013 21:04 <DIR> {0D6E50DB-EDCB-4AE4-A4E0-766A1207A6FA} 16.08.2012 05:14 <DIR> {0D710532-0F52-4CDA-AFF7-EDAE5B6B1EB9} 11.09.2013 20:17 <DIR> {0D9484F3-01A2-4DFF-9844-DBF9DD50AF54} 05.10.2012 18:46 <DIR> {0DE74300-2928-4FB3-8EBB-992252967D69} 24.08.2013 19:09 <DIR> {0DED5360-109B-4CF3-A851-F53332A4F01A} 20.11.2013 21:16 <DIR> {0E2CB0DD-1034-4D8E-84EB-8578592798F7} 20.11.2012 07:45 <DIR> {0E731AEF-5435-4E1C-86B8-1349FCC26583} 21.06.2012 19:18 <DIR> {0E8D5274-B5E5-4C85-A408-FCBA27BA228A} 25.10.2013 09:11 <DIR> {0EBF782B-AF56-4F1C-B72E-8F5389AD1FD1} 22.06.2013 05:46 <DIR> {0EE61872-2655-43A2-AB9D-9CD661439C2C} 16.09.2012 23:29 <DIR> {0EEDCDC1-CA28-4F69-99B8-4EBE6BC224FE} 18.09.2012 22:14 <DIR> {0F37BB84-F3A8-4E1F-A64A-30837261379E} 02.10.2013 05:35 <DIR> {0F435A1C-A7AA-408C-BB35-1685F8BE7733} 15.02.2012 06:20 <DIR> {0F5702DE-FB41-4CF7-8C55-EBC8B6048752} 16.06.2012 05:45 <DIR> {0FB42BD4-556B-462B-8924-D316E5DD38F0} 19.09.2013 09:12 <DIR> {102D64D1-E729-4B25-9E7A-47C07C902199} 26.02.2012 20:44 <DIR> {1048E5DD-FF13-4F4C-BDC5-98D3D20881A5} 04.09.2013 12:13 <DIR> {10B009D9-8DC3-4109-921D-8448F3A7C790} 01.03.2013 08:21 <DIR> {1113C86B-1BA3-4520-833A-B48B295223C1} 12.07.2012 19:19 <DIR> {113AA0F3-BDD6-4AE6-AF8B-049D35BF4CC3} 23.02.2012 21:05 <DIR> {113F4C60-2582-4B13-B866-48AE87405975} 11.12.2012 17:45 <DIR> {114C5EC0-716F-4C9C-A6FC-2175F67FB098} 14.08.2013 18:26 <DIR> {116921E4-33F8-4D29-90F7-69DB8983553F} 12.07.2012 04:37 <DIR> {11B65749-4640-479E-A698-B839A14CC204} 30.05.2012 04:36 <DIR> {11BC5826-B2ED-4F10-A3AF-C738648D8E17} 17.12.2012 20:02 <DIR> {11C8D0C9-472F-45D2-830D-23DD5D8C8638} 09.03.2012 07:39 <DIR> {11E69806-7BBE-4B99-B77F-69B6558F2E2C} 16.04.2012 18:38 <DIR> {12B06723-7CF6-48E8-9322-C4B541FD28D2} 04.01.2013 07:30 <DIR> {12FBE21F-FEE5-46EE-A025-EE62DA89C651} 19.05.2013 11:04 <DIR> {13646911-132F-49F9-A60D-FD8C81604211} 26.01.2013 09:42 <DIR> {1377A20B-8CF8-4D88-B768-6268A25F79C6} 14.01.2013 11:52 <DIR> {13A6FB2A-8F51-410C-8613-11A479D1D014} 28.10.2013 13:28 <DIR> {13A77F86-4A1E-48B9-9F8B-73700EC814BD} 25.05.2013 08:33 <DIR> {13EADC84-E4D5-4B64-A443-07BB7F82B4C5} 08.06.2012 06:11 <DIR> {143136E5-958A-4F65-A268-B7D825406ACD} 06.08.2013 15:58 <DIR> {14A67526-BEA2-472E-9B3D-8382485FB28C} 08.07.2012 06:00 <DIR> {14C9617D-33F8-4B44-B474-E1FA2723E131} 18.11.2013 19:17 <DIR> {14D3F9C4-4F21-4820-806E-96544C6D0E13} 14.06.2013 06:01 <DIR> {14ED0A09-C94D-4B8A-902A-BFC029AA6AF5} 21.03.2013 19:59 <DIR> {150B08B8-1E31-4DD8-A44A-8C317A79846E} 25.10.2012 00:28 <DIR> {15322F69-37FE-4E3D-9D79-4E1C5AF6A937} 22.10.2012 10:19 <DIR> {1539D73F-411A-4409-B35A-E32E140AD041} 27.06.2012 19:21 <DIR> {1565D206-37FA-4D15-8A69-E0A96EC4A344} 05.04.2013 05:50 <DIR> {156E7634-F17C-4268-8CF2-B6BD8BDE4B6C} 22.06.2012 12:32 <DIR> {16401F97-B7B2-432B-8A77-CA0EA8E88B7A} 29.09.2012 07:18 <DIR> {16609260-2F5F-4BFE-A4BE-5B4A7FA8C70E} 24.10.2012 06:54 <DIR> {16A44FF1-AB01-4505-B5B9-6FD6A0C6C03E} 21.08.2013 06:51 <DIR> {16E9F86C-EDD0-438C-8294-FF882A3A3B79} 22.02.2012 07:43 <DIR> {171365C8-095E-4AD5-BE46-4CA3CE221EF3} 29.04.2012 14:04 <DIR> {172C95A2-B8AA-49E8-8DD0-6254D7A8F558} 15.09.2012 14:28 <DIR> {178B097F-E046-451A-AE4A-798AC9AE055D} 09.04.2013 19:26 <DIR> {179B962F-DE7E-4AE6-B0DC-53FE0A7A92C1} 22.02.2013 05:13 <DIR> {17BC3271-8761-4F16-BB94-14AA1CDA9A9F} 28.02.2012 08:07 <DIR> {17BD69AA-3CFA-49F6-BE39-B661A4EFC2FA} 12.02.2012 09:40 <DIR> {17D05F6A-11AE-4F49-BC7F-6E46AA05FD71} 02.11.2013 08:47 <DIR> {17EA412B-180F-4827-8F19-87E3EF4728D6} 27.01.2013 08:19 <DIR> {184D63D5-2E5D-4E00-94DA-A28F1C9259EA} 23.04.2012 05:05 <DIR> {1886756E-7AB5-458F-BFE1-28A2D0A58040} 16.09.2013 13:27 <DIR> {18B17EFF-7982-42B8-B59F-61C5C4174ABA} 05.08.2012 18:01 <DIR> {18F91A27-985F-4415-9C71-62FA67DC9387} 03.08.2012 11:07 <DIR> {191A15B5-03CA-44AD-A579-8AAE3D8572FD} 12.08.2012 06:28 <DIR> {195224B5-C17B-4F53-AAC4-34AC62919753} 29.06.2012 16:10 <DIR> {19922128-6816-4E92-B1D5-D4DA2519095F} 14.04.2012 07:36 <DIR> {19A26900-EF85-4B41-8615-EA9CDFA284D6} 07.11.2012 08:34 <DIR> {19BA166E-1983-405F-A410-DDC477F026AD} 17.10.2012 06:12 <DIR> {19C3CB81-CA97-4499-8E15-F43C47256F08} 13.10.2013 06:16 <DIR> {1A5D5486-ED41-4984-8BA6-8D4D787DA326} 24.10.2013 20:15 <DIR> {1AD10CC4-8CD7-444F-A03A-3A0E6D73910E} 04.05.2012 22:30 <DIR> {1ADC5F1C-18A0-45C7-886E-D139A24F1E78} 03.03.2013 08:53 <DIR> {1B78507D-AD70-475C-B0B6-8212D4ADC680} 18.10.2012 13:35 <DIR> {1B9190F1-6E53-48D8-8FEE-CF5F52AD82B7} 12.12.2012 06:26 <DIR> {1BB1EF0D-D9E6-4879-9C46-BDE93DB19CA7} 13.11.2012 14:26 <DIR> {1BE6A171-E85B-4510-A46B-18C8D54881D7} 15.04.2012 08:57 <DIR> {1BF0C04A-41D6-4FD1-9063-211167F1BAE8} 19.08.2012 18:20 <DIR> {1C0D0653-1029-4F52-8C0C-559BA7E14D49} 03.09.2012 19:42 <DIR> {1C2C47FE-6A90-4529-BEA1-A60DFF6F18C8} 25.02.2012 20:17 <DIR> {1C87BB5E-E0C2-42F7-9A48-9CE14D511F91} 05.05.2012 11:17 <DIR> {1C891922-C357-41CF-81D6-7C51C41E9033} 01.11.2012 08:39 <DIR> {1CD3CFE3-6FAB-4061-B7B1-79208F3DA71A} 25.06.2013 03:23 <DIR> {1D1E6BD4-53EC-46FE-8BE5-AFF6CCA601AD} 14.02.2012 06:06 <DIR> {1D206422-91E8-4FDF-AFCF-9A1CB4CDD861} 19.06.2012 11:05 <DIR> {1D478C6B-E655-415E-BF9E-27BFD650EE3C} 25.04.2012 13:42 <DIR> {1D86CC90-980E-4B0A-B18E-8E1B0FEB76DD} 11.11.2013 06:12 <DIR> {1D9D6B55-2017-438A-B772-D712E67CB65A} 20.06.2012 06:25 <DIR> {1DC82E47-7B5C-4A28-8CF1-1DE5C2E1C0B6} 20.08.2013 04:31 <DIR> {1DCBABF2-948E-4041-8EBB-8D81A5FC6078} 17.03.2013 05:10 <DIR> {1DDBAECA-0B15-4D25-BA46-B06CFF38BFCE} 09.09.2013 06:26 <DIR> {1E1276E1-4A8D-4472-84E3-4B3FA737A843} 23.08.2013 05:34 <DIR> {1E2C50B9-50AC-479F-A74D-D6D414347AD0} 03.02.2013 19:40 <DIR> {1E7401B9-C265-44D6-9BEE-45C38E8D5FD8} 06.12.2012 22:12 <DIR> {1E779B3F-2580-4132-9EF4-416F623604D4} 06.06.2012 20:11 <DIR> {1E828012-CACB-423D-A6A5-16D27DAF4E25} 17.11.2013 03:49 <DIR> {1E93B060-B95B-4A6A-AA76-80B8146AA64C} 03.04.2013 07:09 <DIR> {1E95550C-042A-4B8B-A66A-8F3DFC8B9808} 15.03.2012 05:30 <DIR> {1EE92966-CC1C-4D37-99A7-BFC14E7D2FB5} 26.08.2012 07:21 <DIR> {1EF2F882-E581-497C-9627-E820A6253D14} 01.11.2013 06:27 <DIR> {1F109866-84CE-41BC-A900-724546382AF9} 05.11.2013 08:07 <DIR> {1F3F60C7-B6D9-4C71-AB3C-B2CD7E9CA09B} 01.05.2013 19:49 <DIR> {1FE3A373-CF2F-403A-9E33-0A6CADBEB4BB} 29.04.2012 09:08 <DIR> {202B2DDA-F0CA-4442-B121-B6806A593154} 20.06.2013 07:04 <DIR> {2039B12B-06F7-4425-BE5C-730A217DEABF} 10.01.2013 07:17 <DIR> {20AF4F31-EC1C-4D22-8D9D-09574015BEE1} 24.11.2013 00:26 <DIR> {20C8B5BD-E495-48D6-9A6B-17E92C39ADFE} 05.01.2013 09:25 <DIR> {20E5AB93-44C9-40E7-A6F6-5163927463BA} 06.10.2013 13:55 <DIR> {212BE281-C025-413B-B7C4-9D42C6E6615A} 21.02.2012 07:14 <DIR> {21492DDB-8C06-4D59-98B8-8251AD6B2545} 15.05.2012 05:07 <DIR> {21F2C307-8AF8-4BEA-916B-B67730673C39} 29.05.2012 09:20 <DIR> {224156D7-2500-4B45-8568-F7B3B3135003} 29.08.2012 04:22 <DIR> {22593610-93B6-47BC-BBD4-F7746C4F189A} 12.12.2012 20:49 <DIR> {2266CA37-D393-49A2-AC5C-F8E1068D8824} 03.07.2012 05:02 <DIR> {22683C9E-4FE6-489A-8D91-186E28A4263D} 02.05.2012 10:16 <DIR> {22AD74A5-0E0A-4B17-89FC-4B43CBB04D0F} 06.06.2013 19:04 <DIR> {22B0DF95-CE51-4655-B304-70A5FA5C80EF} 24.04.2012 05:57 <DIR> {22CEB0D0-ADDC-4E32-A85B-4366CF426D39} 21.11.2012 20:59 <DIR> {22DF7DB7-7A3E-4F43-8072-78D705A8D546} 28.04.2012 06:45 <DIR> {22E0FDA8-0359-40EC-BC97-8F99BD5301CC} 02.05.2012 11:21 <DIR> {23A57C3B-467A-4375-997B-DE88D129D73E} 22.04.2012 06:38 <DIR> {23BAF4AE-E443-4146-B383-B58339E88EFF} 29.05.2012 09:20 <DIR> {241E2F6C-6540-4B4B-A083-7996A6C1095D} 30.05.2012 05:12 <DIR> {2432B39E-CBC3-4C44-A2AC-20AD10A5A9C7} 18.06.2013 18:47 <DIR> {2455C1C1-2DC7-481C-A6E3-1082BAB5C59D} 25.10.2012 15:26 <DIR> {245A7829-779B-4D58-83C7-7C9722F3C870} 24.02.2013 13:15 <DIR> {2487B341-0D25-4577-8767-1745586DF49E} 08.09.2012 06:49 <DIR> {248A3138-A9F6-42EA-B267-A30C326DB0D6} 14.12.2012 16:56 <DIR> {24D20DDD-60E2-4A2B-A11F-C2517DB77038} 26.12.2012 20:31 <DIR> {24D4B1EE-FAB7-4310-B0D9-6A774E1DC4DB} 17.10.2013 18:55 <DIR> {24EF60A0-1E4B-4F1D-90F7-6D0DFC0F93C2} 02.05.2012 05:37 <DIR> {251D40E2-0141-4428-9E93-7B1FBE24ECD8} 11.09.2013 08:17 <DIR> {2521F169-AE34-46DC-82E8-8C26496C5E39} 26.07.2013 22:06 <DIR> {252600FE-102F-4964-9E20-477CE8E80D26} 03.02.2013 19:37 <DIR> {254BEA56-7AE4-4B53-B3EE-8B447A757F31} 28.06.2012 08:30 <DIR> {25729DD2-79F7-436E-AB80-6BF57DC3DE83} 20.04.2013 07:54 <DIR> {25D128C6-7E08-441D-93FE-FDB8BA504DEF} 26.11.2013 07:23 <DIR> {25EDAEC2-1C6B-4CEE-8B83-C88E21067976} 11.08.2012 07:55 <DIR> {25F06543-5AED-4BE1-A899-3BDBCE8613A9} 24.06.2012 08:31 <DIR> {26480B68-C44A-4BB4-802C-334DA22A25F0} 07.09.2013 13:03 <DIR> {265156C0-5915-438A-8FDA-F04039E78F0C} 30.09.2013 18:48 <DIR> {2670F759-FDEB-44D9-9EEE-AA1681EADE62} 08.06.2013 20:01 <DIR> {26743C7E-5CFD-42F6-955F-AB93DBEBC3CF} 21.08.2012 05:08 <DIR> {268BED24-D633-40B7-88D1-8FBC97D54F6D} 21.02.2013 14:43 <DIR> {26AD5EC7-06FD-427B-AA48-8136A74BAA0F} 29.10.2012 05:41 <DIR> {26DE84ED-0CBC-4889-98A3-E9D3F3229AD6} 05.06.2012 05:12 <DIR> {27173C5C-C2C9-4320-BDF0-C4898EE6FE08} 26.02.2012 07:32 <DIR> {27C3A93A-155A-4DE9-A3E3-1788BCC586BF} 29.08.2013 12:16 <DIR> {285D04A1-1799-452C-9810-704046E8A786} 08.03.2013 07:42 <DIR> {286460B7-211E-4C78-A01D-BC26552AFAA1} 06.01.2013 06:38 <DIR> {28664F46-042A-4E47-B2C5-8B2EA95AD0D5} 03.07.2013 19:08 <DIR> {288E9FC7-C413-4DD0-8195-725EED1FC4A3} 08.11.2012 13:33 <DIR> {290C8FF6-7617-4548-BEBD-E319CAD1274A} 15.03.2012 05:30 <DIR> {29EDA13E-AB8D-457F-BBBE-08B7612BFA78} 20.06.2013 22:16 <DIR> {29F2A73F-0516-4538-B992-0061557AB2D2} 13.03.2013 05:15 <DIR> {29FFF575-BFDB-4B5E-A09E-E4AFF4AEE5E6} 14.10.2013 22:05 <DIR> {2A2945F5-036F-4099-9C20-25B63A6B4C7F} 20.06.2012 13:14 <DIR> {2A2CDFE3-C4B8-4677-8993-30043F74063F} 05.11.2012 12:40 <DIR> {2A9CE74F-FF30-41D8-8D93-12E8B2CB97E3} 05.07.2012 13:35 <DIR> {2AF141D8-7A01-4F91-82AF-2ACCC65298A1} 27.11.2013 07:24 <DIR> {2B8AF309-A913-4CA7-BC51-5E00EDF753C8} 29.04.2013 19:49 <DIR> {2B939BAE-AE48-41A0-9ECA-1594433C4475} 08.05.2012 15:01 <DIR> {2BFEE06E-4E38-4703-A7F1-A03BDAB11144} 08.06.2012 06:10 <DIR> {2C368B92-347F-4CF3-8971-43146E5150C1} 28.06.2013 01:11 <DIR> {2CC82253-3688-4878-904D-0F284451E2A3} 17.06.2012 10:19 <DIR> {2CED07F7-A85A-459B-B2CA-E789E7FCA539} 28.12.2012 00:14 <DIR> {2D616445-D39F-4661-88F8-A717574D79FF} 25.04.2012 05:24 <DIR> {2DA1357E-008F-4B27-89C6-06E306CA0D6B} 01.07.2012 07:39 <DIR> {2DCACE38-ADB7-4984-BF9F-8D8EED2EF8AA} 10.10.2012 19:14 <DIR> {2DEBC1F6-069E-4495-8FB5-4BE5840689A4} 04.05.2012 22:30 <DIR> {2E2FAAD8-B18E-4DA8-9732-75D56E16356D} 07.08.2012 17:16 <DIR> {2EA2C82B-7CFB-42FD-B2A5-2355320C5DEB} 10.12.2012 05:27 <DIR> {2EDB6AE9-1A9E-4F40-96D4-3123EE60D0E4} 04.11.2013 19:52 <DIR> {2EEEE716-FA39-4522-973E-DA46F7EAEBD5} 23.05.2012 18:31 <DIR> {2F0B432D-C99D-4DB2-818B-5954DE9A203D} 27.06.2012 06:47 <DIR> {2F139CB0-8630-4335-9202-BAFFA9C2F59E} 14.05.2013 19:58 <DIR> {2F214D10-6C61-4EAE-B188-32B324FF84FB} 29.07.2013 13:04 <DIR> {2F32BF3C-29AE-42C8-A2C6-157DC0DBA9DA} 19.04.2012 09:12 <DIR> {2F82D2F6-6DC1-416E-9675-2CF5D65EEECE} 31.08.2013 12:42 <DIR> {2FD24D45-97C1-427A-8839-164C59AF24D2} 04.03.2013 14:11 <DIR> {2FE5C05C-55E7-4E89-8469-71AC0EDD964A} 27.03.2013 07:47 <DIR> {30185C40-1860-44E2-881D-BA474D26757E} 25.05.2012 18:59 <DIR> {30AD6C07-A89D-4140-B4BB-60FC97AB121E} 07.04.2013 23:11 <DIR> {30C8101B-152A-463A-905D-9A956F6771E6} 12.11.2013 07:05 <DIR> {30F0F5C1-361A-49F7-B909-8BB1122A2ECE} 20.06.2012 06:25 <DIR> {310AC8F0-01C9-43AE-81D8-65E85AAF0A79} 11.02.2012 03:54 <DIR> {315C135D-D306-46C1-B137-F5009B4A47F2} 10.07.2012 19:07 <DIR> {31771E23-2B10-4313-9E5A-1799E27D7E8A} 05.07.2013 18:36 <DIR> {3197652F-1791-4230-9873-57E71C63E711} 13.05.2012 05:51 <DIR> {319B6C35-2540-4132-9771-8A03181EB5A3} 07.07.2013 07:35 <DIR> {31A24935-879C-411F-B1B1-5C9A11D59BBC} 19.01.2013 23:41 <DIR> {31C1FA5B-93B7-4FC7-8F8E-EBF0AEB18C21} 09.08.2013 10:38 <DIR> {3200A828-1471-4DA5-A7E8-B1B4B6F04DF0} 04.06.2013 06:03 <DIR> {3224A251-A755-4E34-9BCE-7BAD4CD5B00E} 10.05.2012 12:15 <DIR> {326A695E-CD14-4C8A-886C-796E718E939F} 01.06.2012 16:33 <DIR> {32757647-4A7E-43CC-A663-358A47C834E5} 08.06.2013 08:01 <DIR> {3275F03A-ACFB-4FFB-A4F3-CEFD2AB1EFBD} 25.05.2012 06:11 <DIR> {328394F3-EDDF-42A5-9916-DB56739C91C9} 24.04.2012 15:22 <DIR> {330215D0-C91E-4B59-8F9D-F6E5F15B94FF} 27.03.2012 08:24 <DIR> {334349A0-B119-4850-915B-3342DBB6B9CD} 31.07.2013 06:35 <DIR> {334E38BF-4EAA-42B3-9FB2-73B184C24F22} 06.07.2013 06:43 <DIR> {33857AD7-F145-4484-8762-B73EA1106139} 27.10.2012 23:00 <DIR> {338B4454-F35B-4BB2-A17C-A7F0E40395D3} 29.02.2012 21:06 <DIR> {33AF8988-59A5-4A48-B67A-88E7ADB24A83} 18.05.2012 06:07 <DIR> {345EE255-5BE1-4EE4-BC91-33CEF99653C1} 29.01.2013 19:53 <DIR> {34752812-045F-46B5-9939-2BCBB6C4924C} 30.08.2013 21:10 <DIR> {34C33518-6F00-4CDD-A677-CB0312AEC118} 30.03.2012 07:04 <DIR> {34FDA26E-CB7D-4DDA-BB84-B273E9A028DA} 04.03.2012 21:15 <DIR> {356D8020-B8CA-4E16-B5CE-BCBC68076FEC} 18.10.2013 08:25 <DIR> {35777D4B-1518-48AC-B67C-EDB1737CA2EE} 19.06.2013 15:08 <DIR> {35876E92-FAFC-4B3F-99B4-C0754DCF5039} 10.05.2012 12:15 <DIR> {3594A6E1-2C28-4E7B-8B11-4BBA4FD1264A} 03.10.2012 06:55 <DIR> {3596827C-F433-434C-9005-C0D2683046E5} 03.06.2012 22:23 <DIR> {35A93C92-AF4C-4775-BB3E-30BAC386944E} 03.05.2012 06:15 <DIR> {35DFA49A-EA9A-43CA-A8AC-CFAF7C470000} 26.06.2012 13:06 <DIR> {35F916BB-CBB2-4BE5-989A-4F3017D6A297} 07.03.2012 17:20 <DIR> {35FD62CD-08B6-49AE-B661-9E8A0C365F82} 06.05.2012 10:30 <DIR> {36544B66-900F-4117-B06D-A4B720D27E0B} 28.02.2013 19:28 <DIR> {3656142E-05EE-41BA-AF1B-5A5E353F0DF7} 16.02.2012 06:10 <DIR> {36744AE7-06AE-45C1-81DD-61BF6CB38F71} 01.02.2013 06:23 <DIR> {36B80766-8EE7-4952-BF77-69D72A7620AB} 17.11.2012 06:34 <DIR> {36C2AC2E-D3D1-4641-A2F6-2A2224A460E3} 11.10.2012 08:02 <DIR> {36F290B0-0D69-4BCC-A03D-71746065FA38} 26.05.2012 22:21 <DIR> {375CF475-C95C-4223-A0D3-2F0923AE5E08} 07.08.2012 05:07 <DIR> {378B1B12-3693-480C-82F4-ABB93EBE78C2} 05.04.2013 19:57 <DIR> {37A696F3-9715-45A7-9142-185983DBDCC7} 12.10.2013 15:18 <DIR> {37E3CB94-5ED0-44FB-9D94-5ECA821BBAC1} 22.04.2012 06:38 <DIR> {37E4802F-66C1-4E22-8EC7-BD39F39E5743} 14.12.2012 04:56 <DIR> {381DFEBF-4E2B-485C-9560-B39028872B2D} 14.11.2013 17:29 <DIR> {3825427C-D53C-4C7B-A29A-D3E592444E94} 13.03.2012 14:41 <DIR> {383486DB-BEC3-4B30-9599-01ACAD76CC90} 30.06.2013 15:39 <DIR> {3836C132-F0D9-446F-BA4E-B334FE1DF48B} 22.11.2012 09:49 <DIR> {3856279C-E2E9-484A-8AA2-651BB760B3D7} 12.05.2012 10:16 <DIR> {388CB9BC-A95D-4DC9-BCE4-4F696FFD2EFB} 17.05.2012 10:41 <DIR> {38EF3653-B6B6-4890-A27B-5E890AA8A1CB} 26.09.2012 17:28 <DIR> {39C4D7B6-05E5-402E-9AF0-B300ED78950E} 06.04.2013 08:34 <DIR> {39F0312D-701F-40EF-B87C-BC050B5506F0} 07.02.2012 08:10 <DIR> {3A11BC4E-8E9E-46F4-B801-A7D1675938EC} 09.10.2013 19:58 <DIR> {3A44C98B-2E03-4AC1-B547-95CB015EA906} 25.02.2012 20:16 <DIR> {3A6AAA86-AE35-4250-9D7F-16F2DC2FAE59} 13.03.2013 18:26 <DIR> {3A6B846B-19F8-46A9-84DF-118245CC56AB} 10.06.2012 06:02 <DIR> {3A6E9C1F-0AD2-4BB0-97E3-F5638FC3C687} 01.08.2013 06:46 <DIR> {3A758628-F8AC-41C2-BE0C-37D40BFEAAD4} 27.05.2013 12:35 <DIR> {3AD26E9B-6A1B-4F5D-AA5D-BE99BDD021D3} 27.09.2012 22:51 <DIR> {3AE62C75-A9D4-48A1-A0E7-4F38E2768F72} 04.08.2013 21:11 <DIR> {3B155D2B-2FD6-489C-A4EC-ACAD20E7F246} 02.02.2013 14:57 <DIR> {3B2AF214-449A-43BA-8E86-9FA75E3AA0B0} 17.05.2013 10:44 <DIR> {3B4BF51D-4E40-4502-B31A-372ECAA298C9} 21.11.2013 16:00 <DIR> {3BA82CCD-57BC-4605-9C10-0F51EADDCD60} 17.03.2012 06:25 <DIR> {3BACC54C-8BE3-4CA1-B8AD-70DD4A98A89B} 08.09.2013 18:03 <DIR> {3BF20D49-D1FA-4795-B812-E2DD72074871} 31.10.2012 05:52 <DIR> {3C3D70CE-8350-41F7-926C-CFCED6F52ECD} 28.02.2012 08:02 <DIR> {3CA94783-1F2C-406D-BDDD-7074CCEED4C7} 20.10.2013 08:20 <DIR> {3D38EB10-4B5A-417D-A97B-0576C2377390} 27.08.2012 20:22 <DIR> {3D5E25CF-97FB-4720-9241-E5757EAF7CE9} 28.11.2012 10:01 <DIR> {3D5E8B7D-4783-4371-AFD7-543F2F3685AB} 22.03.2012 20:05 <DIR> {3D9476B1-71A3-42BA-9987-56868D69DB10} 22.04.2012 18:22 <DIR> {3D9A8839-84F6-44FA-9F3A-0DE0276D3D11} 02.05.2012 10:16 <DIR> {3DF456CC-860B-4F3A-9DEB-4FA6ED58BF67} 17.05.2012 10:41 <DIR> {3E28D4CB-B180-44AE-B3B4-9A86614F1538} 02.05.2012 15:57 <DIR> {3E60D716-186E-4A99-A720-65109D6A856E} 15.03.2013 08:00 <DIR> {3EA578E1-4B27-4FF1-A2EE-7B126AAB2B25} 22.12.2012 01:04 <DIR> {3EAFC226-BAC4-40CE-B3A0-55D203C5E680} 26.02.2013 06:13 <DIR> {3EC23A5E-C5C9-4AE3-B3E5-F3E4F96AB24A} 10.03.2012 17:53 <DIR> {3EC51A63-C671-4FE2-853A-68757F7F1F85} 13.05.2012 05:51 <DIR> {3EE2384D-12EC-4983-BD2C-D683962D886D} 27.04.2012 05:06 <DIR> {3F03D21B-B64A-4E88-811E-637B6F818042} 18.09.2013 07:49 <DIR> {3F1D7FC8-F7EB-4B19-BC9F-CA1356E8A356} 12.06.2012 08:43 <DIR> {3F45F815-38FF-4A46-8B88-3D7A1C192F78} 07.05.2013 11:05 <DIR> {3F578A58-E790-4593-9331-B38DC0F9DDEF} 12.08.2013 04:47 <DIR> {3F70034B-EBAC-49B0-B8CF-3266F1B9C6DE} 14.02.2012 06:07 <DIR> {3F7F6A67-08D1-4A0E-B4F0-5F915325BF09} 20.04.2012 21:26 <DIR> {3FA7A5F8-AA66-4EAF-81B2-C2B199196FF9} 09.10.2013 05:11 <DIR> {3FB0F977-A963-42AB-9FCC-4A3D4398FB7D} 26.04.2012 05:23 <DIR> {3FB227B7-EA54-4A1E-9377-FC75A60AD7F9} 26.08.2013 04:40 <DIR> {3FF05A9F-6A3A-46F4-BB73-DEBDCDF4E668} 22.04.2012 11:56 <DIR> {402982E6-6E9E-42CD-A5A7-061CEFAC5BD9} 04.07.2012 16:53 <DIR> {405E948F-01AE-49DE-8073-FCA025F415DE} 02.02.2013 00:30 <DIR> {4098C66C-EBD0-4B0F-A2BD-6E6DAAB2F308} 17.11.2012 19:21 <DIR> {40E92C36-D35A-4F5B-86B5-62C6FD10F9BF} 29.10.2013 18:45 <DIR> {40F0BCE1-583C-45E1-845F-382AF7881C41} 23.10.2012 06:11 <DIR> {413A3699-7258-4557-BCA4-A1BA3B645CD7} 12.12.2012 18:57 <DIR> {413A6789-5D18-475D-8924-3315FE566304} 03.08.2013 05:01 <DIR> {4157A857-C1BF-4EE7-AC9E-478F7E55B3BC} 28.08.2013 07:16 <DIR> {41AC2BF9-5496-4F9B-9A1C-3909AFC2BF3E} 12.03.2012 05:31 <DIR> {41BFA7D3-F763-42E4-A346-07187817D9D4} 17.08.2013 08:08 <DIR> {41E9F658-F09A-47CC-9F93-88084E9559A2} 01.09.2012 22:39 <DIR> {423763DE-7D1E-40FB-B528-8804698EF473} 23.04.2012 13:50 <DIR> {4240E828-9898-4F56-B81B-4A47A7622210} 29.03.2012 13:01 <DIR> {42CCD161-FFB0-40DF-A88F-3D36B8849AA5} 14.07.2012 18:49 <DIR> {42F725A4-A296-48DC-8B8F-12AE5A304AE9} 05.10.2012 05:54 <DIR> {43BA2C58-1354-4648-AE06-1488D8B91707} 03.03.2012 10:50 <DIR> {448EEA07-97F4-4115-942D-399BB4EF8929} 15.08.2013 06:26 <DIR> {449CAED1-D814-4903-9584-7EFD5FFEF9FD} 14.04.2013 19:14 <DIR> {44BD08FB-5D13-4750-B80D-0BD6ACAC73C1} 23.05.2012 18:31 <DIR> {44CF0CF9-D37E-478E-B9EE-AF172BF32CF4} 25.02.2013 13:39 <DIR> {4509BC37-7A2B-4C34-8A0A-9CDE4E2ED099} 12.06.2013 12:29 <DIR> {45A404CD-D32C-47E6-A196-07B4A2713048} 07.11.2013 08:53 <DIR> {45F428CD-DD62-4677-8F26-6EECB5BA10A0} 25.11.2012 20:45 <DIR> {45F66FF6-3950-4FB5-9646-47BA1309921B} 17.10.2012 23:28 <DIR> {466FFD3B-7E57-4BD5-A009-8851A9F0B171} 11.03.2012 08:48 <DIR> {4692BA29-30AD-4398-A0D4-82A43BCA9CCF} 21.03.2012 21:02 <DIR> {46E60772-0948-4D4F-9802-2D41D1903B69} 16.08.2013 19:39 <DIR> {472E9C7C-B408-4B02-8540-87F841110840} 06.07.2012 05:08 <DIR> {4798FC0A-4009-4E07-A872-B00A4854AA4C} 08.07.2012 16:24 <DIR> {47A66550-B6BF-4FBA-B84D-530B3AC6D3F1} 03.11.2012 09:34 <DIR> {47AB9B93-0391-4342-8B21-210C2C52576C} 05.05.2013 18:17 <DIR> {47AD1B08-D5F3-4390-9127-C12F515B1EC8} 10.03.2013 07:06 <DIR> {47C0834A-202F-4AC4-AE0F-441C015C0323} 20.11.2012 20:09 <DIR> {47C34EB9-810A-43CB-B11B-441BF893A22C} 25.06.2012 19:38 <DIR> {47F3B64F-3FD4-438A-8E87-E856E8F0EA28} 17.09.2012 12:07 <DIR> {484434C9-15AD-4E61-807C-11F3765CEAF2} 24.02.2012 15:51 <DIR> {48616DFC-8BEE-4EEB-95E4-1AA780FC93B0} 24.09.2012 08:32 <DIR> {48711CCF-0E9B-4D00-B13B-787B8AED8881} 16.12.2012 08:16 <DIR> {4884A93F-32D5-4673-877E-B712BBF59CEC} 24.11.2013 17:58 <DIR> {48A950CE-0E51-4C5A-8180-16A45760EA17} 24.02.2013 01:10 <DIR> {48B8F82F-F26D-4944-B9B0-F0742E12724C} 21.10.2012 06:23 <DIR> {48CCFBA2-D6DD-48A8-91AA-512347F4C0B3} 13.06.2012 20:01 <DIR> {48EEA541-E00A-48F7-8B50-5E25CB9B8BBE} 27.05.2012 19:35 <DIR> {495CF215-CC39-4911-8654-95483812175A} 20.02.2012 00:36 <DIR> {49AAB700-1EB8-406B-B02E-C8262DA1658F} 28.06.2013 15:04 <DIR> {4A4546B5-81E2-45DB-971F-6AEB54EB0959} 30.05.2012 04:36 <DIR> {4AD96AD3-093E-4460-A33F-597576E671A7} 28.04.2012 09:26 <DIR> {4B45A86E-BCAB-4655-8559-E67FB4A4EF6B} 17.08.2013 23:37 <DIR> {4BA5DB5F-0D35-4E50-9916-3657B5FAB42A} 23.06.2012 07:20 <DIR> {4BAEB805-8075-4DD6-BAA5-E1199A2E6549} 05.05.2012 11:17 <DIR> {4C300426-4BD9-4F80-9B6E-61BE5029FF25} 26.07.2013 08:45 <DIR> {4C4E5C3E-5919-4FE1-BF70-7237315FA92F} 18.02.2012 09:15 <DIR> {4C53A5E8-C465-4798-A29E-C0AC4C53494A} 05.08.2012 14:52 <DIR> {4C65A1CB-BA68-4684-8676-5CE6F0F4D382} 25.02.2012 21:49 <DIR> {4CC9BB65-CC8D-40F9-9723-07DFF61A55A3} 06.09.2013 06:05 <DIR> {4CCF45A3-3C7C-45DD-B480-2BF1327C8245} 13.11.2013 16:25 <DIR> {4D406809-91F4-48B8-BE8C-A2D76EF727A8} 16.11.2013 07:05 <DIR> {4DBB0BA1-3368-45B5-9D62-4360C0BCEA4C} 02.04.2013 06:05 <DIR> {4DC87C9E-B168-45AE-AF29-B924BF93218E} 16.06.2013 22:52 <DIR> {4DD30565-3907-4A44-A3CB-4A446F63AA06} 16.04.2013 07:06 <DIR> {4DF382C6-68F3-4438-A20B-69C520DFEB1D} 02.11.2012 06:09 <DIR> {4E099573-A215-4185-BEE7-0F6A35BCDF32} 24.03.2013 19:48 <DIR> {4E1E8B61-0D98-4800-918C-09BC7F2FEB14} 11.12.2012 05:44 <DIR> {4E6278C3-E350-412C-9DEB-854BCD9B8911} 19.04.2012 13:29 <DIR> {4E981409-3740-47ED-9FA4-8B9A9F68D1A5} 09.08.2012 06:58 <DIR> {4EC0A60C-B20D-47A0-9E45-9A0821EF53F0} 02.05.2012 05:37 <DIR> {4EDD2C07-F3F9-40C4-B784-4AD10F4122AE} 01.04.2012 10:46 <DIR> {4EF8CF7D-6F84-44BD-B7DC-179E2BDD316B} 19.10.2013 18:41 <DIR> {4F07561B-C550-45A8-B911-C8970CAA7A4C} 04.07.2012 22:33 <DIR> {4F148183-39EE-428C-BAF4-2CE576B54256} 21.02.2012 07:14 <DIR> {4F7805D9-84C5-4F43-B470-A546E848D086} 06.02.2013 16:15 <DIR> {4F998840-FC92-4A93-A667-980595AF6482} 26.08.2012 07:32 <DIR> {4FA5FEDB-D772-45E9-A5A9-B1CF66C0CC34} 14.08.2013 06:05 <DIR> {4FFD02FA-AF4A-4A60-B13C-7851637D5412} 14.05.2012 06:53 <DIR> {5005FD76-4031-49E7-B197-E644B1669080} 14.09.2013 14:44 <DIR> {502B4774-C22C-4223-A3CF-E664E30F5666} 20.05.2012 05:18 <DIR> {504C56F2-F86B-4CE0-A131-EC554ACF9373} 09.10.2012 07:13 <DIR> {5051E737-E97A-4DEC-9903-7EE3E8E6E0EF} 16.05.2013 06:32 <DIR> {5096E7EB-5979-4124-994F-6FF3A405AA76} 27.08.2013 05:52 <DIR> {50E8E6F2-694A-4123-8FBB-17E72EB22F78} 18.11.2013 06:31 <DIR> {50EC7DB5-96D9-4921-BF5A-25F1534D8E55} 06.11.2012 05:51 <DIR> {50EC81F5-ABAD-4B40-B9A6-3BCF9A8AF857} 09.11.2013 22:04 <DIR> {50F081A0-ECD1-4BCE-A2C2-2E428FC7C75B} 10.12.2012 17:34 <DIR> {51E5814A-31F5-41D2-A3AD-0039294F58FB} 01.08.2013 20:14 <DIR> {52A4E983-8AE8-40E2-8FED-CF504269E1C4} 07.04.2012 06:54 <DIR> {52B3E10F-9460-4C4C-880A-E7A8A574E0C7} 18.06.2012 18:09 <DIR> {52E45E8B-F0B9-4D5C-AF7F-ADD44A19159E} 13.01.2013 07:18 <DIR> {531D1277-AB9A-4B85-B11F-972EEA69720C} 29.10.2013 06:02 <DIR> {5370C6FA-483A-4506-AD23-BA3487B42847} 22.02.2013 18:21 <DIR> {53844149-1931-4232-A0B4-03909CE66F0C} 21.08.2013 19:41 <DIR> {53CCE204-8754-44C7-AC3F-B0E47574011A} 30.07.2013 17:47 <DIR> {540C2F4B-1EB9-4472-8985-5D70EF00153D} 07.03.2013 11:38 <DIR> {540EFDFF-F968-4AD0-B906-DB7AC5FDF9B8} 18.09.2013 20:26 <DIR> {5431409A-9BAC-45F2-98A8-8B1E3608C377} 30.08.2012 07:46 <DIR> {5440A586-7793-4E9C-AD6B-720A75123C6A} 17.12.2012 07:27 <DIR> {5491A596-B533-4BC4-8755-5F8FCAB82FB3} 28.02.2012 08:06 <DIR> {551929F1-7840-4658-AA98-D784534D5E81} 12.07.2012 04:36 <DIR> {5524E87F-68C8-4A71-9B39-4392D7906AC6} 12.04.2012 04:54 <DIR> {5529FFAA-F63D-437F-8FE8-47B6BCD95855} 19.11.2013 19:28 <DIR> {55420F8C-BDD1-45EA-A65D-1644F64B7E4D} 13.06.2013 05:30 <DIR> {55488A6B-E459-4F5E-B495-3185A21FD309} 25.11.2012 07:19 <DIR> {55CE638B-90BD-4516-A870-236A3B29DC18} 13.11.2012 00:11 <DIR> {55CEB39F-0500-42E7-8FA1-A34A26F0CA6D} 15.11.2013 19:04 <DIR> {55FEF5E8-7318-482A-99D7-43E139179741} 12.09.2012 08:36 <DIR> {566F675F-E941-42EF-94B9-710D543C3CF7} 16.04.2013 20:03 <DIR> {56C6D73B-F299-4F3F-A19F-AF0B911ECD8B} 01.02.2013 20:37 <DIR> {57163856-CAC0-42B3-863F-CD5B40292C0E} 14.02.2012 18:07 <DIR> {57400A95-3595-4A53-85C8-179F41A557CB} 29.02.2012 11:16 <DIR> {575AA84C-6221-4E22-A80F-89512B0717FB} 10.10.2013 09:19 <DIR> {576804FF-EE25-4980-A1C9-87D398EC1FEB} 03.06.2012 07:08 <DIR> {57B56351-AA73-416E-9C26-ADA10B6D62B9} 12.03.2012 20:34 <DIR> {57BE9C1C-500C-411C-BBE1-A5CD7C3364E8} 01.03.2013 07:29 <DIR> {58141E5A-C081-47C3-AE33-E6898D5F2BE2} 04.10.2013 12:22 <DIR> {583457CE-A96B-4513-B510-4DC1C876B191} 24.08.2013 07:08 <DIR> {58975C8B-DF9D-4FBC-A5D2-9EE34877E2AF} 19.01.2013 09:42 <DIR> {58B27BF7-325A-4C2F-BE03-8D0C6F0D04B6} 20.01.2013 13:35 <DIR> {58D1BB58-C549-4A13-931D-50BC8CF7B681} 21.03.2012 21:02 <DIR> {58F84D70-35CB-41C2-8264-577CE283C8A0} 23.10.2012 18:11 <DIR> {593BF080-FE9E-4683-9381-D301726CDA44} 30.09.2012 03:30 <DIR> {5966EAC6-442C-41A1-9A6D-B24153D4F0CC} 06.08.2012 16:13 <DIR> {59D22E78-5E3E-442B-A500-5783C04029BE} 29.04.2012 11:14 <DIR> {59E42F95-17A5-4889-80AC-9F38D0FBBA0E} 18.04.2012 18:47 <DIR> {59E6F06E-5A6D-442D-A5B6-32695E2FC49B} 04.03.2012 21:14 <DIR> {59FAA2F3-E26E-4DB3-9F71-ACC09188AA3F} 04.10.2012 13:59 <DIR> {5A21F6FC-FE89-4362-9030-149B3D098A72} 16.08.2012 19:55 <DIR> {5A2B1E5B-5E1E-49E1-9E41-7B20A316FDD3} 30.03.2013 10:22 <DIR> {5A8AA442-108E-449F-91E7-A5B44847535A} 07.08.2013 18:50 <DIR> {5A8C498E-ABDD-46D9-8CAA-D73DD673D634} 04.02.2013 08:17 <DIR> {5A905A6E-B599-482B-B56D-D739DD9A5FCC} 23.04.2013 06:03 <DIR> {5ABEA6D5-8C82-4AB0-92C2-C1FEE7E49AE2} 12.01.2013 14:39 <DIR> {5B6C7F56-7B2E-4544-8BDD-617752BCF512} 10.02.2012 13:52 <DIR> {5BB912E5-8B19-4B65-AE1C-DB94D7076341} 25.03.2013 08:49 <DIR> {5BBF322F-B713-4E8A-A109-A2F45FB87EE9} 09.03.2012 07:39 <DIR> {5BED1F4A-55A1-4504-A32E-8E28C95B3BD1} 31.05.2012 09:24 <DIR> {5BFCFD3E-0F62-4D5E-8727-3AD4C81794BF} 26.04.2012 12:27 <DIR> {5C1612AA-9D12-45A5-A1EC-BBB7FA8E94D0} 02.05.2012 19:23 <DIR> {5C9B39DF-F0D6-486E-8EA7-453459E46659} 16.05.2013 18:53 <DIR> {5CDDBB30-8C82-449E-9BCC-D219BF039D92} 11.04.2013 18:58 <DIR> {5CE64DB8-680B-4FE3-85E0-50AED762BF9D} 28.02.2012 21:26 <DIR> {5D2C8799-309F-4100-BA95-5A0EAD064352} 20.03.2013 18:48 <DIR> {5D34EC2E-F94E-4A12-BA63-FD1563F29A06} 30.06.2012 15:49 <DIR> {5D3CB807-352E-42A1-A665-F09917370CD7} 09.04.2013 07:18 <DIR> {5D548C0C-FB9F-47E8-B2DF-3C8803A9E018} 03.11.2013 09:32 <DIR> {5D5A6197-B106-493C-A7C8-4834E5198C2B} 13.10.2012 10:32 <DIR> {5D5D8A25-CA2D-42E1-B5E5-5914789EC02A} 13.03.2013 17:16 <DIR> {5D6D7A54-1271-4A74-9E38-8EDFD5E08821} 19.04.2012 20:29 <DIR> {5D7F2AE5-2008-4980-961C-26A3CC5A7995} 10.09.2013 06:34 <DIR> {5D835E34-0819-44DD-ACF1-BE7CCB056358} 15.01.2013 07:42 <DIR> {5D846800-D75D-41AA-97A8-C8F626F73145} 23.04.2013 19:03 <DIR> {5D90BB21-6C46-4C68-8A45-56E7D1D02B38} 09.09.2013 18:34 <DIR> {5DCBCED4-E16D-4C2B-825B-220F604E9B97} 07.07.2013 22:15 <DIR> {5E703AF4-3791-407E-8D25-56C6EDD031F5} 15.03.2013 20:42 <DIR> {5E903FFA-BD19-432D-B94D-3E5068268652} 23.09.2013 18:19 <DIR> {5F10ABFC-D0B4-4A15-A353-D531825BE428} 01.07.2012 07:39 <DIR> {5F1BB078-C661-49A0-A080-A92A85AE01ED} 01.06.2012 16:33 <DIR> {5F5078F7-B03C-4140-A12B-FCF8430C622C} 17.06.2013 13:07 <DIR> {5FBC0733-9970-45B1-B323-DD1022999F1C} 23.06.2012 20:28 <DIR> {601000AC-C79C-4433-BF33-F0F906419BB3} 16.05.2012 18:32 <DIR> {601794DB-9950-4B7B-8A7F-0D0BF348E1B4} 25.12.2012 09:12 <DIR> {602B43CB-F49F-4D8C-85D6-A79926A9BF08} 30.12.2012 11:55 <DIR> {60406840-C818-4613-B8EB-6D80BE2FD8B5} 03.06.2012 07:08 <DIR> {6052EDB4-E009-4507-826F-DA811B5251DC} 06.01.2013 18:47 <DIR> {618552AB-E438-48CA-8619-41020A64E6CA} 25.03.2012 23:28 <DIR> {619552E5-BEE2-4703-8301-FB66E2A7953E} 28.05.2013 06:17 <DIR> {62213B93-AC0D-4D0F-A805-ED1BF5D7586E} 22.02.2012 07:43 <DIR> {62371CC7-B4D6-4CA6-8DDE-CB7144958E2F} 25.09.2013 12:56 <DIR> {6239676B-22D0-436B-A99C-5C9646D07962} 27.09.2012 03:41 <DIR> {62396C93-3FC3-4F4D-B353-65B31F798623} 09.11.2012 05:29 <DIR> {6241C3A0-C8FC-4666-BFCD-44B2EAA57BC3} 30.06.2012 15:49 <DIR> {6297ADC3-2139-4FE7-9B02-4F793EA6C3B5} 16.11.2012 14:57 <DIR> {62E45271-969C-4A21-AE74-F0681B405E63} 09.02.2012 20:45 <DIR> {63221224-E91D-47F5-82AC-E6CD880AABCB} 02.12.2012 07:53 <DIR> {635A6F8D-6453-473E-8AC4-A4F98EAF2911} 23.02.2012 07:45 <DIR> {638AA037-8996-4C13-8F45-2F9329C131D0} 05.10.2013 09:51 <DIR> {639F2ADA-8391-495C-86FD-4850E139A432} 07.10.2013 18:44 <DIR> {63A048C3-974B-4A3F-A0F2-A43DBB1B9E0F} |
26.08.2018, 12:37 | #23 |
| Kaspersky findet Trojan.Multi.GenAutorunReg.a in System MemoryCode:
ATTFilter 13.06.2012 05:20 <DIR> {64124634-D272-4DF8-9F72-A7656444200E} 17.04.2012 07:13 <DIR> {642794F0-5C8F-486C-AE34-D9EB97EB2B94} 04.09.2012 19:30 <DIR> {643AD491-3BE0-4910-A6E8-48C65F4834B4} 14.07.2012 06:48 <DIR> {6466B0E5-059F-4415-ABC3-09DCC9D53438} 25.08.2013 08:44 <DIR> {647A027A-44F8-46DC-8FF1-EAA494741B8B} 16.03.2012 07:49 <DIR> {6482D602-EA1B-4A46-80AB-E5ED45DBE481} 11.10.2013 19:02 <DIR> {64B424F8-CC39-4E91-B0F1-6EF086AD9059} 08.05.2013 06:27 <DIR> {65506506-126D-4502-9C5A-D16F840EB2E6} 07.08.2013 05:23 <DIR> {65629BF7-4EE3-43B4-AE19-60606B247143} 29.04.2012 09:09 <DIR> {65A42D9E-A716-482E-8EF9-BBE57AE831C5} 08.10.2012 09:08 <DIR> {65BC0339-DC5F-44B0-91ED-1106A1E040AD} 30.09.2012 16:47 <DIR> {6624E60D-F8F4-441F-856E-647BC3989832} 16.02.2012 19:37 <DIR> {665EB0B7-4D9E-4BB0-88E7-99333E1A7CEA} 11.10.2012 20:49 <DIR> {66955EED-F874-4F5C-908F-56A133DDF210} 22.02.2012 19:44 <DIR> {669F38DD-8617-4792-9CBD-E00A447526D3} 24.04.2012 09:00 <DIR> {66C6C5BE-F307-42A1-BB38-2A908AA72E13} 16.03.2013 09:23 <DIR> {66DD8639-205D-4FF7-9DBA-482287DEDA99} 13.01.2013 19:35 <DIR> {66DE92A3-3578-4783-9847-6503019204F2} 14.11.2012 20:45 <DIR> {6706F647-4350-484F-B4A7-1468C3E3D934} 27.12.2012 09:07 <DIR> {67788DE7-8515-4A37-A7AE-6A214DCEAB59} 04.03.2012 09:14 <DIR> {67AF3D8B-EAD1-402D-AD07-35D364518188} 01.11.2013 20:04 <DIR> {67D44AAF-4CE8-4106-BD04-521CAD90938B} 23.09.2013 05:44 <DIR> {6824757C-0989-4494-97CC-A556C0BF352D} 09.07.2013 16:45 <DIR> {683138F3-50F8-4462-9E59-89D9A98A2226} 11.09.2012 12:06 <DIR> {6843AD83-AD41-492E-8324-6A3EBA9F1030} 12.08.2013 17:23 <DIR> {688FDD11-8CE2-4605-B511-5F532131B378} 22.09.2013 09:42 <DIR> {68D9CB8D-1920-47B2-A766-48BAAB58F177} 16.07.2012 17:39 <DIR> {68F1AF10-13B1-4898-AFA6-028F66B3CE10} 29.03.2013 05:17 <DIR> {6929E167-CB6E-406B-9812-8F7DC35A81A6} 10.03.2012 17:53 <DIR> {6997873D-645F-47E9-AD15-322B8E2DCFEA} 08.02.2013 07:41 <DIR> {69A7C500-027E-4FEB-A60C-8C0863CFE9CE} 06.02.2013 18:10 <DIR> {69A895EA-A616-42F6-B056-4B471B1D3D1C} 11.08.2013 10:34 <DIR> {69D27CCB-4E9F-40AA-8B96-26D6D722530D} 09.05.2013 07:56 <DIR> {69F736BD-5CA9-46B3-95C8-9C9788E907E8} 27.02.2013 13:09 <DIR> {6A1FCF10-49AA-4924-97E7-869D9A0E614E} 11.06.2012 06:50 <DIR> {6A21750E-2B0F-49CE-9D0A-F7264B58479E} 03.04.2013 19:36 <DIR> {6A9D7D16-95F6-4C61-AE61-F8B2F9F3A071} 29.06.2013 20:22 <DIR> {6AE0650E-C350-4850-B900-697956C15F9B} 02.11.2012 20:19 <DIR> {6AE2B820-A819-44CA-85CC-E0516E64345C} 02.05.2012 15:57 <DIR> {6AF4C43D-EACF-49E8-9053-2EF433300E52} 13.12.2012 13:16 <DIR> {6B1AF319-3139-410B-9E5A-933C29B782B7} 28.07.2013 20:05 <DIR> {6B4AD312-FF43-4321-976F-89A042C8E694} 09.02.2013 05:57 <DIR> {6B96203E-54DC-4DBE-A9E7-C9F7F94FB0A6} 04.11.2013 07:11 <DIR> {6BB0DE03-054C-4194-8974-63DF3D65BC4E} 04.12.2012 07:27 <DIR> {6C69D0F0-2D97-421D-9DF2-506B191D1083} 17.04.2013 08:18 <DIR> {6CF2732D-F7FA-4A53-9E4B-2DFC043191E6} 04.04.2013 09:19 <DIR> {6D5CA8A3-CE3C-4A0E-9C9A-2A4A9CC18D5A} 29.02.2012 21:06 <DIR> {6D77A11E-BC39-4EE7-9CF7-C355DEE0E49D} 08.09.2012 23:11 <DIR> {6D8433EC-DC1B-4146-BB24-5BCCFF5F23E0} 08.07.2013 10:48 <DIR> {6DE4A9AF-8D25-4CED-9542-7CB91354F8E1} 15.03.2012 19:16 <DIR> {6DF594E5-E97C-4413-9A80-F956515D2068} 23.01.2013 20:22 <DIR> {6E35BE88-4C7C-4354-94F5-D5D07968ECA3} 13.02.2013 19:57 <DIR> {6E84B85A-AC24-4DB9-A55E-202CFD96EAF2} 11.10.2013 03:31 <DIR> {6E8B0A2B-13D9-426D-8006-66A72331AAAF} 02.08.2013 11:01 <DIR> {6F20E884-8522-4EC4-B8E8-FC283F29D05E} 03.07.2012 17:36 <DIR> {6F2DCC6C-F811-4117-BC44-1BDE9D44A6A6} 10.09.2012 22:40 <DIR> {6F3BD267-35BA-4B4B-A8E9-8B54458E1924} 25.03.2012 08:48 <DIR> {6F4DA0D5-56B8-4677-9919-DF7B6BF6B84E} 08.03.2013 21:01 <DIR> {6FB52707-7E25-4C09-8E06-76C5EF0C341F} 11.11.2012 07:10 <DIR> {7004A009-A867-4FF1-92AA-EF70C34BC66B} 21.09.2013 06:34 <DIR> {705CA0EA-379F-400A-82F1-3D6A2B954894} 21.09.2013 19:45 <DIR> {7063AF04-A7AF-45E6-845B-DBE1E4C8585E} 21.04.2012 17:18 <DIR> {707D2E34-E32A-4D69-B8AC-12BFBC618088} 01.10.2012 18:31 <DIR> {709527EB-3F9D-4643-8D64-2ECD760D8FB0} 09.09.2012 12:28 <DIR> {70BAB5E0-77EE-41D3-8EC8-605E5DC30224} 26.04.2013 20:48 <DIR> {70EDF966-82B8-4E31-A109-23AAFE5A3845} 13.08.2012 05:07 <DIR> {71498F5E-B5CB-4506-A02B-CFF9F05237C6} 12.09.2013 12:36 <DIR> {714E849C-C614-458B-88E4-2A0313C8A549} 08.12.2012 05:39 <DIR> {717391EA-C4DA-4104-82FF-414E1FE52DC3} 14.02.2012 18:07 <DIR> {71880780-94A7-4261-8D26-0B7BA039EB04} 03.05.2013 18:26 <DIR> {71CBDFB4-66D3-4B27-B3EE-91A04705ED20} 27.03.2012 08:24 <DIR> {71CD6530-BDD2-4C64-ADDC-BF8C98D97A79} 18.05.2013 05:45 <DIR> {72C85FF4-A833-494C-99CC-A45DE26F753E} 10.03.2013 19:48 <DIR> {72DBDDD1-7668-42DB-B334-A4C660282D6D} 26.04.2013 06:26 <DIR> {732CE5AD-1770-413B-9469-CA3B8710BEFB} 13.04.2013 05:38 <DIR> {73761708-D582-44A9-82B2-95F8A3A95F11} 17.03.2012 19:46 <DIR> {7383B979-16BF-45E1-91CF-B4CEBFFBD49F} 03.07.2013 06:18 <DIR> {73A3AB9A-7032-4803-BAFC-6842B0EF9979} 06.03.2012 07:19 <DIR> {73A8B7C5-C710-45CF-BAF7-1E44896609AA} 09.06.2012 20:48 <DIR> {740C3A94-FD71-44EE-864E-4644AC12AF52} 17.02.2012 07:37 <DIR> {74238587-14FF-4887-AD07-376645A834A1} 26.06.2013 06:20 <DIR> {742DF3C8-CEA0-4B99-87DA-3DEB188E65E4} 10.07.2012 05:06 <DIR> {74362AD0-66BA-42C0-AAE5-CB21656044D5} 09.01.2013 13:24 <DIR> {74A7AC4A-CF87-4E20-93F8-C9C25363A43C} 15.04.2013 12:30 <DIR> {74D56685-CA06-4DAF-A81C-749EE33F2609} 15.10.2013 15:05 <DIR> {74D87C96-817C-4B8D-A1A2-B1640D35A1DF} 01.12.2012 06:02 <DIR> {74F2C5F3-A7A0-4000-B0E3-9936D9009C43} 01.05.2013 05:33 <DIR> {751F1820-C008-4161-8EF8-360185A208A5} 19.02.2012 07:25 <DIR> {75413B44-119C-449E-9F99-F5A1512C5877} 13.10.2012 10:26 <DIR> {75A2C6BA-1B9F-402D-91B5-29E7B35D52E3} 08.09.2013 05:24 <DIR> {75CD1F95-86D7-46A1-A8C6-730E7BB3339C} 28.01.2013 17:24 <DIR> {75ED7B87-2AA5-4FE9-BA93-F189E14BB359} 02.09.2012 11:38 <DIR> {75F651DB-ACB4-4DA7-90EB-2E0E15909042} 14.10.2013 08:31 <DIR> {76338339-95CC-45C4-8C17-8D941BD3BC8C} 18.03.2012 09:09 <DIR> {7655B22B-2337-4108-A1B7-3438CF94E1F9} 03.06.2013 07:41 <DIR> {7665E3D1-16CF-4C5F-9FB0-FE4258856631} 21.01.2013 22:53 <DIR> {7670948D-7141-4620-B432-484C521DC6E2} 13.02.2012 06:14 <DIR> {76A674B1-9E17-4A86-889E-A7438C21C211} 20.05.2013 10:39 <DIR> {76F54196-8BC8-4C82-8582-89A4DBE6D6A3} 25.05.2012 19:00 <DIR> {76F7267C-4128-472E-B27D-DA18574DFEE9} 26.05.2013 06:16 <DIR> {776A2F6B-E116-4715-9432-4A9D6DD5E013} 10.04.2013 12:18 <DIR> {778434DD-66C5-4476-9BD7-F25942296222} 06.11.2013 20:07 <DIR> {77A9A594-1499-448C-8F80-DC250C442244} 16.09.2012 04:34 <DIR> {77D679D5-1339-4410-ACC5-3FD8A50D1561} 25.04.2012 05:25 <DIR> {78450CA8-3A6C-4D11-9323-D1D984E99E9A} 20.10.2012 11:02 <DIR> {787AD66F-EB86-44C1-82AD-97EA761AA2B6} 13.05.2013 11:20 <DIR> {78A597F5-2EA6-4B18-8DF0-086377476F2E} 21.01.2013 07:28 <DIR> {78F12400-C374-4434-A986-EE8986EAA6A4} 27.11.2012 19:25 <DIR> {78FC292E-160E-4B48-85BA-3E97F0E196B7} 03.01.2013 07:40 <DIR> {790818E1-9DF1-4075-86FB-0F51B12A91B1} 08.04.2013 13:02 <DIR> {79A0B07A-EDC6-42EF-9D95-13BF3069DA62} 07.02.2013 19:29 <DIR> {79A16CBC-5479-418E-B840-C612C1FA85F4} 22.05.2013 12:25 <DIR> {79C8AD67-8160-4C72-A3C3-8CB591A3B19F} 24.08.2012 09:43 <DIR> {7A37FC92-C083-4C01-B1FC-75B8ED0CCEBC} 12.07.2012 19:19 <DIR> {7A387CC3-DC31-4FBF-8BE7-90D2D1C830FD} 09.02.2012 20:45 <DIR> {7A899E9A-763E-47DF-8798-B60EA37EDCCE} 02.05.2012 11:21 <DIR> {7A9C1DB1-7DCE-4165-B968-693960129C51} 21.10.2013 09:05 <DIR> {7AE7F530-7A65-4D8B-95DA-F5D561DFE1AC} 10.02.2013 11:37 <DIR> {7AEB0616-EB64-4E34-9EBC-17E2CE476C81} 24.06.2012 08:31 <DIR> {7B1C54F0-B8E4-4906-B875-59A4B4C8A8A4} 17.02.2012 21:14 <DIR> {7B3E1770-DB93-477F-A425-B504C8BA6F3D} 06.05.2013 19:13 <DIR> {7B7B4809-53B7-4055-9CDA-F7FA5AEBCE2D} 27.05.2012 06:09 <DIR> {7B89DD32-B6FB-4B18-BB39-2ACE6854F510} 26.02.2012 07:32 <DIR> {7BAFC369-E925-48E1-85F0-9903B6995F9D} 02.07.2012 12:48 <DIR> {7BE8A965-D1B0-4743-8893-81565C3437EB} 20.06.2013 19:26 <DIR> {7BE97FC2-3B6E-4E85-BCEB-98764C70DE59} 26.09.2013 05:29 <DIR> {7C9BA5CC-6B07-4990-B02D-95631F5C94C4} 30.05.2012 17:42 <DIR> {7CDF17C1-AF49-4C1B-A722-522771F80593} 19.02.2012 07:26 <DIR> {7CECC0CA-46FA-4D92-9204-AF59E7DB3D61} 18.04.2012 12:39 <DIR> {7CF5F131-5C3C-4264-87FF-6FDF523DB3BE} 20.12.2012 19:52 <DIR> {7D168C4A-3B4A-485B-8DEB-B6650B23D9FC} 22.05.2012 15:17 <DIR> {7D461B06-0C0A-4562-91F0-B7C63B51ED0E} 26.10.2013 18:47 <DIR> {7D4D1D94-DE7A-4C06-A299-7B3434DA44CE} 10.06.2013 17:42 <DIR> {7D6B333E-AF84-4CB7-869C-047F83D82F72} 27.06.2013 07:32 <DIR> {7D8A771A-1852-417E-9F51-E2D73C1C8F10} 05.12.2012 07:43 <DIR> {7DD16AD1-F8FD-4F6F-906C-361EA62470F6} 03.10.2012 23:29 <DIR> {7DE5A7A0-EEEB-4D77-999E-91A80BEEABA2} 26.10.2012 08:36 <DIR> {7DF2CBF2-689B-472D-BB84-EB5E67C4E204} 15.11.2012 11:07 <DIR> {7E2977B3-9651-48E1-A8CB-0AEF344D9ECB} 22.08.2013 08:49 <DIR> {7E2FE0D8-6AB8-48A3-B8C9-14C09FCFE1CF} 13.10.2013 18:40 <DIR> {7E61E30B-816A-45F6-931C-4C219696FDDE} 23.11.2012 06:27 <DIR> {7ED13480-BEB1-49E1-97CF-0BEB5CFFC7D9} 19.11.2012 19:13 <DIR> {7F055F63-2B9D-4E64-A8F5-70C951EFE039} 18.05.2013 20:20 <DIR> {7F6D5B6B-2C4D-4AF1-8ED3-AC02B8CF9186} 11.06.2012 19:39 <DIR> {7F71FF1A-2F52-4795-9FFE-29BA2036B656} 15.09.2013 19:41 <DIR> {7F91C45B-9D7A-4F95-8C96-077F443E9DD5} 29.01.2013 07:28 <DIR> {7FFE2CA7-0F94-49F5-8094-9C8B8D9A1DF2} 22.04.2012 11:56 <DIR> {80172FC5-CF1F-41D1-8BB6-CE1AC4EEE154} 09.05.2012 19:23 <DIR> {8048579B-8CF7-45A4-9FF8-231AFC5B31BE} 01.10.2012 06:16 <DIR> {8073CB31-6CAD-46EC-9774-C4F696F0C19E} 16.10.2012 13:06 <DIR> {80A5965E-9EBA-47ED-B6F1-4E03F96A1725} 23.05.2012 20:05 <DIR> {80B7F3D3-3368-4D8F-A382-8E9684D32423} 04.08.2013 07:35 <DIR> {80C98003-BDBB-42B2-94BA-25CDDB90F390} 03.05.2012 12:27 <DIR> {80FC9205-A558-457A-A676-F8AFB521C8B4} 24.03.2012 16:39 <DIR> {811D75A2-4A79-4115-B1F8-05EDE47F1733} 28.06.2012 20:45 <DIR> {814376E8-2590-462C-B82C-79810870982B} 01.06.2013 19:12 <DIR> {81509940-2596-475E-8785-0EE61BFDDE59} 21.10.2013 08:59 <DIR> {8186B229-AD44-4962-8050-8AD631BC41B9} 15.06.2012 13:21 <DIR> {81F4990F-7BF3-415C-BCF7-FE0C0D8728EA} 10.06.2012 18:49 <DIR> {82272556-52CE-40A0-8B60-FEF3A1D51A2F} 15.06.2012 05:06 <DIR> {8235ED9C-B33C-4CB5-A63D-1AF8284ADEB4} 24.04.2012 15:22 <DIR> {827A73F6-40D2-4B84-830E-1A6AC30F4798} 22.05.2012 15:18 <DIR> {82A1E4F3-27FA-408C-A96B-C96E9D400266} 04.12.2012 19:36 <DIR> {82CA4DB0-18CB-4705-9954-B73FCB813748} 29.09.2013 16:44 <DIR> {82E17F3D-345F-4857-88EC-34E5C42C65B8} 11.02.2013 21:18 <DIR> {82F2879E-49ED-4CF9-9A19-CCF3383CD06C} 25.03.2012 08:48 <DIR> {839128C8-7FE4-4717-8B49-2DE7E4EAAA64} 28.03.2012 06:19 <DIR> {83F694AA-CB1D-492B-9886-42390E253895} 01.02.2013 21:03 <DIR> {83FC8E0D-22E0-412B-9C3E-430340E35B14} 08.04.2012 08:53 <DIR> {841746B4-A965-4987-B848-1E6779D470BD} 13.09.2012 05:14 <DIR> {84727ED5-74B7-489F-BDBC-0907EC688313} 14.03.2013 20:00 <DIR> {84DF1161-FD01-438C-B8F3-5E8C13D89BF6} 14.10.2012 19:04 <DIR> {84F67BB7-1371-4972-A93C-724DCFA39B04} 15.06.2013 14:59 <DIR> {851B5972-25A8-4B23-937E-D813A695DF16} 03.03.2012 10:49 <DIR> {85649BE5-59B0-4600-B46F-E034DF343FCD} 26.02.2012 20:45 <DIR> {85862D0B-5564-4B00-BA32-0389E9037896} 13.02.2012 06:15 <DIR> {85B4B0B4-6EF9-4752-94ED-EB00D922E256} 11.11.2012 20:39 <DIR> {85C39368-06E3-4811-8A44-C16CA128E0DD} 08.07.2012 16:25 <DIR> {85C4AD0F-85CD-439C-AF48-232169C0A11C} 30.10.2012 01:20 <DIR> {860627AF-BD7C-46EC-873A-6653CEDAADC0} 17.03.2012 06:25 <DIR> {8612457C-5A8C-4176-B756-6955A7A71F31} 26.06.2013 19:32 <DIR> {8628C3E1-B163-48A4-B1A8-DE695E17316A} 21.12.2012 11:12 <DIR> {866CE764-B245-439C-B527-B54F286A52DC} 26.05.2013 18:32 <DIR> {86C0684A-0A34-4A07-AFCF-43AD7C7F4220} 01.09.2013 01:33 <DIR> {870DC35F-B93E-47B4-BDC8-4A7C57F3B4B6} 16.08.2012 04:24 <DIR> {87100FF3-69C2-49B7-9123-3ED49979F26C} 31.12.2012 21:59 <DIR> {873CC83D-8A88-47A2-82B1-3D1411083827} 10.04.2012 08:04 <DIR> {875046A6-93CF-44B8-8865-7CD259836B47} 18.04.2013 18:30 <DIR> {87518533-9F38-4AE9-B1A1-E0882148821B} 10.08.2012 05:07 <DIR> {87D846D2-81CE-4E52-91E3-097EDB812DD5} 20.04.2012 05:05 <DIR> {87EE70DF-7542-416B-BA18-BBA7B5C098C2} 15.11.2013 07:04 <DIR> {880A8353-0353-4F97-9D5A-C86321AD1628} 05.08.2013 13:20 <DIR> {88108D3E-7639-460D-A342-38C8B55CE2FF} 19.11.2013 07:17 <DIR> {8837B2AC-E6B5-4BF1-82A0-4EA3AAD18278} 30.07.2013 04:58 <DIR> {883C912E-6A6C-442B-AEA4-0BAECED3999D} 23.05.2012 06:15 <DIR> {88433DA0-2D20-4FD7-B74F-49A26A361DEB} 01.09.2013 16:29 <DIR> {885E638F-BB05-413A-966E-80082AD7A101} 20.05.2012 19:50 <DIR> {88764BEC-9B01-4FEB-B800-4556B7F35267} 22.02.2012 19:44 <DIR> {889437D5-0B85-48FC-A0DB-FC513241AB08} 31.10.2012 19:12 <DIR> {88CA971F-4435-42FA-B2DD-4120E2E343DA} 02.01.2013 06:32 <DIR> {89033B69-77AF-439C-97BE-37F899C4DB31} 31.07.2013 18:46 <DIR> {892D79FE-DB5F-4E77-B88F-270C2D61ABD1} 10.11.2013 10:49 <DIR> {8A0BAEE0-38D9-49C0-89F0-F6AD20B78F58} 16.05.2012 18:32 <DIR> {8A10B336-CD98-4BC9-B27D-CE7369C65677} 14.06.2012 12:29 <DIR> {8A4F33EF-CF38-453A-9F37-031B87368AA7} 09.11.2012 19:26 <DIR> {8A579260-769A-4924-91D1-C8BEDA390522} 19.05.2012 12:38 <DIR> {8A8875C4-0FB3-4E64-9BF8-F9753A1ACAD1} 12.12.2012 18:48 <DIR> {8ACFD3D5-B1CA-4000-87D6-F697537362E4} 02.03.2012 07:14 <DIR> {8ADBD2C1-BED7-4CCE-BC5A-0B3B850A9E68} 14.09.2012 08:03 <DIR> {8B1EA341-BD21-4C0D-9F56-A81F2864C93D} 23.02.2013 08:13 <DIR> {8B9B3822-45F1-4F95-97E0-74722BC37008} 24.12.2012 19:07 <DIR> {8BFDAC9D-F0EC-48E6-8308-42508FCA98A1} 18.02.2013 18:38 <DIR> {8C168A50-E24C-4A5A-B664-FAFDC3C8E924} 12.11.2013 20:32 <DIR> {8C3C9B20-6838-4BDC-A441-BB6D35C7550C} 25.06.2012 05:07 <DIR> {8C8779B7-E70B-470E-B02C-E311538A72D7} 27.02.2012 13:34 <DIR> {8CA2F0F1-53DB-4353-8A41-BF1076FDF10D} 18.03.2013 07:27 <DIR> {8CC409E9-1FD2-4362-A891-19935C50ADD6} 30.05.2012 17:42 <DIR> {8D366742-27EB-4963-BF58-96BC5C7E15A8} 03.09.2013 06:17 <DIR> {8D49AD90-4D58-449C-89C2-5D5A4659ECFD} 03.08.2013 17:29 <DIR> {8D52E188-AB43-40ED-80A7-3362E0585C26} 23.06.2012 20:28 <DIR> {8D5748A4-655A-43FA-90F3-BA6D919238A8} 11.05.2012 05:36 <DIR> {8D59B2AC-8E33-4B42-B109-1C385DDCB8B2} 29.04.2012 11:12 <DIR> {8D6061B8-F156-4CFF-BF26-FCB34466F925} 23.06.2013 07:55 <DIR> {8E3B38CC-4660-45CB-946F-B76556C9EF46} 07.01.2013 07:29 <DIR> {8E55D082-5007-4AF8-969E-3E6D5B193DDE} 16.07.2012 17:39 <DIR> {8E9EDDB0-0C55-449B-839D-B39A4501B4CA} 26.04.2012 05:23 <DIR> {8EC7704F-A99E-425A-A796-58DD9C3433E5} 19.04.2012 20:29 <DIR> {8EFEEE02-B692-40CB-8AEC-7593B6E28EC3} 03.04.2012 05:06 <DIR> {8F1A2428-6B07-4690-A2EC-D3262CDA8FE2} 08.10.2013 13:05 <DIR> {8F4F68DE-A957-423A-93C2-3B9A78EAD657} 03.05.2013 06:22 <DIR> {8F6B0FA1-12AE-4FC9-A01E-1FCD5FAE4D9D} 22.06.2012 12:32 <DIR> {8F7A68D0-1968-4F6C-BC6E-1BB8368D2B88} 09.03.2013 09:01 <DIR> {8F9374A8-525E-42C7-B76F-746ACC1FF769} 28.02.2012 21:26 <DIR> {8FF44351-C77C-438B-BD97-7BAF86EB276B} 19.04.2012 09:12 <DIR> {9066C07E-6CFC-444A-8A59-980DE411A8AA} 19.03.2012 19:58 <DIR> {9081A97F-056C-4801-9BC3-20CE7AAE50B3} 24.05.2013 10:07 <DIR> {90855546-4871-473D-A0C5-94C17BF20E36} 02.05.2012 19:23 <DIR> {909936BE-EE3E-494D-9956-935866C84AB0} 28.05.2012 20:05 <DIR> {90CF9E1F-142D-4EC4-B7CD-4217D3C3AD7D} 20.03.2012 08:48 <DIR> {90F09FA3-5467-4BDA-82FF-CB63F7E45BB5} 25.02.2012 05:39 <DIR> {91021DBF-80E3-4EF3-A1C2-906771E067F4} 24.10.2013 08:04 <DIR> {911B80BA-C940-4B92-889F-D4C5E3CE61C3} 23.06.2012 07:20 <DIR> {9147788C-9B3D-44F5-A8ED-07D4579CAA90} 12.03.2013 16:14 <DIR> {91759471-932A-4EB6-9518-05AD41703B41} 09.08.2012 09:02 <DIR> {91859221-56BA-4370-B5B4-E1BC91B3C52D} 07.09.2012 09:13 <DIR> {91A4176C-71FA-48E3-AA8A-5CE84C5BB575} 04.07.2012 12:41 <DIR> {91BDB44E-1B1C-4F54-91D0-6F650FD3742C} 24.05.2012 16:51 <DIR> {91CD39C2-A1DB-41C3-B025-8E2C40CB2F58} 11.06.2013 06:19 <DIR> {91D94EA2-05D1-4F7B-9E6F-D9ECA2060FA8} 06.11.2012 19:36 <DIR> {91F7E0BF-A553-4CD4-8C35-38F89B96A619} 16.07.2012 04:57 <DIR> {91FC6DB2-9827-4DA5-BAD3-D9181411E303} 18.05.2012 20:15 <DIR> {921E3514-2C11-44A4-9667-01924263C21E} 16.03.2013 10:08 <DIR> {92A447F8-8881-43EE-9512-585C9CDA6B11} 02.10.2012 07:18 <DIR> {92B6554C-7AB9-476E-B098-00D5585A72F7} 06.08.2013 02:40 <DIR> {935B8071-5783-484E-A326-DB7E16F4C701} 20.03.2012 08:48 <DIR> {936FE1A3-654E-4EE3-90B2-6B1057B7A8EF} 06.10.2013 01:07 <DIR> {93957C3F-0C25-4C88-B988-05FBB892D924} 20.09.2013 02:03 <DIR> {93A73910-813A-49E0-9DF6-0433F856DDC6} 20.12.2012 07:26 <DIR> {94825BEF-3DA5-4059-88B5-EEDA2E5806C1} 19.04.2012 05:06 <DIR> {94A99DF0-5F2E-4D37-8602-CEA1BAFEBB98} 25.06.2012 05:07 <DIR> {94B6BEBC-3E99-4B5C-B4F9-7484FD77433F} 20.05.2012 05:18 <DIR> {94DCC2B7-8B5D-4A69-A20D-8F81299AC4F4} 31.05.2012 09:24 <DIR> {950F7409-CEA5-4252-8CF4-B9D5484F54DB} 23.05.2013 06:26 <DIR> {952CFD0C-9500-4603-B87C-E55ACC98D5C2} 29.06.2012 16:10 <DIR> {952D9FBE-01BD-4727-86E0-FFA90A5C212D} 17.07.2012 09:33 <DIR> {9553F53E-E486-46A8-9D49-42A4A4410EB8} 31.10.2013 08:55 <DIR> {958A8BDF-8A65-49C4-9D74-6B205382CE6B} 09.11.2013 03:56 <DIR> {95B2266A-5D9A-42D9-9CF7-B2B5C82A08D5} 09.07.2012 05:06 <DIR> {95BA2915-2D0B-4439-B2AA-8049EF87291F} 08.01.2013 21:08 <DIR> {95C8FC7F-8495-4F96-AD2F-9A0A5870F9E6} 03.03.2013 21:31 <DIR> {96131794-DA5D-4521-9A7E-2D606E21FBB3} 06.06.2013 06:03 <DIR> {962BB619-1BCC-4382-A5E4-E329B2B4FACE} 18.12.2012 08:09 <DIR> {963ECDBA-1284-45FB-B0E4-B151A2DEF1AF} 21.04.2012 17:18 <DIR> {96964C6D-CDB8-498F-AC84-85183DFCBA2B} 07.10.2012 04:51 <DIR> {96A8BF7B-DC07-4884-A5B0-012EF0574CD9} 09.05.2012 05:09 <DIR> {977D7065-E886-4995-BF25-556BE214B03D} 19.06.2012 11:05 <DIR> {9783B27D-E03D-4360-9EC8-7A82BE539803} 14.06.2012 12:29 <DIR> {978F315A-9EE9-4A58-BCE7-9F8F4CE5B4AE} 27.06.2012 19:21 <DIR> {97BCE9F9-8A83-4F73-B517-F1C64D8B54F2} 26.12.2012 08:31 <DIR> {982E7E4D-AA59-4F49-9C57-06539A09FF6A} 17.02.2013 09:28 <DIR> {982F0A82-8E83-47A9-84F9-3D5D52F9D219} 28.09.2013 16:48 <DIR> {98A85031-2173-4342-8035-0FDB5038DE87} 16.06.2013 08:00 <DIR> {98B46117-1DEC-4621-9989-35E5F2CB3F18} 18.08.2013 12:18 <DIR> {98B7961A-3D69-4939-9E63-0BBF96033484} 20.10.2013 08:23 <DIR> {98FAC5AB-B185-49EE-994F-64D45F1E5829} 23.10.2013 06:08 <DIR> {990C7BB8-530E-42A4-972E-4F2DE640626C} 14.08.2012 05:07 <DIR> {991C7045-6465-4593-86ED-1EED62F2E003} 23.08.2012 07:21 <DIR> {992939CA-B342-4FFA-9245-0DEE47CD4A54} 04.06.2012 14:00 <DIR> {992D0F76-7FC7-4FBE-ACB1-BDC466509C08} 03.10.2012 19:34 <DIR> {99721697-7A7F-4D40-A155-1AF2B4DBE064} 15.02.2013 08:35 <DIR> {99A9BFBF-9A98-42B1-BED9-4665CBC2439F} 21.01.2013 08:26 <DIR> {99AB6493-B0E3-4243-9C49-573CFF7D5BDD} 28.07.2013 06:54 <DIR> {99F51E58-784D-4E9C-BD24-6A75DD317CBD} 04.02.2013 20:28 <DIR> {9A1133CF-2B41-4E1A-8E21-ECEC413BE5A2} 23.03.2012 08:35 <DIR> {9A142F1D-D066-4B02-91CA-96F35D5B2CD2} 05.09.2012 08:33 <DIR> {9A5645B8-5558-4F49-A36A-DFA565EFB423} 17.10.2013 06:16 <DIR> {9AB68C72-7EE1-489C-8562-A049A9C6680F} 17.10.2012 18:37 <DIR> {9B768336-1D27-4ECF-9DC7-F9F46D65CFBD} 20.04.2013 19:54 <DIR> {9C6152C3-5460-4FF4-A4FA-6DA850E93AB8} 14.03.2012 05:33 <DIR> {9C800A02-A9CD-4DA7-BED2-E3E7095FE30E} 26.02.2013 20:55 <DIR> {9C9AEC57-A12B-48A5-A51A-E78633025303} 05.08.2012 00:00 <DIR> {9CDB88BA-A415-4412-B9C5-1EBAB4164474} 23.02.2012 21:05 <DIR> {9D3479EA-71C4-4BE0-8060-632E6737D8A4} 16.08.2013 06:54 <DIR> {9D584A2B-EF00-4AD5-825F-D3BD24D2220B} 09.02.2012 06:26 <DIR> {9D91991F-ACC6-4298-BBB0-7504FC67736F} 22.04.2013 18:01 <DIR> {9D9D8AAF-980A-4E11-8E1C-33D392004E32} 26.03.2012 12:44 <DIR> {9D9DEA2B-4DFD-4BF2-8E7F-86DEBF4F0666} 13.08.2013 18:05 <DIR> {9DBFBA6A-1DE3-47E6-BD1D-1A58E07D4BF3} 06.12.2012 05:47 <DIR> {9DC2BA86-F146-40A4-80B1-A0F493499B68} 20.02.2012 14:42 <DIR> {9E46B3AB-A3D0-4473-8575-768AA8215A3C} 06.06.2012 05:22 <DIR> {9E6A21F6-376A-4854-AA44-1B5EA7E3206D} 07.08.2012 17:15 <DIR> {9F09A891-D1A6-4C65-93DF-95AE01EF172F} 29.04.2012 08:39 <DIR> {9F88E3F2-BD0E-4553-86D6-BD79BD814055} 15.08.2012 05:06 <DIR> {9FA307DB-2DBB-4909-B4A6-458605880F70} 09.05.2012 05:09 <DIR> {9FA53D1E-0596-4CFB-972D-F94751061354} 26.08.2013 16:55 <DIR> {9FD54D03-6321-4E8B-AE99-A651EE58C1E3} 04.07.2012 22:34 <DIR> {9FF93B04-ADC2-475C-A489-7DCC2ACA7DA3} 12.05.2013 19:15 <DIR> {A04CFAD4-AA55-433D-A6FD-160B0C14892A} 10.01.2013 19:44 <DIR> {A0682DF6-152E-4843-B715-FBB3EE6D3D81} 15.06.2013 01:17 <DIR> {A08581E1-3D25-49F1-AF1C-A50FE44FD14A} 24.04.2012 05:57 <DIR> {A0A0E329-582A-4F2C-A1F9-91D6859EF7F6} 04.06.2012 14:00 <DIR> {A0ACA8D5-0F34-425D-AC2D-5C7BB318EE4C} 14.03.2013 07:26 <DIR> {A0C0FE72-6156-4E54-9035-44C2996F43E3} 24.03.2012 16:39 <DIR> {A0FB4901-8C82-44C5-9A1C-FDBB60AC60D6} 03.05.2012 11:56 <DIR> {A0FDED46-530D-4FAE-AC01-D390DAB14815} 06.03.2013 08:21 <DIR> {A120F615-D4B3-46A7-BA97-4493C4BE8E43} 23.01.2013 08:21 <DIR> {A1A29A5C-F37F-48F9-A188-2274665138E7} 08.03.2012 07:17 <DIR> {A1B652BB-B399-43C8-8D8F-96C87417972F} 07.03.2013 09:13 <DIR> {A1CF9212-EC7D-40C9-9F9F-CB97AAF82030} 01.01.2013 11:10 <DIR> {A1DC9227-CBD6-49F9-A995-30F0A1766F24} 21.09.2012 03:59 <DIR> {A1E4205A-E0F4-4D27-9841-FA2049E4BA7B} 20.08.2013 16:55 <DIR> {A20F147E-7047-409D-B888-AE63D6632B80} 09.03.2012 22:36 <DIR> {A22D3B51-5F26-4274-8A88-F375521A8149} 15.10.2012 23:28 <DIR> {A2859051-E944-404E-B3DD-5A6CFF056688} 27.11.2012 07:25 <DIR> {A2EAE6A7-B4BA-402D-8B89-032DA631F2D9} 28.12.2012 16:37 <DIR> {A32657FB-B04D-40AB-BBB7-3B837B6A5B6B} 30.10.2013 20:25 <DIR> {A366A1C4-BF48-4E9A-AD64-52C553D26DA9} 24.09.2013 19:43 <DIR> {A39BD5EF-5DE1-4D4C-B788-64E018FBEB61} 26.04.2012 12:27 <DIR> {A40EA21B-8F1E-4981-AB78-8B6E01D78506} 05.02.2013 10:24 <DIR> {A41DF9F5-2721-467B-AFDF-4245DF3BA000} 01.07.2013 06:02 <DIR> {A4B700BA-2E6C-4CDF-92B4-7545F2866699} 21.11.2012 08:10 <DIR> {A4FCBD25-8CF7-4106-9089-E4E41A1A7C46} 09.08.2012 09:02 <DIR> {A54CF6EE-7D60-454E-83C2-38E65A0B7DA8} 07.05.2012 05:34 <DIR> {A551F121-427E-4367-B563-6307FD9B9627} 27.11.2013 20:16 <DIR> {A57863EE-1891-456E-983D-069E6D060F66} 18.02.2012 09:15 <DIR> {A57FEF0B-110B-4C7D-B349-EB874B547A8D} 19.12.2012 13:18 <DIR> {A58037C5-07B8-494D-B3EE-CB6654A1347D} 02.05.2012 11:13 <DIR> {A5ECF0C4-70F3-458F-AF86-BB2F6FF0D082} 19.03.2013 13:27 <DIR> {A6A5ADD7-E243-4999-A004-F8B886F44EC2} 20.10.2013 20:47 <DIR> {A6D8F89B-55DE-4C8E-A50D-DD19735E479E} 24.10.2013 08:14 <DIR> {A7288CBC-3ABD-4596-94A7-F8E0158299A9} 07.02.2013 06:18 <DIR> {A75DCF39-FE35-4D46-ACDA-F0D251BB16E0} 25.01.2013 20:23 <DIR> {A77E502B-3949-4EC1-94F3-0A492D33B853} 24.11.2012 21:08 <DIR> {A7C148BC-F246-40F9-98C2-D47F008E0C24} 20.02.2012 14:42 <DIR> {A7FF0AEC-4122-4227-9FBF-D5FD15F020FF} 05.07.2012 13:35 <DIR> {A80DABB4-BE0F-4D7C-96FB-1DFB1289C08F} 01.03.2012 07:18 <DIR> {A8476507-196A-479E-A936-0B50F274E063} 21.03.2012 04:39 <DIR> {A859F1E1-EFDF-4194-8921-33DF689AE2A8} 17.03.2012 19:46 <DIR> {A8818461-6124-4F8C-9D71-F90F9A6ABB47} 12.03.2012 20:34 <DIR> {A8B1AE99-4646-4EF7-923B-1F6DC228B958} 22.10.2013 04:34 <DIR> {A8BD5399-A4D3-4D32-A768-EFC13449CAFF} 06.04.2012 12:48 <DIR> {A9233947-6983-45EC-82A1-23AF8C05FFBE} 13.06.2012 20:01 <DIR> {A9786A7B-DFB8-49BD-81BE-F90B9848551D} 24.05.2013 16:15 <DIR> {A9B4EC65-1D53-46E2-B872-EA3C4601152D} 30.10.2012 13:57 <DIR> {AA2F53AC-C557-4733-9408-D97A6B2E7E4C} 26.10.2013 06:09 <DIR> {AA746728-3BB7-4297-9082-BE06B4D08198} 13.04.2012 09:40 <DIR> {AA77C2AA-3202-4D34-AA04-10ACCDF6DB03} 10.07.2012 19:07 <DIR> {AA7A7232-C2E4-4B54-BEC1-8C969D0C3875} 28.08.2013 20:12 <DIR> {AA88E5C0-C7D6-4B3C-9CFD-13A39AAC1FF2} 12.05.2012 11:46 <DIR> {AAB88B6D-AC5C-4D05-88E8-C76761756C2E} 23.10.2013 19:15 <DIR> {AB4DE2AD-F924-4246-84BE-B43E9A09B654} 15.10.2012 08:17 <DIR> {ABC0372C-57D4-44B6-9997-15D211162F56} 18.12.2012 23:07 <DIR> {ABCCA976-6DEA-4F95-A34D-067776B0079D} 09.02.2012 06:26 <DIR> {ABD66E2E-8949-4DE1-BE68-CFAA20BA5245} 16.01.2013 18:41 <DIR> {AC5DC05B-7BE3-42C1-997C-4FC01796390F} 12.10.2012 22:05 <DIR> {AC81868F-6B5C-4DD3-A35E-3CDC738FD987} 26.06.2012 11:25 <DIR> {ACBD242D-D26D-40A0-A396-6335B488F245} 13.05.2012 18:52 <DIR> {ACC82C58-BF42-4491-B902-23D4EA847F46} 16.09.2012 18:20 <DIR> {ACD4FC9F-E416-4DE5-B882-78334EDBA66B} 29.04.2012 11:14 <DIR> {AD41363B-0EBA-417E-969E-41F2F41C74BA} 05.09.2013 18:04 <DIR> {AD5922FA-316C-4152-8686-104F5DD7CE7B} 18.09.2012 04:58 <DIR> {AD7B6971-2765-4572-9408-93AE9EBB0643} 16.02.2013 06:58 <DIR> {ADAD6F6C-BC11-488A-85C2-CCB2A34599C1} 12.05.2013 04:46 <DIR> {ADB255F9-C889-4DEB-B772-6A50FE0FE68D} 28.05.2012 20:06 <DIR> {AE0A1290-6AE0-4B4F-A025-EFEC7CA27DBC} 13.03.2012 14:41 <DIR> {AE216EB4-6173-45FE-869B-7EDA32972DF9} 26.09.2012 11:57 <DIR> {AE2E85D3-8773-43BB-989F-0D2D595CD4F9} 17.03.2013 17:10 <DIR> {AE8AB222-25F1-4E0A-B10B-D2D7BC53FB4E} 20.03.2013 06:47 <DIR> {AE8EA0BF-CB5A-4495-9DF1-DC0CF1ACE165} 18.05.2012 06:07 <DIR> {AE8F0398-7988-40C7-A72D-0642D71A7366} 10.08.2012 05:07 <DIR> {AE9E6C05-8CD5-475B-88F8-0E1D8EBED4ED} 30.01.2013 13:55 <DIR> {AEC767B9-AAF9-453A-A3B2-DAA1747385DE} 07.12.2012 12:07 <DIR> {AF09F085-BE7D-4192-8A9C-C4B1B6F7DE2D} 05.08.2012 14:52 <DIR> {AF8E3918-0A1F-4CBF-BB5B-8DA23110C58F} 02.01.2013 18:52 <DIR> {AF8FB281-7EFF-4DD4-9678-B9E095043A0D} 22.11.2013 05:49 <DIR> {AFF5A888-F09A-4CB0-A18D-7E016D869954} 18.04.2012 06:08 <DIR> {B0372699-1875-4032-89EE-F595BFBA23E3} 17.02.2012 21:14 <DIR> {B0419BCA-EC0D-4B2E-B7F1-B4F493840C98} 13.08.2013 05:24 <DIR> {B06189EB-0282-4045-88DB-F125FBDF1FE7} 27.04.2012 05:06 <DIR> {B079AED1-D934-4F30-89E3-F35C153025C3} 22.12.2012 14:38 <DIR> {B0B9F15F-05AF-44A7-8F19-7B74AD1DAEDC} 28.04.2013 10:04 <DIR> {B0C5F2A3-6EC7-463D-8661-BB0CFA3A2ED3} 26.11.2013 19:24 <DIR> {B0D1ECFF-E6ED-4FF6-8B8C-B6D1C7C426AD} 24.11.2012 07:13 <DIR> {B0F798DE-F026-4200-8DE5-0546C2C8059D} 20.04.2012 05:06 <DIR> {B1174DF4-838F-4FCD-9BB2-0C197CD54FDE} 27.08.2013 19:16 <DIR> {B18080E7-74B5-4DBF-AB9F-4A21C006380E} 02.11.2013 20:55 <DIR> {B191E054-0E84-437F-A1ED-463EA44E0095} 06.07.2012 05:08 <DIR> {B1941D68-D788-485B-891B-0AE0C5EE39CD} 22.01.2013 11:54 <DIR> {B1F44F8C-B6F3-4FD1-960D-885A353FA35C} 25.09.2012 05:33 <DIR> {B22480A2-1BB1-47E3-AD5B-73A9EBDBFB14} 08.11.2013 11:43 <DIR> {B283D118-FD20-4DF2-8ED9-CD58274B0E16} 11.06.2012 19:39 <DIR> {B287C47E-92A7-4E4C-B69B-C3AEA9200E56} 05.07.2013 06:01 <DIR> {B2A8589B-866D-4302-80DB-F62490909D3C} 18.01.2013 20:48 <DIR> {B2BBEA28-CCEE-44F2-9D99-CA070A40180E} 22.05.2012 02:39 <DIR> {B3A33D36-4A9B-493D-BDA9-59BA54B85FF1} 10.08.2013 06:19 <DIR> {B3AF4AB9-5C7D-4100-B71B-DACE573DB803} 19.08.2013 12:51 <DIR> {B3BA7C1D-6E73-4360-AFD6-1AF512B276D9} 28.09.2012 12:46 <DIR> {B402850F-B7CD-4747-900D-546856248D82} 28.05.2012 07:35 <DIR> {B4211EF3-6BD4-4D3E-8612-358C284207A1} 15.09.2012 01:55 <DIR> {B49157BE-D28B-41EA-ABD8-DD918D8A19B2} 14.11.2012 07:02 <DIR> {B4AD3C8C-BFF0-4C39-A6AD-49DEBC684DDE} 08.08.2012 18:36 <DIR> {B4B9E2CC-C29A-413D-ADAA-E29370175D42} 28.03.2013 15:42 <DIR> {B4DE8212-B5A8-4B7D-AB02-8EF57FC3BA92} 10.08.2012 17:18 <DIR> {B4F6AB52-35F3-4252-AAFC-B8D22400A6AA} 22.03.2013 08:07 <DIR> {B4FBC0ED-BC9A-4411-A0F8-1809BFB66FF5} 11.03.2013 07:48 <DIR> {B511FEE9-4FC4-4E0E-AD89-23DAF2631D25} 29.05.2013 07:00 <DIR> {B5193055-753E-483C-9B53-EA02BBB8AB4A} 03.12.2012 18:21 <DIR> {B52E1E3C-9FAF-449D-82BD-5B0B84845DA3} 23.04.2012 05:05 <DIR> {B580A8D9-FE95-44D2-B558-89B70638DBA0} 02.05.2013 12:21 <DIR> {B5A834E6-8A01-4BEA-B914-C4689EC3C055} 25.04.2012 13:42 <DIR> {B6294EB1-4D7E-4648-8972-577621D8EF03} 30.05.2012 05:12 <DIR> {B68F7A31-E85A-4900-AC49-B7A75707D399} 30.11.2012 04:16 <DIR> {B6EA667E-5EB3-417E-960F-A56DE33FE17F} 18.06.2013 06:02 <DIR> {B73DAC7A-84F2-4A11-B105-AF0FF2D121B0} 28.05.2013 18:17 <DIR> {B7474827-F4B5-4DC1-9974-770E2F4DDF0B} 13.07.2012 12:38 <DIR> {B76C4B70-6BA8-4BA6-B406-B4FA19243CC9} 07.05.2012 05:34 <DIR> {B77A7A7D-02CC-4DCD-8170-F72377849224} 19.08.2012 04:59 <DIR> {B794D9F4-7EC8-48C9-8602-786551BB2B04} 15.03.2012 19:16 <DIR> {B7D7907B-85F9-4C4B-BB9D-AB481CC5C029} 02.03.2013 22:57 <DIR> {B91D84D3-0D4F-45CA-BC96-5DE0A23677E1} 15.12.2012 07:27 <DIR> {B92FDBD2-624C-47C5-A615-5C74F6733384} 06.05.2012 10:30 <DIR> {B9312A20-3FDC-4EA6-A429-682F88564189} 17.04.2012 12:58 <DIR> {B9BED59F-6557-4054-ABE9-6AA0B335B6E1} 13.09.2013 05:17 <DIR> {B9D0D7E7-6F1B-49DE-BC5F-2BFB9D994EE1} 07.05.2012 19:04 <DIR> {BA2CE65D-825A-4D55-A671-4DE451F12C71} 11.02.2012 18:58 <DIR> {BA407EDE-4ECD-4000-83E5-BEABB3A47536} 21.05.2013 18:51 <DIR> {BA45769B-433D-4CA5-8D0C-005A4F0AB779} 29.12.2012 20:32 <DIR> {BA8D4B3A-BC63-4894-BBEE-467B6BC5D80F} 09.07.2012 05:06 <DIR> {BABF887F-C5C8-4A2C-B382-50A23ABD0C28} 03.12.2012 06:20 <DIR> {BACED136-34DC-4BD0-BD3E-4B5630972F2E} 11.04.2013 06:28 <DIR> {BB03C2CF-3F02-4353-8A3E-129C5176F028} 14.10.2013 20:35 <DIR> {BB4E3EFF-8728-45D7-8E47-6747907D7979} 07.04.2013 10:09 <DIR> {BB90A368-B6C7-435F-BD1D-B3B0E3906308} 20.04.2012 21:26 <DIR> {BB98AA9E-24E6-4E7E-906B-C246B8056C64} 10.08.2013 20:21 <DIR> {BB99A914-CA87-484E-9835-4848974B04ED} 03.09.2012 07:53 <DIR> {BBAA1E71-92EE-4055-AC18-A704DB62E2C4} 30.03.2013 09:48 <DIR> {BC113D6C-0EA2-4235-9E08-1C50BFD85B86} 18.03.2013 20:11 <DIR> {BC1ECF18-89A1-49E6-A99F-A336F6431317} 16.07.2012 20:41 <DIR> {BC90A204-26E2-48E6-BEE2-ADAE45983D3F} 04.11.2012 06:29 <DIR> {BCA2A64D-C731-4A00-9B67-FBD1B68CF9C2} 02.07.2012 12:48 <DIR> {BD1D9C94-6C7B-4A44-A74C-B2752E0FED2B} 03.07.2012 05:02 <DIR> {BD24991D-C882-4651-8D43-41E1A156F3BF} 06.09.2013 20:22 <DIR> {BD37A452-CB0A-4F31-B2BC-6BD9458B4CB1} 22.09.2012 06:05 <DIR> {BD6E6828-93E4-45A4-81A5-42AD0375F341} 03.05.2012 11:56 <DIR> {BD8127D4-B99B-4617-BB04-FF2276018D39} 05.09.2013 05:31 <DIR> {BDD5F93E-FDCF-4E7A-A3DC-D4F0E3560B75} 01.01.2013 11:07 <DIR> {BDDC7BBE-B8B3-4D0F-A38E-CDD514FD168A} 30.04.2013 13:00 <DIR> {BDF7BBE3-E38D-487C-BC00-DED78351DE2C} 05.11.2012 14:00 <DIR> {BE175A24-3A0E-4BFE-A1D7-E9EB5A62ECE8} 08.08.2012 18:36 <DIR> {BE264B2D-D724-4912-83E3-87BB9FCBBD30} 30.05.2013 08:25 <DIR> {BE5E8A70-E188-4169-AA16-D627FDD9A9A8} 26.06.2012 13:06 <DIR> {BE711FE6-B581-4FE7-84EE-C0E445E89CD8} 23.06.2013 19:56 <DIR> {BE9DCB1B-9FA6-4A9F-BDB8-8E8C5E3877A8} 22.04.2012 18:21 <DIR> {BF026668-0594-47AC-94CF-D936437FC02A} 18.01.2013 07:36 <DIR> {BF39F883-92DE-48E6-BF62-B0805A6548D0} 04.08.2012 06:33 <DIR> {BF3FBC1D-8283-4D80-AD37-3683B64B4C47} 16.05.2012 06:11 <DIR> {BF7662C8-A24C-4EDA-9EE9-FAA9911634BE} 10.06.2012 18:49 <DIR> {BFAEB07D-7A11-4ACC-9A00-0D7C7D6A5F24} 27.05.2012 19:34 <DIR> {BFCFCE4E-96CD-42D2-8D60-447D2037AD04} 19.10.2012 08:38 <DIR> {BFDA933A-9350-46B3-BFAE-0D4C6C49D13A} 10.09.2012 08:07 <DIR> {BFF5264A-71DE-4C4A-BC7F-C887DC4AA57F} 11.07.2012 12:49 <DIR> {C0C9083B-B870-4304-809D-E2BAEC59D563} 27.03.2013 20:26 <DIR> {C0E24250-2B2E-43EE-996A-8CED6B03E6DE} 15.05.2012 17:14 <DIR> {C0F5E243-66BD-46E8-9B19-C30A2F8A6730} 12.04.2013 09:36 <DIR> {C1C9666F-1F0C-4517-BE36-974D25B35461} 23.09.2012 05:56 <DIR> {C1FE8DE2-7D6A-4E86-BEF9-1B3965ACF3CD} 07.07.2012 17:54 <DIR> {C2045AB7-2F21-4ECA-A35C-1228042387FF} 01.06.2013 20:46 <DIR> {C270C08E-B34D-4220-BF77-C600CC9A18C2} 21.10.2012 19:50 <DIR> {C2AC4C3C-50F8-405A-ABEE-92551DE168DB} 23.04.2012 13:50 <DIR> {C2FFF347-DA0E-4A11-87B4-3E09442AB4C7} 01.07.2012 20:00 <DIR> {C317208A-1702-4D02-99EF-6821F7BFD077} 11.05.2012 05:35 <DIR> {C369A504-F998-4C6D-A8B7-EAB17F8EF757} 18.03.2012 09:09 <DIR> {C36E261F-F8B0-4133-A87F-939062073650} 29.12.2012 06:09 <DIR> {C3D1EE54-1811-4999-908E-2E157E01B713} 13.06.2012 05:20 <DIR> {C3EF3FD3-C4F5-433B-A3D7-BE76F903E35C} 31.01.2013 05:11 <DIR> {C405F3D9-1B89-44A0-ABD3-C229C8F01B16} 16.02.2012 06:10 <DIR> {C428761D-BA65-436C-8A31-F90BE7F37ED7} 23.03.2012 08:36 <DIR> {C46A08CF-F2D4-4864-96D1-8AB64CBA4F7D} 26.12.2012 01:26 <DIR> {C4A97BD5-1C61-4506-BC58-243B026596F9} 30.04.2012 05:08 <DIR> {C4B08EEE-FA17-42E1-B872-4D5E3A11D24E} 07.06.2013 08:07 <DIR> {C58707DC-9D33-4CFB-AA14-68F296A6EA82} 13.02.2013 05:18 <DIR> {C5A64EC5-1FA9-489D-9410-0028CD6F373B} 13.08.2012 05:07 <DIR> {C5A7D551-58BB-4CAB-8D86-C83BF8679917} 03.07.2012 17:36 <DIR> {C5A9DE16-D490-45BB-BA35-1DCD94EFE8C2} 20.08.2012 13:04 <DIR> {C5D8B184-A508-4A7F-A2DD-35A4DF9636E1} 26.05.2012 09:44 <DIR> {C614675B-C54B-43F1-BD16-789C3D93C855} 24.03.2013 06:55 <DIR> {C6351A86-5737-4817-A09A-F8D74A5092AE} 22.05.2012 02:39 <DIR> {C63841E5-D6F8-4C3C-B969-B50CFCB14457} 01.05.2013 17:40 <DIR> {C6453F63-237E-4784-B484-E625C1E37385} 21.11.2013 13:26 <DIR> {C669B471-471E-48AA-AD7D-93BFE15C5D5F} 25.01.2013 05:51 <DIR> {C6743065-1F4F-495D-A382-FE30D69E5831} 23.05.2012 06:14 <DIR> {C6780832-8140-4293-8C9A-23AF621F1184} 12.08.2012 06:28 <DIR> {C6B9AE2C-EFEC-4733-B6F4-88555C40C8B2} 26.03.2012 12:44 <DIR> {C7097E7E-8263-452F-9A05-FD0A056E59C0} 14.05.2012 06:53 <DIR> {C709EBE4-BDD8-4527-A4F4-4607586CBF27} 17.07.2012 09:32 <DIR> {C729984C-A0C8-4E9A-BC21-FF1C49133BA8} 25.12.2012 08:19 <DIR> {C77CD7D2-5664-4578-92BA-161F1D2A64D0} 27.05.2012 06:09 <DIR> {C78F5E78-E2E0-4CDC-908F-5FE64FBEE8DE} 16.02.2012 19:36 <DIR> {C7ED6BCD-6657-44BD-A87C-8520DABF7D8D} 23.11.2013 09:20 <DIR> {C80C88B4-83E9-46D3-844F-20EE1419611C} 15.08.2013 18:53 <DIR> {C85B8906-4071-4A85-82AA-262A873F44D2} 09.12.2012 12:55 <DIR> {C8918093-095D-432F-995D-CEC768DCCD1E} 17.01.2013 19:35 <DIR> {C8AA0637-08A8-426B-A46C-85C5055327A5} 30.09.2013 20:23 <DIR> {C8C86BD3-5B07-4D87-96BD-C67844322DF0} 03.10.2013 22:10 <DIR> {C908D04B-96AE-4B49-8002-F14B8B825C28} 21.06.2013 11:40 <DIR> {C9096DFA-AA73-4135-AED5-0AF95AA97FB4} 13.04.2013 17:57 <DIR> {C97BF2E3-9969-48F4-AC41-52D50BFE12B0} 26.03.2013 19:41 <DIR> {C995FBE8-74D4-41DC-911C-D261C350F929} 27.09.2013 08:00 <DIR> {C99B6897-6CDC-4272-A733-A1CC712ABED6} 10.10.2012 04:40 <DIR> {C9AF62E2-BCC5-433F-ABC7-DFBEB2957E5D} 13.06.2013 17:58 <DIR> {C9B87C0C-BAF7-4733-9848-6F98231D8E2C} 31.12.2012 06:28 <DIR> {C9C08444-FB3B-4944-9C5C-829D45D65415} 01.03.2013 20:59 <DIR> {CA3CAF59-C2FE-48BB-AF12-8A00D68EEE23} 07.03.2012 05:19 <DIR> {CA8E795B-B095-416D-B516-A607AA926535} 08.02.2012 07:35 <DIR> {CA9BE16A-D1AB-4CEF-80AD-A993278B3E70} 16.11.2012 02:33 <DIR> {CAB25399-22BE-4608-9C7E-E3B697F8C1A4} 06.09.2012 06:24 <DIR> {CAB8EB2A-9186-44A2-9E53-492647F5599A} 24.05.2013 07:43 <DIR> {CAF526C2-44F6-489D-9ADE-938CFFCEB039} 20.02.2013 08:07 <DIR> {CB30B75C-BE7D-41D4-8C7C-BC9F8F1E849F} 19.03.2012 19:58 <DIR> {CB3CF2B9-E2B1-4A8A-A640-4A795CC92443} 04.07.2013 09:52 <DIR> {CB733B7C-6C80-4862-855F-8ADDAA06D625} 06.11.2013 07:14 <DIR> {CBDE437B-21C7-432C-9A7B-3A5C6E84A054} 13.07.2012 12:38 <DIR> {CBEFEDB9-0AFB-44B8-9D50-088EC0A0F81E} 27.08.2013 18:42 <DIR> {CC1B79AA-A95F-4603-AC14-E7BA5BF46E10} 15.07.2012 09:44 <DIR> {CC1EB39E-CCAA-4645-AC95-3183A106DE4A} 07.07.2012 05:53 <DIR> {CC75F20C-CCED-4041-924F-4B10085882A8} 07.01.2013 20:59 <DIR> {CC9363D3-90A2-45B6-92FE-652D132BD819} 16.01.2013 19:34 <DIR> {CCA4D62B-024E-43B8-8C51-6A931FD555D5} 12.06.2012 08:08 <DIR> {CD4534EA-53B9-4A4A-B44A-ED48A79C2FD0} 08.08.2012 05:16 <DIR> {CD4B0848-5685-4F40-9935-02EABE47DD12} 28.11.2013 08:17 <DIR> {CD7AFBE6-59E3-4192-B8A4-77B379E5A9B5} 02.04.2013 18:47 <DIR> {CD8914B1-08FC-4E53-A7BE-B15A319F543B} 22.08.2012 04:24 <DIR> {CD8BD308-4071-49A7-B1BD-E7FD90CF98ED} 13.05.2012 18:52 <DIR> {CDB1098D-1510-4061-8BED-B1B22DF9A2ED} 04.06.2013 18:46 <DIR> {CDC56622-D7AF-4D98-8906-5D227C5957C7} 06.07.2013 19:23 <DIR> {CE0E63EA-CF41-48D8-BBD3-3AD1CD8C04AE} 14.10.2012 06:29 <DIR> {CE326849-85BA-4A89-BB1A-D56B4A134C47} 09.03.2012 22:36 <DIR> {CE510DCE-859F-4751-B849-AE5F622479F6} 08.10.2012 22:49 <DIR> {CE51DEBD-642E-49DF-BFDC-6AE9E33430CF} 12.03.2012 05:31 <DIR> {CE6C8C69-EDC9-492F-82B9-341FB1A944C1} 05.06.2012 05:12 <DIR> {CE7E765F-B89D-4769-81D7-2167CA136B29} 10.02.2012 09:00 <DIR> {CE873E05-7B33-483C-BBEC-780B27F7CAD2} 25.04.2012 19:40 <DIR> {CE89F292-1A8D-4322-8138-746FDD915CAF} 02.06.2012 09:57 <DIR> {CEA92EE4-D628-4AC7-A4E3-3F8FED2B51A3} 21.02.2012 19:22 <DIR> {CEC13644-DF96-406E-8872-D5F720D6DEA1} 10.02.2012 13:52 <DIR> {CEEAA9D4-4F08-456D-BF48-04D61A6ED4F1} 14.05.2013 07:06 <DIR> {CF1CD0C4-684D-4ED9-96DF-142BDEACF590} 04.05.2012 05:10 <DIR> {CF3279D6-5B08-444C-BC50-A3A25EFD728E} 23.11.2012 18:53 <DIR> {CF7DF754-30A5-442D-B3D5-88D52F7834C7} 27.07.2013 14:53 <DIR> {CF9CDCCE-2190-4012-B0A4-32B35CD51C97} 08.12.2012 22:10 <DIR> {CFAFC56B-8D4C-4220-A1D7-B3E76DF0C73A} 19.04.2012 05:06 <DIR> {CFCD3BDA-DEC9-4691-8392-CFD0F85FD3B8} 25.04.2012 19:40 <DIR> {D009249E-93FC-4047-8335-3D21EA229465} 07.06.2012 17:49 <DIR> {D02065D1-905C-4E16-9424-2DFA0BA237ED} 21.04.2012 09:10 <DIR> {D03F9217-42E4-47F6-A893-2462673CE2A0} 29.04.2012 11:12 <DIR> {D04FFD05-90D5-49CB-9B1A-B7F4C514EED3} 12.06.2012 08:43 <DIR> {D06463D9-D471-47D1-A55C-5E8799C3EFA1} 31.03.2012 07:56 <DIR> {D0889BAB-90FA-473E-B49A-2843867219E3} 03.09.2013 19:11 <DIR> {D0986E5F-153B-448F-8F06-72CB651584A8} 22.03.2012 20:05 <DIR> {D0E2DF4C-FC8D-4401-9381-C6234656FE30} 28.04.2012 06:45 <DIR> {D0E43309-EA2B-478E-8E79-15E726CEEE23} 28.05.2012 07:35 <DIR> {D1733CD4-BA92-4E5E-8931-226EA13F3C7B} 25.04.2012 13:51 <DIR> {D19285BA-2D25-4C5D-A409-EF55DEF6CE67} 20.09.2012 09:16 <DIR> {D1A82EA5-F2C5-4B88-B48A-7B1DCF7C6445} 15.02.2012 06:20 <DIR> {D1B44DBC-FFFA-49A0-BB29-5B2583E6434C} 18.04.2012 18:47 <DIR> {D1D71390-5DDB-4016-B5B9-59073DC65002} 27.06.2012 06:46 <DIR> {D1F1A94A-6956-4665-8A6D-05212700B59B} 09.05.2013 20:05 <DIR> {D21C70AD-1174-4183-BB33-91601A18C1C8} 20.02.2012 00:36 <DIR> {D2AAD7AD-9133-4835-996B-748E5BB92E1D} 27.10.2013 20:45 <DIR> {D2B94F98-21AD-4A8F-9B61-72EAFA3D0F02} 24.09.2013 07:20 <DIR> {D3127351-C15D-49C5-9BF8-46790FD4916D} 30.08.2013 05:06 <DIR> {D33DC486-0D8F-4E25-B1B3-18CBAFC906AB} 09.07.2013 04:26 <DIR> {D35A1D0D-890D-4914-8905-F8D4917F0E97} 30.04.2012 05:08 <DIR> {D35BCFF4-6B75-434D-8BD6-8AAC7E650CF4} 07.10.2012 19:16 <DIR> {D3C4FEEB-0BC0-41A4-AC3B-E93703794F57} 28.06.2012 08:30 <DIR> {D3C61D9D-620E-4ED0-912E-192A7D6605E2} 13.09.2012 17:18 <DIR> {D4009FAF-F7BB-4722-A300-0A399E11F58D} 30.10.2013 07:12 <DIR> {D41EF1A9-4B4F-4441-829C-1836C5FA5385} 05.05.2013 04:17 <DIR> {D4AAC0CB-A342-419B-AE93-4A812BE88DA5} 07.11.2012 23:20 <DIR> {D4E7CCE0-D1CA-47DA-A981-43FA759F2F96} 12.02.2012 09:40 <DIR> {D4FC3574-DF8E-42D2-9BB1-634F0C554FA8} 25.11.2013 07:22 <DIR> {D5018F94-B4C2-4127-A676-48525918606F} 12.11.2012 11:33 <DIR> {D5B87480-59C1-4CCB-8256-63C73220B086} 06.09.2013 19:00 <DIR> {D68CCF75-6FAF-4DD4-A40E-579F989046B7} 20.06.2012 13:14 <DIR> {D699CC8C-17A0-45A0-81BD-47325C0C9F73} 08.01.2013 09:00 <DIR> {D6C6464D-5E75-4FF1-BD62-77954EF1005E} 16.10.2013 03:52 <DIR> {D74A66BF-1F82-4A2F-9A82-9E13F8E04221} 16.10.2013 16:01 <DIR> {D759E13B-0637-4AC7-9F58-C72C9ADCEA7B} 26.05.2012 09:44 <DIR> {D7779F26-5D16-4F0A-B4EC-9DF2E260E926} 03.06.2013 12:09 <DIR> {D83F87D1-F519-4E16-9C82-778846E39C8A} 23.05.2012 20:05 <DIR> {D8E3E17F-47B6-4128-8EF0-5C6638335CA0} 11.06.2013 18:54 <DIR> {D920B16C-4811-4C51-8936-6E4E892A3674} 21.02.2012 19:21 <DIR> {D95472F5-0E7D-44E4-8243-016514531BCA} 18.02.2013 06:12 <DIR> {D97CC457-0218-4955-94D2-BEB821A87530} 18.04.2012 06:08 <DIR> {D9B23DFE-D65A-4ACF-A743-AC2E3ADB0B0D} 27.02.2012 13:33 <DIR> {DABD54BE-1BC9-4A3E-8188-14105269F69F} 07.03.2012 05:19 <DIR> {DAC2934E-3600-4475-A987-B1DE91F80207} 21.06.2012 19:18 <DIR> {DADE6F94-AD22-4D26-B8B7-6C560FE215D2} 14.06.2013 19:53 <DIR> {DB6D9124-B9EA-41CA-BF6A-73093D914F89} 19.09.2012 23:16 <DIR> {DBC4369F-FBB4-44AB-8927-0A0D7C52E0F7} 11.03.2012 08:48 <DIR> {DBC9CD6F-60EE-453D-B6E0-6E6AEDF76470} 25.06.2013 17:14 <DIR> {DC3DE102-E6BE-4519-8DDA-357116EB3EBF} 02.06.2012 09:57 <DIR> {DC54357D-A48C-4EF2-80F0-2A23DEBEC1D1} 10.08.2012 17:18 <DIR> {DCC1FFD8-E639-4B61-80FD-47D7974B7AA5} 01.09.2012 09:08 <DIR> {DCC402EA-9443-43CA-82FA-5984EB1A97C4} 03.05.2012 15:52 <DIR> {DCEA52C5-D0F7-4684-809E-921044689E6D} 09.06.2012 06:12 <DIR> {DD0E0EE8-0D8F-4415-8C72-4EA5D460CCCE} 22.06.2013 18:37 <DIR> {DD6F36DA-B952-4FC9-B6E2-B110591C59A9} 14.11.2013 05:27 <DIR> {DDBDB58F-F93C-408C-85CF-805F077EA6B5} 01.04.2013 08:52 <DIR> {DDE86B9D-3E29-4173-B031-784BE26D376C} 28.02.2013 07:28 <DIR> {DDFCE4FD-1F34-4A8B-838B-5A86A62D0CCC} 16.08.2012 04:24 <DIR> {DE08E59D-D464-495F-BBB8-01C66E292BDC} 05.04.2012 07:26 <DIR> {DE0B9D39-93FA-4EEA-887C-B4F4621A6A69} 11.06.2012 06:50 <DIR> {DE11A832-1DF1-42E1-97F2-CC86B7DFFF73} 04.05.2012 05:10 <DIR> {DE3D6C15-CB70-461B-A94E-AD77521423FC} 26.09.2012 14:38 <DIR> {DE418D2B-EE8A-449E-BFE3-6B86361F0EB1} 01.06.2012 04:32 <DIR> {DE96E62C-8EA9-4700-BB62-47A90B81C08A} 03.08.2012 11:08 <DIR> {DEABF35B-3697-44D9-9F53-59509FFDFE73} 07.07.2012 17:54 <DIR> {DEB4567C-628A-479C-A85F-6D7AD588761C} 15.05.2012 05:07 <DIR> {DF0785CF-5F86-4930-A403-E7E228E29AC3} 28.04.2012 09:27 <DIR> {DF51A7AD-3836-4279-A298-05BB5666ECFC} 22.04.2013 04:51 <DIR> {DFA46489-A0E1-4581-A9F2-8F8D10766382} 05.08.2012 00:00 <DIR> {DFEB02E2-68DE-4093-ABCF-4C621620FC10} 16.02.2013 19:30 <DIR> {E009447B-1C35-4E80-B033-46D00D968F92} 21.06.2012 05:06 <DIR> {E013A170-5300-4952-AEC1-4DE285936553} 19.09.2013 11:02 <DIR> {E09778A1-1567-4B08-BB73-65C52722C1EF} 07.06.2012 17:49 <DIR> {E1716CBC-9C43-4988-8517-1EA8211C7E23} 21.04.2012 09:10 <DIR> {E17ADE43-EA4B-4E74-BCAA-7773321964FA} 09.06.2013 12:04 <DIR> {E1914E72-6CAF-4AD3-B217-B04E4FAF2308} 19.09.2012 10:38 <DIR> {E24B6ECE-DE3E-417B-AA94-0FBDAE1039D5} 26.09.2013 19:47 <DIR> {E279A642-0F83-495C-AC30-2DAEFF19232F} 22.11.2013 19:52 <DIR> {E2CE2208-A9AB-4D26-98AC-4D37841617BA} 01.05.2012 06:21 <DIR> {E2D31673-E4A2-47E9-AC13-BB073A486D28} 08.05.2012 15:01 <DIR> {E3E435EB-F3FB-42D1-BB4C-A0BD48BFF481} 08.08.2012 05:16 <DIR> {E4440130-D998-4CD9-A68F-FE2C63F3E02F} 26.11.2012 14:31 <DIR> {E44ED5FD-0AA3-4310-B298-BCB1FF8D643D} 24.01.2013 10:29 <DIR> {E4BE7FAF-B0C7-43B2-BE23-7A7C3BA7B7C8} 11.08.2012 07:55 <DIR> {E4BF4F19-7A62-4CEF-A470-16E5A303B934} 10.05.2013 11:24 <DIR> {E4F7E3B6-AEA6-4037-AB70-C9A2480F2D35} 16.07.2012 20:42 <DIR> {E50AF594-07B8-40B2-8CB0-7AB3BF0C4CE9} 03.02.2013 06:19 <DIR> {E51BC355-064E-4487-AF5C-70F9F9C798EC} 07.03.2012 17:20 <DIR> {E5A71DFE-A3D9-41B6-ACD3-F240739519E9} 28.08.2012 11:14 <DIR> {E5BF9CD1-0811-42EC-B08E-20FFB7ED02C2} 25.03.2012 23:29 <DIR> {E5D5FA4D-B5B8-4334-B14D-26434C307B2A} 02.04.2012 05:53 <DIR> {E5E51CED-D69F-4D33-928D-69E250A71199} 21.04.2012 07:41 <DIR> {E6325B7E-2CDC-4A01-BB75-57EA99FAD21C} 24.08.2013 19:51 <DIR> {E657D871-E987-4D80-A17C-18A9E24066A3} 16.03.2012 07:49 <DIR> {E6F88570-8D9B-41FD-AC5A-712A439287F2} 17.09.2013 18:43 <DIR> {E704173D-98D4-47A8-B4C1-DD66292B4A61} 17.02.2012 07:38 <DIR> {E7FFF482-83D1-4A5D-A345-063943639A22} 10.09.2013 19:22 <DIR> {E8059FAC-A786-4C23-A1E7-9C1A89E1F183} 15.07.2012 09:44 <DIR> {E8153392-D889-4B94-82C3-AC60FEF0C302} 11.03.2013 20:36 <DIR> {E81B7E45-3A6A-49B0-969D-2919F972EFD2} 16.01.2013 05:55 <DIR> {E81C1737-DDC4-40F7-8A7B-67A92BF1E25B} 16.08.2012 05:14 <DIR> {E825528C-DA68-4BD7-B2CC-A78BD2C91373} 10.11.2012 09:10 <DIR> {E835C682-DA02-4F6B-B821-D7CAE6840A0F} 14.08.2012 05:06 <DIR> {E849AE25-72A0-48F8-B492-3C20B25A1B87} 08.07.2012 06:00 <DIR> {E85FD390-50A6-4C76-9F81-AE11371F4483} 23.12.2012 08:42 <DIR> {E89739E4-D6DB-4008-893A-7A26EF5898E1} 02.07.2013 15:20 <DIR> {E89A30D6-8330-4FC4-98F6-96DB7F1317A6} 03.04.2012 19:06 <DIR> {E8AEE3FA-D75E-4CAF-A2E1-1BDC00EBDE8D} 06.10.2012 08:39 <DIR> {E8AF23B8-1356-4C4F-AD6F-CFFE5A5D7317} 23.09.2012 19:36 <DIR> {E8C7B39B-EE77-466F-86A2-7F6434A0F5E3} 11.05.2013 05:06 <DIR> {E9319120-9B31-447A-8878-B9FA8F8FD452} 25.02.2012 20:15 <DIR> {E9475F44-DEA1-4821-8AD8-714E7F9EE329} 19.10.2013 06:24 <DIR> {E94E483D-D3B9-45C5-8039-20473F87DB9B} 21.04.2012 07:41 <DIR> {E972900F-8CD1-424B-B049-1E8766FC614E} 11.11.2013 18:23 <DIR> {E9809EAA-FBE9-4CD8-9277-5C342EDC9C40} 06.06.2012 20:11 <DIR> {E9BE451F-FF38-43A7-AA66-156C04629981} 20.11.2013 23:26 <DIR> {E9F3DEB7-5C11-4DEA-9C1B-D491A8908F52} 08.04.2012 23:44 <DIR> {EA065FB9-A643-4219-A6BF-C5DC3BFF5811} 30.05.2013 21:56 <DIR> {EA21B388-DB41-4BAB-8C2D-C0F57EF5A870} 01.06.2012 04:32 <DIR> {EABBD213-D32F-4B91-94EA-0F17A058F115} 04.04.2012 08:09 <DIR> {EABEDEDE-1E9E-4379-ABCE-74D147398E8A} 29.11.2012 09:07 <DIR> {EAD9EFB0-92F5-4959-8CF5-3873ABA25367} 31.01.2013 17:11 <DIR> {EB19A7B1-4A9A-4A24-AB40-E95471F3E568} 05.03.2013 17:29 <DIR> {EB90E13E-A3E4-4A55-83C2-D97B8CEE4C89} 12.01.2013 02:16 <DIR> {EB9857A4-ECC2-41B2-8E49-8F672C9E922C} 20.11.2013 07:28 <DIR> {EB9DABB0-95C3-4759-A27D-D6EB879A99C7} 09.06.2012 06:12 <DIR> {EBD03E2D-ACBD-4C56-9D84-9524EC99C083} 11.01.2013 08:02 <DIR> {EBEB9EF4-F2FE-4C4B-B379-7FEFC1677B30} 06.06.2012 05:21 <DIR> {EBEDD855-EC99-41D4-9EEB-30AFC250E229} 07.10.2013 06:03 <DIR> {EC325BD9-DF50-42AE-8F64-ECA2943DAADC} 19.11.2012 06:45 <DIR> {EC394034-C189-4C31-AE3C-529F2616C61A} 12.05.2012 11:46 <DIR> {EC993BC4-DA47-4AF0-8FBD-2EE5B6678D08} 27.01.2013 20:19 <DIR> {ECA17545-A0A9-479B-9158-C827894562D0} 25.11.2013 19:23 <DIR> {ECA66C83-66C7-4627-88CA-FCE3544D6A1A} 17.01.2013 07:35 <DIR> {ECC4A222-90C8-448D-876A-85053F488FFA} 01.05.2012 06:21 <DIR> {ECF69F28-6DAC-4BCE-B19E-43A4ECA6A254} 25.11.2012 20:47 <DIR> {ED512337-23CE-47B1-AA2A-A3D871A127B2} 29.06.2013 06:20 <DIR> {ED8B0EF8-4D31-46D3-837F-8FBBB4E7B4B0} 11.07.2012 12:49 <DIR> {ED9FAA20-DCC5-4AD1-89F0-1EADF0B05570} 12.02.2013 14:06 <DIR> {EDC6A50E-786D-481A-BC9F-F48FBD44BD1D} 25.02.2012 20:15 <DIR> {EE12C8ED-AD40-4CBB-B015-93EFDEB6EF9A} 09.07.2012 20:30 <DIR> {EEEBF028-D648-46EE-B09F-44C6AD8DFBBC} 10.06.2012 06:02 <DIR> {EEF05AE9-5382-4988-82AC-99EB48AF4FD6} 28.03.2012 06:19 <DIR> {EF01C4C8-A21F-447D-A893-63055AA609B8} 31.05.2013 13:43 <DIR> {EF4501C0-EF22-42F2-86F5-F80188FB5937} 11.04.2012 05:26 <DIR> {EF5869E6-D53C-46F5-96BF-1E93A4D9845E} 23.05.2013 18:51 <DIR> {EF79559E-A296-47ED-98EB-A933DC3A13D0} 07.07.2012 05:53 <DIR> {EF930443-AB84-4C82-B2BA-2A57C2A282BD} 13.10.2013 19:37 <DIR> {EFEB7229-20A3-41CA-A8B7-4B5FF9D6EFAC} 21.09.2012 16:27 <DIR> {F021F404-0572-4711-9022-D859B80E0B16} 18.05.2012 20:16 <DIR> {F0A336F7-5834-43F1-8114-D76E02681E27} 21.03.2013 07:29 <DIR> {F0E7EF8A-2B5D-4BCA-9866-DB3BC7EB76CF} 25.05.2012 06:11 <DIR> {F11C9771-2620-41D7-AB4B-269C381BEDAF} 27.10.2013 08:43 <DIR> {F11DFABD-04E6-489C-A50F-132013F09BED} 01.07.2013 19:06 <DIR> {F1204CB5-572A-4987-A74C-8F0CA397ED6B} 20.05.2012 19:50 <DIR> {F1BC76E7-6F05-4C0B-9115-CC32AD22193F} 08.08.2013 20:19 <DIR> {F1BD401D-CB51-4171-B970-A2159BAB6AB7} 25.02.2012 05:39 <DIR> {F1C15A0C-13B6-48C3-879D-11BAC316A60A} 19.10.2013 19:20 <DIR> {F22E6469-C3C8-40B8-810F-A6DE27B5337C} 02.03.2012 07:13 <DIR> {F2330A91-7B74-4D29-B1C1-287EFC3B96FD} 02.10.2013 17:36 <DIR> {F2626A4C-4641-4B0D-BD6F-FDABF9A816A7} 03.06.2012 22:23 <DIR> {F281EA76-26EB-4FB7-99EA-A6253A8822FD} 07.10.2012 17:27 <DIR> {F2A0E1BA-2DF5-4612-BB52-2E0C5FAFAC7D} 06.05.2013 06:20 <DIR> {F39ADAD8-E1A8-4920-9A70-9D2CCDD4843E} 31.08.2012 07:46 <DIR> {F3BD0913-8E6B-400D-BD21-7FB35D022168} 01.03.2012 07:18 <DIR> {F3DBEA21-9F1F-45DF-BD04-4CE6FA1F1FE0} 08.08.2013 07:11 <DIR> {F3FCA6F0-E33F-4693-9D6E-56023C04C01E} 16.07.2012 04:57 <DIR> {F4542D8A-B502-43BF-8B9E-BEAA08610A2F} 16.06.2012 20:05 <DIR> {F4B47DD1-511E-47F8-ACEB-47836D02DCEE} 30.09.2013 05:32 <DIR> {F54A3BFC-0DA1-4248-A02D-A5A4E982C2AB} 11.02.2012 03:54 <DIR> {F55B6F2B-8FC4-47F1-A6AF-075C5D28C778} 21.04.2013 07:55 <DIR> {F5645E70-CD47-4076-9193-CF9A44A27B9D} 03.05.2012 06:15 <DIR> {F5671BF2-06C4-4F5C-BE98-F89EC3FA52BE} 29.05.2013 20:03 <DIR> {F585A049-8EC7-407D-B80E-70E63513C0AC} 24.12.2012 05:47 <DIR> {F588C6D5-DA0B-4078-8E46-0EA7C5965FCD} 17.09.2013 03:57 <DIR> {F5CE14FF-3BAF-4AF5-A95B-A5FE1CCAD7CC} 24.04.2013 19:22 <DIR> {F612DEFB-A37B-4DCB-AF3F-8BDC6FDF1D10} 14.02.2013 13:20 <DIR> {F6268A65-5726-4EDB-89EF-6D1F283FE958} 15.04.2012 10:26 <DIR> {F635F7A6-0A78-439A-8E96-5E6F00A6ACFB} 26.03.2013 06:46 <DIR> {F642CBAA-385A-44A8-93FD-4729FC064B0E} 22.10.2013 16:37 <DIR> {F6B2E4FA-2B5F-4887-B09B-5573BFE1413D} 02.02.2013 00:00 <DIR> {F6EAE12C-0C28-4696-A6FF-08FECAC242E6} 08.03.2012 07:16 <DIR> {F7427B63-43DF-49A5-B7EC-5B6ACF84F50C} 25.09.2012 23:46 <DIR> {F75529FF-983D-453C-98CC-96B2260F1F37} 19.04.2013 10:27 <DIR> {F771C3DF-26E7-44DA-8942-FE15E90B4909} 16.08.2012 19:54 <DIR> {F794ABDD-19F7-41AF-88D6-AE8821DA1DA6} 03.05.2012 15:52 <DIR> {F82D7EAF-3C35-48EC-99DC-DFD0A566A6BB} 18.06.2012 05:08 <DIR> {F844F2C9-4881-4B79-BA7A-EA65064FCDBF} 04.05.2013 08:54 <DIR> {F88FD4C7-6B0C-4F2C-A460-4AEFF373E508} 28.10.2012 11:00 <DIR> {F8B5EAD0-9728-4FD9-8087-8965E848C0C3} 10.06.2013 03:58 <DIR> {F8D14EAC-D8D6-40EB-BF78-8D355D3AFC70} 01.12.2012 19:52 <DIR> {F8E40020-21A0-428A-85A4-3BE733FC0CE2} 25.08.2012 07:15 <DIR> {F904B19A-C74F-426C-982D-FE12477093C4} 19.03.2012 07:10 <DIR> {F9AE40DA-E911-41AD-8C94-1B6DC0893F98} 06.03.2013 20:34 <DIR> {FA10DACB-19BB-4BCC-BCE9-989E8F0AFC7D} 19.05.2012 12:37 <DIR> {FA5BC753-02BD-4BE0-9785-6F7EB81D9115} 24.06.2013 12:02 <DIR> {FA6AD2CD-8300-4263-A177-EF17B811A090} 23.04.2012 14:58 <DIR> {FAFD925D-23F9-457C-A1DF-AF5E71EC6D02} 06.02.2013 02:50 <DIR> {FB169C39-9463-4729-BE04-A6DE6819F0C4} 10.07.2012 05:06 <DIR> {FB2AA211-20CD-4D91-AC5E-5BD1CB18EA52} 19.02.2013 13:56 <DIR> {FB5E29BD-A7DF-4826-88A1-8CA94E728352} 07.11.2013 20:58 <DIR> {FB6BB124-90E3-4F77-9405-AFD63BBE4F81} 03.10.2013 08:34 <DIR> {FB6D2877-B555-4548-B931-1A285537B90F} 01.10.2013 11:06 <DIR> {FB78A5A3-72E8-4074-AA02-7D21CBFAEC0D} 13.09.2013 20:40 <DIR> {FBA4BE54-D5D6-4ED9-83CE-FD56CB1797B3} 04.11.2012 23:34 <DIR> {FBC148AF-E2EB-4BB2-875E-2866A58FC6C0} 01.06.2013 07:09 <DIR> {FC1561AC-1BF2-435F-B9FD-FC7DCEAA8617} 08.03.2012 19:38 <DIR> {FC68BADB-187A-463B-872D-46241866E014} 31.03.2013 19:04 <DIR> {FCA82E4D-1628-4F10-B298-A41E66E41935} 24.04.2013 07:15 <DIR> {FD3E5ED8-4309-4DE7-95C9-99B295B3CDE2} 01.05.2012 08:57 <DIR> {FD7BA78B-1094-485E-8073-638F2490E1FE} 23.03.2013 09:01 <DIR> {FD7D8ECC-3DC8-4AA2-9F03-763FC016DC0F} 23.02.2012 07:45 <DIR> {FD8A09FE-4616-4F5D-8199-AC49D2A96962} 26.05.2012 21:46 <DIR> {FE2BB4D0-542F-43A4-8469-3280E35FBF57} 18.10.2012 15:49 <DIR> {FE5CF527-5756-4615-B75A-D63A4C4F29CF} 14.03.2012 05:33 <DIR> {FE678A49-A065-4201-BCDC-1F90C1471FD8} 19.03.2012 07:10 <DIR> {FE838F5C-E106-4937-BAD1-579DDA7CD2B9} 04.03.2012 09:13 <DIR> {FE9F46B4-61CF-45B3-8B9C-0524C1DB2ABA} 06.03.2012 07:19 <DIR> {FEAFBF1E-5A6F-4BEB-A94A-B87086CF4B24} 11.05.2012 20:48 <DIR> {FEC50974-D91B-4424-A6F0-BC01E2A0ED56} 20.09.2013 14:03 <DIR> {FF467D5C-E1BD-4D35-A786-4019C0D512AF} 02.06.2013 09:52 <DIR> {FF474FDD-8782-4E15-9BB4-C30EEC861AB5} 11.05.2012 20:48 <DIR> {FF7277EE-4ABC-4A20-83F3-0850A50D9671} 15.09.2013 06:10 <DIR> {FF8F9273-EF1C-4A07-9ABE-615A095F2440} 21.05.2013 05:01 <DIR> {FF9076A5-6B26-4982-B16B-3D359A5E3D9E} 23.06.2012 09:47 <DIR> {FFBEB7B7-11FD-4A77-AE4C-F775EF72B348} 5 Datei(en), 198.949 Bytes 1368 Verzeichnis(se), 436.707.872.768 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: 204C-3CC0 Verzeichnis von C:\Program Files (x86)\Common Files 07.06.2018 05:31 <DIR> . 07.06.2018 05:31 <DIR> .. 26.06.2015 05:22 <DIR> Adobe 19.07.2017 07:53 <DIR> Adobe AIR 28.10.2011 01:10 <DIR> ATI Technologies 07.02.2012 07:25 <DIR> Corel 13.09.2012 06:02 <DIR> DATA BECKER Shared 21.07.2015 22:42 <DIR> DESIGNER 29.09.2015 13:27 <DIR> HERMA 20.06.2012 08:11 <DIR> Hewlett-Packard 20.06.2012 08:11 <DIR> HP 11.11.2014 19:38 <DIR> InstallShield 15.01.2014 16:15 <DIR> MAGIX Services 15.01.2014 16:18 <DIR> MAGIX Shared 07.02.2012 07:26 <DIR> Memeo 11.05.2018 19:55 <DIR> microsoft shared 07.06.2018 05:29 <DIR> Oracle 07.02.2012 07:24 <DIR> Protexis 05.04.2013 15:33 <DIR> PX Storage Engine 14.07.2009 05:20 <DIR> Services 05.04.2013 15:27 <DIR> Sonic Shared 14.07.2009 05:20 <DIR> SpeechEngines 11.11.2014 19:17 <DIR> Steam 27.10.2011 03:12 <DIR> SWF Studio 12.02.2012 20:30 <DIR> System 18.07.2011 22:49 <DIR> Windows Live 13.11.2017 08:13 <DIR> Wise Installation Wizard 0 Datei(en), 0 Bytes 27 Verzeichnis(se), 436.707.819.520 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramW6432%" ========= Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: 204C-3CC0 Verzeichnis von C:\Program Files\Common Files 25.07.2017 14:44 <DIR> . 25.07.2017 14:44 <DIR> .. 05.04.2013 15:35 <DIR> Adobe 28.10.2011 01:10 <DIR> ATI Technologies 25.08.2018 20:58 <DIR> AV 25.07.2017 14:44 <DIR> EPSON 29.10.2016 18:00 <DIR> Logishrd 12.02.2015 07:39 <DIR> Microsoft Shared 14.07.2009 05:20 <DIR> Services 14.07.2009 05:20 <DIR> SpeechEngines 12.02.2012 20:30 <DIR> System 0 Datei(en), 0 Bytes 11 Verzeichnis(se), 436.707.762.176 Bytes frei ========= Ende von CMD: ========= ========= dir "%UserProfile%" ========= Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: 204C-3CC0 Verzeichnis von C:\Users\Arhelger 26.08.2018 13:08 <DIR> . 26.08.2018 13:08 <DIR> .. 18.04.2018 05:52 <DIR> Bcher 14.09.2017 02:28 <DIR> Contacts 26.08.2018 13:08 <DIR> Desktop 18.08.2018 22:13 <DIR> Documents 03.04.2018 06:42 <DIR> Dokumente 24.08.2018 21:16 <DIR> Downloads 14.09.2017 02:28 <DIR> Favorites 03.07.2017 05:35 <DIR> Filme 04.06.2018 14:14 <DIR> Jannik Noah 14.09.2017 02:28 <DIR> Links 14.07.2018 09:08 <DIR> Louis 14.09.2017 02:28 <DIR> Music 19.05.2018 11:34 <DIR> My Games 06.12.2014 16:07 10.381 Nikolaus.xlsx 16.04.2018 06:19 <DIR> Pictures 21.08.2018 13:18 <DIR> Sabrina 27.09.2016 06:02 <DIR> Samsung Link 14.09.2017 02:28 <DIR> Saved Games 06.04.2018 07:30 <DIR> Scanner 14.09.2017 02:28 <DIR> Searches 10.11.2017 07:30 364 Sti_Trace.log 21.08.2018 07:03 <DIR> Sven 14.09.2017 02:28 <DIR> Videos 2 Datei(en), 10.745 Bytes 23 Verzeichnis(se), 436.707.700.736 Bytes frei ========= Ende von CMD: ========= ========= dir "C:\" ========= Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: 204C-3CC0 Verzeichnis von C:\ 21.08.2018 12:53 <DIR> AdwCleaner 11.06.2018 05:14 <DIR> AeriaGames 21.08.2015 05:05 <DIR> CorelDRAW Essentials X5 21.08.2018 13:17 57 dllme.txt 26.08.2018 13:09 <DIR> FRST 07.11.2007 09:00 1.110 globdata.ini 15.04.2014 12:51 <DIR> history 07.11.2007 09:03 562.688 install.exe 07.11.2007 09:00 843 install.ini 07.11.2007 09:03 76.304 install.res.1028.dll 07.11.2007 09:03 96.272 install.res.1031.dll 07.11.2007 09:03 91.152 install.res.1033.dll 07.11.2007 09:03 97.296 install.res.1036.dll 07.11.2007 09:03 95.248 install.res.1040.dll 07.11.2007 09:03 81.424 install.res.1041.dll 07.11.2007 09:03 79.888 install.res.1042.dll 07.11.2007 09:03 75.792 install.res.2052.dll 07.11.2007 09:03 96.272 install.res.3082.dll 20.08.2018 12:54 <DIR> KVRT_Data 23.09.2005 00:39 894.976 msdia80.dll 21.08.2018 13:17 455.344 msvcp120.dll 18.10.2017 17:22 0 NET.INI 20.08.2018 13:20 <DIR> Program Files 26.08.2018 13:08 <DIR> Program Files (x86) 25.08.2018 21:10 <DIR> ProgramData 22.03.2017 06:15 32 PS.log 24.08.2018 21:16 236.232 TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt 27.09.2016 05:51 <DIR> Upload 15.07.2015 11:30 <DIR> Users 07.11.2007 09:00 5.686 vcredist.bmp 07.11.2007 09:09 1.442.522 VC_RED.cab 07.11.2007 09:12 232.960 VC_RED.MSI 25.08.2018 21:23 <DIR> Windows 20.08.2018 12:52 2.604 XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt 22 Datei(en), 4.624.702 Bytes 12 Verzeichnis(se), 436.707.639.296 Bytes frei ========= Ende von CMD: ========= ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] === Ende von ExportKey === ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= RemoveProxy: ========= "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5128988 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 716728 B Edge => 0 B Chrome => 44917723 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Arhelger => 10575417 B Kids => 0 B RecycleBin => 0 B EmptyTemp: => 66.5 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 13:09:27 ==== |
26.08.2018, 12:38 | #24 |
| Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018 durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (26-08-2018 13:22:07) Gestartet von C:\Users\Arhelger\Desktop Geladene Profile: Arhelger (Verfügbare Profile: Arhelger) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe (Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe (AMD) C:\Windows\System32\atiesrxx.exe (Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Salfeld Computer) C:\Windows\cc\CtlSysUI.exe (DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe () C:\Program Files (x86)\watchmi\TvdService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Windows\System32\alg.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated) HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe IFEO\sethc.exe: [Debugger] logonui.exe GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0 Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06 SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25] FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy] FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy] FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy] FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy] FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy] FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert] FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.) FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( ) FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei] Chrome: ======= CHR HomePage: Default -> hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a CHR StartupUrls: Default -> "hxxp://home.1und1.de/" CHR NewTab: Default -> Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html" CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-26] CHR Extension: (Google Übersetzer) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21] CHR Extension: (Präsentationen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21] CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21] CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21] CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21] CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21] CHR Extension: (Tabellen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21] CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21] CHR Extension: (Google Kalender) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21] CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21] CHR Extension: (Drucken für Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21] CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21] CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21] CHR Extension: (Google Mail-Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21] CHR Extension: (IP-Domain-Markierungsfahne) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21] CHR Extension: (Google Mail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21] CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21] CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert] R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation) R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation) R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation) R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer) S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce)) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert] R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare) R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin) R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-26] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-26] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-26] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-26] (Malwarebytes) R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider) R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.) R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation) S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce)) S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce)) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt 2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys 2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller 2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe 2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt 2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp 2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe 2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt 2018-08-22 20:15 - 2018-08-26 13:09 - 000130350 _____ C:\Users\Arhelger\Desktop\Fixlog.txt 2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion 2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat 2018-08-22 12:47 - 2018-08-25 21:23 - 000063233 _____ C:\Users\Arhelger\Desktop\Addition.txt 2018-08-22 12:42 - 2018-08-26 13:27 - 000028818 _____ C:\Users\Arhelger\Desktop\FRST.txt 2018-08-22 12:42 - 2018-08-26 13:22 - 000000000 ____D C:\FRST 2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe 2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe 2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe 2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe 2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp 2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso 2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe 2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe 2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso 2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt 2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll 2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt 2018-08-20 13:21 - 2018-08-26 13:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-08-20 13:21 - 2018-08-26 13:20 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-08-20 13:21 - 2018-08-26 13:20 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-08-20 13:21 - 2018-08-26 13:20 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes 2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data 2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt 2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx 2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx 2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-26 13:25 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol 2018-08-26 13:25 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger 2018-08-26 13:19 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2018-08-26 13:18 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl 2018-08-26 13:18 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-08-26 12:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job 2018-08-26 12:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-08-26 12:10 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-08-26 11:58 - 2017-03-22 10:16 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-08-26 11:57 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc 2018-08-25 21:23 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD} 2018-08-25 21:10 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2018-08-25 21:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-08-25 20:58 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV 2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp 2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump 2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP 2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina 2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner 2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven 2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google 2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google 2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx 2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla 2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird 2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla 2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld 2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF 2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed 2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat 2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat 2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI 2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format 2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs 2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg 2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-08-26 12:52 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018 durchgeführt von Arhelger (26-08-2018 13:28:08) Gestartet von C:\Users\Arhelger\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled) Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated) Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated) Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated) Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated) Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated) Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher) AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.) Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED) Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG) Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery) AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin) AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin) AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin) BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal) Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - ) Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation) CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation) CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG) Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version: - Seiko Epson Corporation) Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation) EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag) Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation) EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA) Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH) Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP) HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - ) Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG) MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG) MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH) MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation) Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla) Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla) Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH) PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc) Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc) ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH) PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd) Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH) Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version: - ) Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH) WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies) WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH) WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH) WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH) Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated) Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated) Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation) Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll 2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll 2011-09-15 22:44 - 2011-09-15 22:44 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2014-10-09 09:30 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe 2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll 2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2012-09-17 06:11 - 2012-09-17 06:11 - 004003408 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\AMocWrapper.dll 2011-09-15 22:44 - 2011-09-15 22:44 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll 2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll 2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll 2017-04-07 06:42 - 2016-10-31 14:08 - 000249456 _____ () C:\ProgramData\Software\CC\v2\wdrvhook.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.0 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869 FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900 FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743 FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643 FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676 FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679 FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234 FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900 FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900 FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 22-08-2018 13:34:27 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-Teredo-Tunneling-Adapter Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/26/2018 01:24:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x7cc Startzeit der fehlerhaften Anwendung: 0x01d43d2f495fed75 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 897c20dd-a922-11e8-af88-e0b9a5d47ad7 Error: (08/26/2018 01:19:15 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/26/2018 12:04:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x89c Startzeit der fehlerhaften Anwendung: 0x01d43d241c41cc3b Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 5bbe8370-a917-11e8-ac1b-e0b9a5d47ad7 Error: (08/26/2018 11:59:10 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/25/2018 09:14:14 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/25/2018 09:06:05 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/25/2018 08:59:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x1520 Startzeit der fehlerhaften Anwendung: 0x01d43ca5bbb55a9d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: fad9fee8-a898-11e8-b11b-e0b9a5d47ad7 Error: (08/25/2018 08:54:33 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Systemfehler: ============= Error: (08/26/2018 01:24:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (08/26/2018 01:19:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sfdrv01a sfsync04 Error: (08/26/2018 01:19:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AVM FRITZ!Powerline Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/26/2018 01:19:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVM FRITZ!Powerline Service erreicht. Error: (08/26/2018 01:18:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/26/2018 01:18:33 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Treiber sfdrv01a.sys konnte nicht geladen werden. Error: (08/26/2018 01:18:33 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Treiber sfsync04.sys konnte nicht geladen werden. Error: (08/26/2018 01:09:52 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. CodeIntegrity: =================================== Date: 2015-02-12 06:03:46.313 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 06:03:46.250 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 05:51:58.542 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 05:51:58.480 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:13:06.691 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:13:06.676 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:11:24.261 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:11:24.246 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 3576.13 MB Verfügbarer physikalischer RAM: 1526.63 MB Summe virtueller Speicher: 7150.45 MB Verfügbarer virtueller Speicher: 4886.68 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:406.76 GB) NTFS Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS \\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ==================== Ende von Addition.txt ============================ |
26.08.2018, 19:57 | #25 |
/// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Servus, wir kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 2 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 3
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
27.08.2018, 04:45 | #26 |
| Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo, hier die folgenden Ergebnisse. HitmanPro Code:
ATTFilter
Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir Win32/Thinknice.I eventuell unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir Win64/Thinknice.G eventuell unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\indexIE8.html.vir JS/Lightning.F eventuell unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\common.js.vir JS/Lightning.E eventuell unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js.vir JS/Lightning.B eventuell unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\js.js.vir JS/Lightning.C eventuell unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit-ie8.js.vir JS/Lightning.A eventuell unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit2.0.js.vir JS/Lightning.A eventuell unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Users\Arhelger\AppData\Local\Temp\Security Systems\Setup.exe.vir Variante von Win32/Adware.Synatix.A Anwendung C:\AdwCleaner\Quarantine\C\Users\Arhelger\AppData\LocalLow\entrusted\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung C:\Users\Arhelger\AppData\Roaming\Kingsoft\office6\update\down\wpsupdate.exe Variante von Win32/KingSoft.D eventuell unerwünschte Anwendung C:\Users\Arhelger\Sabrina\PC\avc-free.exe Win32/FusionCore.L eventuell unerwünschte Anwendung,Win32/FusionCore.J eventuell unerwünschte Anwendung Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018 durchgeführt von Arhelger (Administrator) auf ARHELGER-PC (27-08-2018 05:33:16) Gestartet von C:\Users\Arhelger\Desktop Geladene Profile: Arhelger & (Verfügbare Profile: Arhelger) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe (Salfeld Computer) C:\Windows\cc\CtlSysMgr.exe (AMD) C:\Windows\System32\atiesrxx.exe (Salfeld Computer GmbH) C:\ProgramData\NFS\NFSccsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Salfeld Computer) C:\Windows\cc\CtlSysUI.exe (DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe () C:\Program Files (x86)\watchmi\TvdService.exe (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Windows\System32\alg.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRIE.EXE (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated) HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Arhelger\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.0.0.100.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=3916" " (Der Dateneintrag hat 77 mehr Zeichen). <==== ACHTUNG Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-07] (Google Inc.) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1023664 2016-03-25] (Samsung) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1037984 2017-05-20] (Samsung) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRIE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\RunOnce: [Uninstall C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Arhelger\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64" HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {28f75973-3991-11e8-a592-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\MountPoints2: {2d327e58-f154-11e7-bdac-e0b9a5d47ad7} - F:\HiSuiteDownLoader.exe IFEO\sethc.exe: [Debugger] logonui.exe GroupPolicyUsers\S-1-5-21-2519664068-3109547711-38441924-1001\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{2F1AB9F8-898F-464B-B9F8-BE087F0E4A2C}: [NameServer] 192.168.178.0 Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06 SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> {A7521B9F-4CC8-42E7-907C-2085ABD4F486} URL = hxxp://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=9&pub=5574640706&toolid=10001&campid=5336449492&customid=&icep_uq={searchTerms}&icep_sellerId=&icep_ex_kw=&icep_sortBy=12&icep_catId=&icep_minPrice=&icep_maxPrice=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-06-07] (Oracle Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-13] (Microsoft Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Toolbar: HKU\S-1-5-21-2519664068-3109547711-38441924-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.) DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab DPF: HKLM-x32 {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default [2018-08-25] FF Extension: (Ciuvo Preisvergleich) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\extension@ciuvo.com.xpi [2016-04-19] [Legacy] FF Extension: (Forecastfox (fix version)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\forecastfox@s3_fix_version.xpi [2016-04-19] [Legacy] FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\newtaboverride@agenedia.com.xpi [2016-04-19] [Legacy] FF Extension: (S3.Google Translator) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\s3google@translator.xpi [2016-04-28] [Legacy] FF Extension: (Flagfox) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-04-28] [Legacy] FF Extension: (Adblock Plus) - C:\Users\Arhelger\AppData\Roaming\Mozilla\Firefox\Profiles\muqiyzzu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-19] [Legacy] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-29] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-07-25] [Legacy] [ist nicht signiert] FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-06-07] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-06-07] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-10-27] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.) FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users\Arhelger\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( ) FF Plugin HKU\S-1-5-21-2519664068-3109547711-38441924-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Arhelger\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei] Chrome: ======= CHR HomePage: Default -> hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUAC:default.EUE.DE-20150617064232-9E49C81A815F50BE9E13B68A1F3A997C.TCpfix111b&ac=OM.PU.PUb48K85425T7073a CHR StartupUrls: Default -> "hxxp://home.1und1.de/" CHR NewTab: Default -> Active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html" CHR Profile: C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default [2018-08-27] CHR Extension: (Google Übersetzer) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-08-21] CHR Extension: (Präsentationen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-21] CHR Extension: (Docs) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-21] CHR Extension: (Google Drive) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-21] CHR Extension: (YouTube) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-21] CHR Extension: (Adobe Acrobat) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-21] CHR Extension: (Tabellen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-21] CHR Extension: (Google Docs Offline) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21] CHR Extension: (Google Kalender) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2018-08-21] CHR Extension: (New Tab Redirect) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2018-08-21] CHR Extension: (Drucken für Google Chrome) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2018-08-21] CHR Extension: (Google Play) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2018-08-21] CHR Extension: (Google Maps) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-08-21] CHR Extension: (Google Mail-Checker) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-08-21] CHR Extension: (IP-Domain-Markierungsfahne) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2018-08-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-21] CHR Extension: (Google Mail) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-21] CHR Extension: (Chrome Media Router) - C:\Users\Arhelger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21] CHR HKU\S-1-5-21-2519664068-3109547711-38441924-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Arhelger\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Arhelger\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Photoshop Elements 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated) S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [245760 2017-02-28] (AVM GmbH) [Datei ist nicht signiert] R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7022192 2018-02-16] (Salfeld Computer) [Datei ist nicht signiert] S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation) R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-01-18] (EasyAntiCheat Ltd) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation) R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation) R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [6626464 2018-08-21] (Salfeld Computer) S2 sfrem01; C:\Windows\system32\sfrem01.exe [601208 2006-07-05] (Protection Technology (StarForce)) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert] R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare) R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-02-13] (AVM Berlin) R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2016-04-26] (AVM Berlin) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-05-27] (EasyAntiCheat Oy) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-26] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-26] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-26] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-08-27] (Malwarebytes) R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [64680 2017-11-25] (Windows (R) Win 7 DDK provider) R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc.) R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation) S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce)) S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-08-11] (Protection Technology (StarForce)) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-27 04:49 - 2018-08-27 04:49 - 000003370 _____ C:\Users\Arhelger\Desktop\Eset.txt 2018-08-26 21:24 - 2018-08-26 21:24 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Arhelger\Desktop\esetonlinescanner_deu.exe 2018-08-26 21:24 - 2018-08-26 21:24 - 000000000 ____D C:\Users\Arhelger\AppData\Local\ESET 2018-08-26 21:11 - 2018-08-26 21:22 - 000000000 ____D C:\ProgramData\HitmanPro 2018-08-26 21:10 - 2018-08-26 21:10 - 011576808 _____ (SurfRight B.V.) C:\Users\Arhelger\Desktop\HitmanPro_x64.exe 2018-08-25 19:01 - 2018-08-25 19:01 - 000008022 _____ C:\Users\Arhelger\Desktop\rk_D8A4.tmp.txt 2018-08-24 21:17 - 2018-08-25 17:05 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys 2018-08-24 21:16 - 2018-08-25 06:16 - 000000000 ____D C:\ProgramData\RogueKiller 2018-08-24 21:16 - 2018-08-24 21:16 - 027105848 _____ (Adlice Software) C:\Users\Arhelger\Desktop\RogueKiller_portable64.exe 2018-08-24 21:02 - 2018-08-24 21:16 - 000236232 _____ C:\TDSSKiller.3.1.0.17_24.08.2018_21.02.12_log.txt 2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Downloads\acb5bb28-04ee-43ad-8e9f-834f44b9b1da.tmp 2018-08-24 21:01 - 2018-08-24 21:01 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Arhelger\Desktop\tdsskiller.exe 2018-08-24 05:53 - 2018-08-24 05:53 - 000000558 _____ C:\Users\Arhelger\Downloads\Bericht Kaspersky.txt 2018-08-22 20:15 - 2018-08-26 13:09 - 000130350 _____ C:\Users\Arhelger\Desktop\Fixlog.txt 2018-08-22 19:55 - 2018-08-24 05:55 - 000000000 ____D C:\Users\Arhelger\Desktop\FRST-OlderVersion 2018-08-22 19:34 - 2018-08-22 19:34 - 000030060 _____ C:\Users\Arhelger\Desktop\SpyHunterCleaner.bat 2018-08-22 12:47 - 2018-08-26 13:28 - 000063722 _____ C:\Users\Arhelger\Desktop\Addition.txt 2018-08-22 12:42 - 2018-08-27 05:35 - 000028902 _____ C:\Users\Arhelger\Desktop\FRST.txt 2018-08-22 12:42 - 2018-08-27 05:33 - 000000000 ____D C:\FRST 2018-08-22 12:41 - 2018-08-24 05:55 - 002413056 _____ (Farbar) C:\Users\Arhelger\Desktop\FRST64.exe 2018-08-22 06:33 - 2018-08-22 06:35 - 007417040 _____ (Malwarebytes) C:\Users\Arhelger\Desktop\adwcleaner_7.2.2.exe 2018-08-21 21:00 - 2018-08-21 21:00 - 002509880 _____ (Kaspersky Lab) C:\Users\Arhelger\Downloads\kis19.0.0.1088de_14081.exe 2018-08-21 20:36 - 2018-08-21 20:36 - 008896960 _____ C:\Users\Arhelger\Downloads\kpm.exe 2018-08-21 20:25 - 2018-08-21 20:27 - 000484760 _____ C:\Windows\Minidump\082118-50669-01.dmp 2018-08-21 15:21 - 2018-08-21 15:32 - 579815424 _____ C:\Users\Arhelger\Downloads\krd (1).iso 2018-08-21 15:17 - 2018-08-21 15:19 - 147283752 _____ (Kaspersky Lab ZAO) C:\Users\Arhelger\Downloads\KVRT.exe 2018-08-21 14:19 - 2018-08-21 14:19 - 000380928 _____ C:\Users\Arhelger\Downloads\rb3crkqy.exe 2018-08-21 14:11 - 2018-08-21 14:14 - 579815424 _____ C:\Users\Arhelger\Downloads\krd.iso 2018-08-21 06:39 - 2018-08-21 06:39 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-08-21 05:46 - 2018-08-21 06:01 - 000073318 _____ C:\Windows\ntbtlog.txt 2018-08-21 05:16 - 2018-08-21 13:17 - 000455344 _____ (Microsoft Corporation) C:\msvcp120.dll 2018-08-21 05:16 - 2018-08-21 13:17 - 000000057 _____ C:\dllme.txt 2018-08-20 13:21 - 2018-08-27 02:44 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-08-20 13:21 - 2018-08-26 21:07 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-08-20 13:21 - 2018-08-26 21:06 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-08-20 13:21 - 2018-08-26 21:06 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-08-20 13:20 - 2018-08-20 13:20 - 000000000 ____D C:\Program Files\Malwarebytes 2018-08-20 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-08-20 12:53 - 2018-08-20 12:54 - 000000000 ____D C:\KVRT_Data 2018-08-20 12:47 - 2018-08-20 12:52 - 000002604 _____ C:\XoristDecryptor.2.5.3.4_20.08.2018_12.47.54_log.txt 2018-08-18 22:08 - 2018-08-18 22:13 - 000010330 _____ C:\Users\Arhelger\Documents\Toreliste.xlsx 2018-08-16 05:36 - 2018-08-16 05:36 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-08-16 05:36 - 2018-08-16 05:36 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-08-16 05:36 - 2018-08-16 05:36 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-08-15 18:37 - 2018-08-15 18:48 - 000009821 _____ C:\Users\Arhelger\Documents\Waschliste.xlsx 2018-08-05 19:16 - 2018-08-05 19:16 - 000291784 _____ C:\Windows\Minidump\080518-57829-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-27 05:35 - 2017-07-26 05:35 - 000000334 __RSH C:\Users\Arhelger\ntuser.pol 2018-08-27 05:35 - 2012-02-07 07:28 - 000000000 ____D C:\Users\Arhelger 2018-08-27 04:44 - 2017-07-25 14:44 - 000000911 _____ C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job 2018-08-27 03:36 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-08-27 03:36 - 2009-07-14 06:45 - 000024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-08-26 23:27 - 2012-02-09 06:43 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{39A51ED7-4797-424D-AF39-0B9550252DFD} 2018-08-26 21:05 - 2014-04-09 06:42 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2018-08-26 21:01 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-08-26 21:00 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\dl 2018-08-26 11:58 - 2017-03-22 10:16 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-08-26 11:57 - 2017-04-07 06:42 - 000000000 ____D C:\Windows\cc 2018-08-25 21:10 - 2016-09-19 07:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2018-08-25 21:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-08-25 20:58 - 2016-09-19 08:04 - 000000000 ____D C:\Program Files\Common Files\AV 2018-08-22 20:17 - 2013-07-04 06:50 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Temp 2018-08-21 21:01 - 2018-06-06 05:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2018-08-21 20:25 - 2012-05-17 07:21 - 000000000 ____D C:\Windows\Minidump 2018-08-21 20:24 - 2018-07-10 20:11 - 1557671786 _____ C:\Windows\MEMORY.DMP 2018-08-21 13:18 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sabrina 2018-08-21 12:53 - 2014-09-15 12:27 - 000000000 ____D C:\AdwCleaner 2018-08-21 07:03 - 2012-02-08 06:23 - 000000000 ____D C:\Users\Arhelger\Sven 2018-08-21 06:39 - 2012-02-07 07:31 - 000000000 ____D C:\Users\Arhelger\AppData\Local\Google 2018-08-21 06:38 - 2012-02-07 07:22 - 000000000 ____D C:\Program Files (x86)\Google 2018-08-18 21:52 - 2015-04-30 06:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-08-18 16:51 - 2012-11-05 09:37 - 000058051 _____ C:\Users\Arhelger\Documents\Wanderwege Dietzhölztal - Eschenburg.xlsx 2018-08-18 16:29 - 2017-05-12 18:14 - 000000000 ____D C:\Users\Arhelger\AppData\LocalLow\Mozilla 2018-08-18 16:29 - 2016-11-27 09:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-08-18 16:29 - 2015-04-30 06:04 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2018-08-18 16:29 - 2014-03-25 09:07 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Thunderbird 2018-08-18 16:29 - 2014-02-04 09:04 - 000000000 ____D C:\Users\Arhelger\AppData\Roaming\Mozilla 2018-08-16 06:12 - 2012-02-08 07:22 - 000000000 ____D C:\Users\Arhelger\Documents\WISO Mein Geld 2018-08-16 06:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF 2018-08-16 05:36 - 2018-05-21 15:14 - 000004540 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-08-16 05:36 - 2011-10-14 14:15 - 000000000 ____D C:\Windows\system32\Macromed 2018-08-16 05:36 - 2011-07-18 23:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-08-15 05:15 - 2015-06-26 05:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-08-07 05:45 - 2011-05-16 16:04 - 000699884 _____ C:\Windows\system32\perfh007.dat 2018-08-07 05:45 - 2011-05-16 16:04 - 000149766 _____ C:\Windows\system32\perfc007.dat 2018-08-07 05:45 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI 2018-08-01 20:07 - 2012-02-08 07:17 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-06 10:47 - 2015-04-06 10:47 - 000000132 _____ () C:\Users\Arhelger\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format 2015-01-15 08:53 - 2015-01-15 08:53 - 000001456 _____ () C:\Users\Arhelger\AppData\Local\Adobe Für Web speichern 12.0 Prefs 2016-07-16 15:12 - 2016-07-16 15:12 - 000009728 _____ () C:\Users\Arhelger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-10-18 03:23 - 2013-10-18 03:23 - 000007605 _____ () C:\Users\Arhelger\AppData\Local\Resmon.ResmonCfg 2012-02-07 09:12 - 2012-02-07 09:12 - 000017408 _____ () C:\Users\Arhelger\AppData\Local\WebpageIcons.db ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-08-26 12:52 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018 durchgeführt von Arhelger (27-08-2018 05:35:52) Gestartet von C:\Users\Arhelger\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-02-07 05:28:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2519664068-3109547711-38441924-500 - Administrator - Disabled) Arhelger (S-1-5-21-2519664068-3109547711-38441924-1001 - Administrator - Enabled) => C:\Users\Arhelger Gast (S-1-5-21-2519664068-3109547711-38441924-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2519664068-3109547711-38441924-1026 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AdblockIE (HKLM-x32\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated) Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated) Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated) Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated) Adobe Premiere Elements 11 (HKLM\...\{66CF1DF9-1715-4325-89BC-76B1CA2EE3BE}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated) Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher) AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.) Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED) Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG) Avery Wizard 5.0 (HKLM-x32\...\{FC3B3A5D-7058-4627-9F1E-F95CC38B6054}) (Version: 5.0.5 - Avery) AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin) AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin) AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin) BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden calibre (HKLM-x32\...\{D2DCF339-7EBC-4D88-B515-A504297796EA}) (Version: 3.6.0 - Kovid Goyal) Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - ) Canon MG6600 series On-screen Manual (HKLM-x32\...\Canon MG6600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation) CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation) CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG) Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Druckerdeinstallation für EPSON XP-540 Series (HKLM\...\EPSON XP-540 Series) (Version: - Seiko Epson Corporation) Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation) EG*Headlight 1 e-Workbook (HKLM-x32\...\{94D858E3-1BE9-4D81-94A4-FF1695F61CAB}) (Version: 1.0.7.0 - Cornelsen Verlag) Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation) EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA) Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH) Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP) HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) hpg4000 (HKLM-x32\...\{2814D1CB-7038-4EE4-8421-9C18FD571014}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Kindersicherung 2017 (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - ) Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_PLATINUMDE_is1) (Version: 1.0 - GIANTS Software) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) MAGIX Foto Manager 10 (HKLM-x32\...\{5F2380C8-5443-40E4-8FD5-DE0AEC16B4BC}) (Version: 8.0.1.136 - MAGIX AG) Hidden MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.1.136 - MAGIX AG) MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\{340912AA-1A68-4D7F-9604-E3520FF69B98}) (Version: 10.5.0.12 - MAGIX AG) Hidden MAGIX Fotos auf CD & DVD 10 Deluxe (Sonderedition) (HKLM-x32\...\MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx_SE) (Version: 10.5.0.12 - MAGIX AG) MAGIX Online Druck Service (HKLM-x32\...\{A6338038-539C-3896-C692-1D33BBB01D46}) (Version: 1.1.0 - myphotobook GmbH) Hidden MAGIX Online Druck Service (HKLM-x32\...\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH) MAGIX Screenshare (HKLM-x32\...\{129D4434-B9AB-4C09-BCE1-110E6C8E10E9}) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM\...\{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B69F7303-DD59-4F32-B477-F8F78D7A9937}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Hidden MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.2.8 - MAGIX AG) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation) Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5041.1001 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla) Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla) Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5041.1001 - Microsoft Corporation) Hidden PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH) PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Pošta Windows Live (HKLM-x32\...\{125D677D-7C65-4660-8E1C-68EF9F32F291}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden PRE11 STI 64Installer (HKLM-x32\...\{B614E5FA-6DA4-45A1-845C-52F870240A89}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Protect Disc License Helper 1.0.125 (IE) (HKU\.DEFAULT\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc) Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-2519664068-3109547711-38441924-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc) ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH) PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd) Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH) Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Hidden SILKYPIX Developer Studio 4.1 SE (HKLM-x32\...\InstallShield_{7FA26D45-84D8-49EB-80BE-B7AD0A0C4497}) (Version: 4 - Ichikawa Soft Laboratory) Sinner Kochbuch-CD (HKLM-x32\...\Sinner Kochbuch-CD) (Version: 1.0 - Computerstudio Lemmer & Ernst GmbH) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden Sounds für Video- und Foto Shows DELUXE (HKLM-x32\...\Sounds für Video- und Foto Shows DELUXE) (Version: - ) Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Versandhelfer (HKLM-x32\...\{7189F66A-1560-1573-05C9-DE53613AEA1A}) (Version: 0.9.511 - Deutsche Post AG) Hidden Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH) WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies) WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH) WISO steuer:Sparbuch 2017 (HKLM-x32\...\{E2049356-A0DB-404A-A8FA-521981BE9736}) (Version: 24.00.1375 - Buhl Data Service GmbH) WISO steuer:Sparbuch 2018 (HKLM-x32\...\{2827FF45-D53F-4E56-B4A7-AB71F58A3945}) (Version: 25.00.1359 - Buhl Data Service GmbH) Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-15] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {27A9B751-54B1-4C34-80FD-671C0D15FDD5} - System32\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {33FBFA83-E6EA-43C5-9C4F-C9BE0F7F4440} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {41867780-87F0-41F4-93CE-27EC26702487} - System32\Tasks\AdobeAAMUpdater-1.0-Arhelger-PC-Arhelger => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated) Task: {69960CA3-BF20-46D1-A185-697EB5E88195} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {C41E458A-066F-4949-988C-ADA1DFB53FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {C4F77D83-E9BE-4623-93C1-1EA03A7BA6B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {DAF4BB1B-2E9A-4774-9840-7DD25D2DC585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {E0A9F752-14E5-4F98-B6D1-AD7F21DDA114} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated) Task: {E5105AE2-05D1-4016-BFCB-CF159E6BD14C} - System32\Tasks\{B0FE20F0-FF1A-43F8-A424-FE83AB4A359E} => C:\Program Files (x86)\epson\Epson Scan 2\Core\es2launcher.exe [2016-12-13] (Seiko Epson Corporation) Task: {F0560587-8336-4E42-BB5D-640F637F5D6D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-16] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\EPSON XP-540 Series Update {43713E83-749E-4B66-AFC6-AA2EF8550266}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{43713E83-749E-4B66-AFC6-AA2EF8550266} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e9d7ba33b467ddc1\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" --app-id=pjkljhegncpnkpknbcohdijeoejaedia ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\Jannik - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 8" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eafae96818e1883\Google Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pjkljhegncpnkpknbcohdijeoejaedia ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Sven - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6" ShortcutWithArgument: C:\Users\Arhelger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Louis - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-04-14 06:59 - 2006-02-23 11:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll 2014-04-14 06:59 - 2006-02-22 10:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll 2011-10-07 12:23 - 2011-10-07 12:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe 2012-02-07 07:22 - 2012-02-07 07:22 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000029696 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Config\2.7.0.12__f722db7bec59a14b\Tvd.Config.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 000112640 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\ApricoIJW.dll 2012-02-07 07:22 - 2012-02-07 07:22 - 006936576 _____ () C:\Windows\assembly\GAC_64\ApricoIJW\2.7.0.0__f722db7bec59a14b\axelspringer.dll 2018-08-20 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-08-20 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2011-09-15 23:00 - 2011-09-15 23:00 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2018-08-21 06:39 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll 2018-08-21 06:39 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll 2017-04-07 06:42 - 2016-04-13 13:18 - 000178968 _____ () C:\ProgramData\Software\CC\sse.dll 2017-04-07 06:55 - 2017-11-25 14:40 - 000131072 _____ () C:\ProgramData\NFS\nfccapi.dll 2017-04-07 06:55 - 2017-11-25 14:40 - 000376832 _____ () C:\ProgramData\NFS\protflt.dll 2017-04-07 06:42 - 2016-10-31 14:08 - 000249456 _____ () C:\ProgramData\Software\CC\v2\wdrvhook.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2519664068-3109547711-38441924-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arhelger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-2519664068-3109547711-38441924-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Kids\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.0 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5D361A38-5498-4331-B111-132C538EC5B9}] => (Allow) E:\fsetup.exe FirewallRules: [{A00308AE-8E41-48B4-A796-05F7A7EC7482}] => (Allow) E:\fsetup.exe FirewallRules: [{CE46EE81-7714-42C7-8041-69C83EA8436F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{765D66BE-F09F-4923-A789-38D494A6121A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{DFE9DC56-7B3D-4AAC-B46A-52D0B8A9AF61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{63F90E36-F39A-495D-A93A-C5A52DD66F78}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{FC1FA289-2AA2-4D6F-8F1E-0519695C58F8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{B5090DE8-9AF7-49CF-9BC6-822239F6B4D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{7D7A3876-BD96-47E2-87A1-B40AEF6D0FB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{F97EAD12-3756-4A61-A1F5-E03A9F45DD25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{B44A455B-4183-466D-A13C-4E3AB9CB91CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{4B0C2595-2171-435C-BCC2-62C5DF32776D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{5E4AE683-1F68-4FA4-A7F3-F5BDE57F653F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{16B70705-EC2B-4A58-8BDC-21B71DBBEF90}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{36FC00FA-A056-40DC-8E6F-2F5157443BA8}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe FirewallRules: [{64842565-BBC4-4E8B-A5E4-A528247576F0}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe FirewallRules: [{9EE153AF-E7BD-41D5-9FD9-1EA4C886D48C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe FirewallRules: [{16C08C33-DD75-4EAD-86FE-A6AC7F47B91A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2011\game.exe FirewallRules: [{518C6F44-A86C-4DA1-9C2E-DA80D1E33C86}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe FirewallRules: [{D27684F6-43EC-416A-AA16-617A3C6FC155}] => (Allow) C:\Program Files (x86)\FRITZ!\fboxset.exe FirewallRules: [{7EA9C506-8B8F-4FA3-899C-7B53B73652D7}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe FirewallRules: [{D4F457AE-F913-44AD-B940-08685D9388AB}] => (Allow) C:\Program Files (x86)\FRITZ!\igd_finder.exe FirewallRules: [{3A0307A1-6B13-4CF0-BFFE-39FEE3331263}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{1032E88E-BCBA-4B4D-BAA4-BE28ED64843D}] => (Allow) LPort=2869 FirewallRules: [{58FBDCE0-332E-4594-8624-478516053E1F}] => (Allow) LPort=1900 FirewallRules: [{417C6553-2C5E-4570-812F-E8969030A2E2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{BD892735-C166-45B0-806E-20961954A31B}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe FirewallRules: [{ACBA402D-1CE4-42C4-8C4B-A2895D305F5F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apps\2.0\23B79H7C.0JA\DR2Q2B9R.ZDZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe FirewallRules: [{9C39DC11-AF1E-4875-8125-B9531BB85880}] => (Allow) LPort=8743 FirewallRules: [{A956D535-DF15-498C-909B-10A0527A61B0}] => (Allow) LPort=8643 FirewallRules: [{20CBC063-52F8-4F25-90DB-8EF17FE8F5D5}] => (Allow) LPort=7676 FirewallRules: [{29A60709-655D-40F7-8A78-E3375B7F2FA8}] => (Allow) LPort=7679 FirewallRules: [{96144A4C-86AC-473F-8F51-7FE4CF1E1350}] => (Allow) LPort=24234 FirewallRules: [{5CD6ACFA-6713-4F62-B336-36C2AED59855}] => (Allow) LPort=7900 FirewallRules: [{2CCB2DBC-F498-417F-A996-B3ED6D58D53B}] => (Allow) LPort=1900 FirewallRules: [{47FF4180-27FE-4A39-9C9D-71697001C15E}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe FirewallRules: [{F49484E6-540A-42F6-8FC8-7D9C916003ED}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe FirewallRules: [{02474A9C-02D2-4DA8-B3DA-00DA33909D4D}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe FirewallRules: [{52B440E1-C299-4448-AA20-D31560AD999F}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe FirewallRules: [{18DD90AA-0FAB-48FD-92BE-B6B59BC6F2F6}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe FirewallRules: [{98C608F0-EF9F-43CF-9762-1CC95025E450}] => (Allow) C:\Users\Arhelger\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe FirewallRules: [TCP Query User{ACB93035-9656-42CF-81D6-4CABF9077D0F}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [UDP Query User{0E59C1ED-2482-4C3F-AFA5-8C7BD65B3B47}C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [{A870AFC8-A03C-4D46-A553-14FF7207E1AB}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [{B33558FD-473A-49EB-BC63-F6149C275D5E}] => (Block) C:\users\arhelger\sabrina\fritzbox\neu\fritz.box_7490.06.60.recover-image.exe FirewallRules: [TCP Query User{E52A09B1-7344-4E4B-A3F2-D203296262D1}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [UDP Query User{54F8861F-374D-4D90-8FAE-82061F8A4AE0}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [TCP Query User{DF63CED5-6898-4B8A-B135-FFE85EB22B82}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [UDP Query User{C1981E0B-04CF-498E-8AAA-F4C64BF8689F}C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe] => (Allow) C:\users\arhelger\sabrina\fritzbox\neu\powerline\fritz.powerline_546e.06.50.recover-image.exe FirewallRules: [{45AD1EAE-E04A-464E-AF72-58D0B56B602B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{F0AD9EB0-A809-49C8-BDAB-C14A9211EE2C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{CD173555-A1AF-47D4-9121-89397355486C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe FirewallRules: [{DE6FA034-B2F9-4186-87C7-E4E4AE83839D}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe FirewallRules: [{760E7544-CC9D-4960-A00E-CF8C3A481CE8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 22-08-2018 13:34:27 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-Teredo-Tunneling-Adapter Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/26/2018 09:11:13 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (08/26/2018 01:24:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x7cc Startzeit der fehlerhaften Anwendung: 0x01d43d2f495fed75 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 897c20dd-a922-11e8-af88-e0b9a5d47ad7 Error: (08/26/2018 01:19:15 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/26/2018 12:04:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x89c Startzeit der fehlerhaften Anwendung: 0x01d43d241c41cc3b Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 5bbe8370-a917-11e8-ac1b-e0b9a5d47ad7 Error: (08/26/2018 11:59:10 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/25/2018 09:14:14 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/25/2018 09:06:05 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden. bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Ende der internen Ausnahmestapelüberwachung --- bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (08/25/2018 08:59:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DATA BECKER Update Service.exe, Version: 0.0.3.8, Zeitstempel: 0x4cd2c1c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce85b ID des fehlerhaften Prozesses: 0x1520 Startzeit der fehlerhaften Anwendung: 0x01d43ca5bbb55a9d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DATA BECKER Shared\DATA BECKER Update Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: fad9fee8-a898-11e8-b11b-e0b9a5d47ad7 Systemfehler: ============= Error: (08/27/2018 05:29:05 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (08/27/2018 05:11:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (08/27/2018 05:08:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (08/27/2018 05:05:05 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (08/27/2018 04:44:05 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (08/27/2018 04:35:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (08/27/2018 01:41:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (08/27/2018 12:56:04 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Arhelger-PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-2519664068-3109547711-38441924-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. CodeIntegrity: =================================== Date: 2015-02-12 06:03:46.313 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 06:03:46.250 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 05:51:58.542 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 05:51:58.480 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:13:06.691 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:13:06.676 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:11:24.261 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 18:11:24.246 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 71% Installierter physikalischer RAM: 3576.13 MB Verfügbarer physikalischer RAM: 1025.08 MB Summe virtueller Speicher: 7150.45 MB Verfügbarer virtueller Speicher: 3900.25 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:406.04 GB) NTFS Drive d: (Recover) (Fixed) (Total:50 GB) (Free:48.77 GB) NTFS \\?\Volume{bc107e45-5195-11e1-bc72-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ==================== Ende von Addition.txt ============================ |
27.08.2018, 04:47 | #27 |
| Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Beitrag wurde versehentlich doppel eingestellt Geändert von Sabrin@ (27.08.2018 um 04:54 Uhr) |
27.08.2018, 08:32 | #28 |
/// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Ich sehe keine Malware in den Logdateien. Abschließende Arbeiten
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen) uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren. HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Grundsätzliches
Lesestoff: Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
27.08.2018, 12:02 | #29 |
| Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Hallo, Fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018 durchgeführt von Arhelger (27-08-2018 12:20:08) Run:3 Gestartet von C:\Users\Arhelger\Desktop Geladene Profile: Arhelger (Verfügbare Profile: Arhelger) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende von Fixlog 12:20:09 ==== vielen lieben Dank. Hat alles super funktioniert. Ihr seid spietze. Gruß Sabrin@ |
27.08.2018, 14:20 | #30 |
/// TB-Ausbilder | Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Kaspersky findet Trojan.Multi.GenAutorunReg.a in System Memory |
funktionier, funktioniert, kaspersky, loswerden, memory, system, troja, trojaner |