| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.10.2018, 13:18
| #1 |
 |  USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Hallo zusammen, ich unterrichte gerade in einer Schule am anderen Ende der Welt in Mikronesien. Dabei war ich etwas unvorsichtig und habe meinen USB-Stick in die Computer des "Computer-Lab" meiner Schüler gesteckt, um eine Projektarbeit zu kopieren. Plötzlich zeigt mein Stick alle Ordner nur noch als Verknüpfungen an. Nach einigem googeln war ich schnell alarmiert. Die Dateien sind alle noch als verborgene Dateien auf dem Stick und können sichtbar gemacht werden. Außerdem gibt es nun einen Ordner "{6db19f64-828f-b296-4f1c-190e66a4ab51}". Diesen habe ich nie angelegt. Mein Anvira Antivir hat bei Erstkontakt mit dem USB-Stick am eigenen Laptop sofort eine .exe Datei als gefährlich erkannt, die einen ähnlichen Namen wie dieser Ordner trägt. Ich habe einen Systemcheck mit Avira laufen lassen, dessen Report hier folgt: Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 31. Oktober 2018 06:56
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JAKOB-ULTRABOOK
Versionsinformationen:
build.dat : 15.0.42.11 130242 Bytes 19.10.2018 19:48:00
AVSCAN.EXE : 15.0.42.2 1288336 Bytes 30.10.2018 01:41:58
AVSCANRC.DLL : 15.0.37.178 73768 Bytes 27.09.2018 11:09:22
LUKE.DLL : 15.0.41.75 82072 Bytes 30.10.2018 02:51:25
AVSCPLR.DLL : 15.0.42.2 151640 Bytes 30.10.2018 01:43:40
REPAIR.DLL : 15.0.42.3 762000 Bytes 30.10.2018 01:36:47
repair.rdf : 1.0.45.70 1206301 Bytes 23.10.2018 10:40:07
AVREG.DLL : 15.0.42.3 444160 Bytes 30.10.2018 01:35:40
avlode.dll : 15.0.42.3 972992 Bytes 30.10.2018 01:32:53
avlode.rdf : 14.0.5.170 220916 Bytes 22.10.2018 23:24:44
XBV00017.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:31
XBV00018.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:35
XBV00019.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:36
XBV00020.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:38
XBV00021.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:39
XBV00022.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:40
XBV00023.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:42
XBV00024.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:42
XBV00025.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:43
XBV00026.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:44
XBV00027.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:46
XBV00028.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:50
XBV00029.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:51
XBV00030.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:52
XBV00031.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:53
XBV00032.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:53
XBV00033.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:54
XBV00034.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:56
XBV00035.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:57
XBV00036.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:59
XBV00037.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:53:00
XBV00038.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:53:01
XBV00039.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:53:02
XBV00040.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:53:03
XBV00041.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:53:04
XBV00051.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:08:57
XBV00052.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:08:59
XBV00053.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:01
XBV00054.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:03
XBV00055.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:04
XBV00056.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:06
XBV00057.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:07
XBV00058.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:12
XBV00059.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:13
XBV00060.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:15
XBV00061.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:16
XBV00062.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:17
XBV00063.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:18
XBV00064.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:20
XBV00065.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:21
XBV00066.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:26
XBV00067.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:32
XBV00068.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:33
XBV00069.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:34
XBV00070.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:35
XBV00071.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:36
XBV00072.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:37
XBV00073.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:38
XBV00074.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:39
XBV00075.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:48
XBV00076.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:49
XBV00077.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:51
XBV00078.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:52
XBV00079.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:54
XBV00080.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:59
XBV00081.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:00
XBV00082.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:01
XBV00083.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:03
XBV00084.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:04
XBV00085.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:05
XBV00086.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:06
XBV00087.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:08
XBV00088.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:10
XBV00089.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:12
XBV00090.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:17
XBV00091.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:18
XBV00092.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:20
XBV00093.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:21
XBV00094.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:23
XBV00095.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:24
XBV00096.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:25
XBV00097.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:27
XBV00098.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:27
XBV00099.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:29
XBV00100.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:31
XBV00101.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:32
XBV00102.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:34
XBV00103.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:36
XBV00104.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:38
XBV00105.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:43
XBV00106.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:45
XBV00107.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:46
XBV00108.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:47
XBV00109.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:48
XBV00110.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:49
XBV00111.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:50
XBV00112.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:51
XBV00113.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:52
XBV00114.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:53
XBV00115.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:54
XBV00116.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:56
XBV00117.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:57
XBV00118.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:58
XBV00119.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:00
XBV00120.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:01
XBV00121.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:03
XBV00122.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:05
XBV00123.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:06
XBV00124.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:08
XBV00125.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:09
XBV00126.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:09
XBV00127.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:11
XBV00128.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:12
XBV00129.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:12
XBV00130.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:14
XBV00131.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:15
XBV00132.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:16
XBV00133.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:17
XBV00134.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:18
XBV00135.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:19
XBV00136.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:21
XBV00137.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:23
XBV00138.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:24
XBV00139.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:25
XBV00140.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:25
XBV00141.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:26
XBV00142.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:27
XBV00143.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:28
XBV00144.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:28
XBV00145.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:29
XBV00146.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:30
XBV00147.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:31
XBV00148.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:31
XBV00149.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:32
XBV00150.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:33
XBV00151.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:34
XBV00152.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:35
XBV00153.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:36
XBV00154.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:37
XBV00155.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:38
XBV00156.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:39
XBV00157.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:40
XBV00158.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:41
XBV00159.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:43
XBV00160.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:44
XBV00161.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:45
XBV00162.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:47
XBV00163.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:49
XBV00164.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:50
XBV00165.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:52
XBV00166.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:53
XBV00167.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:54
XBV00168.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:55
XBV00169.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:56
XBV00170.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:58
XBV00171.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:59
XBV00172.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:00
XBV00173.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:01
XBV00174.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:02
XBV00175.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:03
XBV00176.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:04
XBV00177.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:05
XBV00178.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:06
XBV00179.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:07
XBV00180.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:08
XBV00181.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:09
XBV00182.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:11
XBV00183.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:12
XBV00184.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:13
XBV00185.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:14
XBV00186.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:15
XBV00187.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:16
XBV00188.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:17
XBV00189.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:18
XBV00190.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:19
XBV00191.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:20
XBV00192.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:20
XBV00193.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:22
XBV00194.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:23
XBV00195.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:24
XBV00196.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:25
XBV00197.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:27
XBV00198.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:29
XBV00199.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:29
XBV00200.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:30
XBV00201.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:31
XBV00202.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:32
XBV00203.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:33
XBV00204.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:34
XBV00205.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:35
XBV00206.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:35
XBV00207.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:36
XBV00208.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:37
XBV00209.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:38
XBV00210.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:38
XBV00211.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:39
XBV00212.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:40
XBV00213.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:41
XBV00214.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:41
XBV00215.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:42
XBV00216.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:43
XBV00217.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:44
XBV00218.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:45
XBV00219.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:45
XBV00220.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:47
XBV00221.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:47
XBV00222.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:48
XBV00223.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:50
XBV00224.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:51
XBV00225.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:53
XBV00226.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:54
XBV00227.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:55
XBV00228.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:56
XBV00229.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:57
XBV00230.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:59
XBV00231.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:00
XBV00232.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:02
XBV00233.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:03
XBV00234.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:05
XBV00235.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:06
XBV00236.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:08
XBV00237.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:09
XBV00238.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:10
XBV00239.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:12
XBV00240.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:13
XBV00241.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:15
XBV00242.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:17
XBV00243.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:18
XBV00244.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:20
XBV00245.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:21
XBV00246.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:22
XBV00247.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:23
XBV00248.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:24
XBV00249.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:26
XBV00250.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:27
XBV00251.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:28
XBV00252.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:29
XBV00253.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:30
XBV00254.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:31
XBV00255.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:32
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 11:45:38
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 11:51:02
XBV00002.VDF : 8.15.5.202 463208 Bytes 05.09.2018 11:51:15
XBV00003.VDF : 8.15.6.6 363368 Bytes 08.09.2018 11:51:22
XBV00004.VDF : 8.15.6.50 202088 Bytes 11.09.2018 11:51:26
XBV00005.VDF : 8.15.6.100 207208 Bytes 13.09.2018 11:51:31
XBV00006.VDF : 8.15.6.248 396136 Bytes 18.09.2018 11:51:42
XBV00007.VDF : 8.15.7.48 292200 Bytes 21.09.2018 11:51:55
XBV00008.VDF : 8.15.7.126 369512 Bytes 26.09.2018 11:52:22
XBV00009.VDF : 8.15.8.2 299368 Bytes 28.09.2018 02:38:54
XBV00010.VDF : 8.15.8.58 267624 Bytes 02.10.2018 10:43:37
XBV00011.VDF : 8.15.8.132 374632 Bytes 06.10.2018 10:39:30
XBV00012.VDF : 8.15.9.34 377192 Bytes 11.10.2018 02:18:13
XBV00013.VDF : 8.15.9.148 425832 Bytes 17.10.2018 23:21:16
XBV00014.VDF : 8.15.9.216 331112 Bytes 20.10.2018 01:16:27
XBV00015.VDF : 8.15.10.90 429416 Bytes 25.10.2018 10:35:50
XBV00016.VDF : 8.15.10.146 415080 Bytes 29.10.2018 09:08:43
XBV00042.VDF : 8.15.10.148 8552 Bytes 29.10.2018 11:08:39
XBV00043.VDF : 8.15.10.150 10600 Bytes 29.10.2018 03:10:34
XBV00044.VDF : 8.15.10.152 8552 Bytes 29.10.2018 03:10:40
XBV00045.VDF : 8.15.10.154 10088 Bytes 29.10.2018 03:10:45
XBV00046.VDF : 8.15.10.156 9064 Bytes 29.10.2018 03:10:48
XBV00047.VDF : 8.15.10.158 9576 Bytes 29.10.2018 03:10:51
XBV00048.VDF : 8.15.10.160 10088 Bytes 29.10.2018 03:11:01
XBV00049.VDF : 8.15.10.162 62824 Bytes 29.10.2018 07:23:20
XBV00050.VDF : 8.15.10.164 74600 Bytes 30.10.2018 07:23:33
LOCAL001.VDF : 8.15.10.164 61117952 Bytes 30.10.2018 07:23:50
Engineversion : 8.3.52.94
AEBB.DLL : 8.1.3.2 71144 Bytes 30.10.2017 12:55:44
AECORE.DLL : 8.3.16.4 278952 Bytes 27.09.2018 11:23:14
AECRYPTO.DLL : 8.2.1.2 141800 Bytes 05.12.2017 15:03:18
AEDROID.DLL : 8.4.4.20 2806712 Bytes 22.10.2018 23:20:51
AEEMU.DLL : 8.1.3.10 420248 Bytes 30.10.2017 12:55:44
AEEXP.DLL : 8.4.5.4 399464 Bytes 29.06.2018 07:11:35
AEGEN.DLL : 8.1.8.334 707928 Bytes 27.09.2018 11:23:51
AEHELP.DLL : 8.3.3.4 299728 Bytes 29.06.2018 07:11:33
AEHEUR.DLL : 8.1.6.432 11936568 Bytes 22.10.2018 23:20:09
AELIBINF.DLL : 8.2.1.6 79464 Bytes 15.11.2017 19:37:09
AEMOBILE.DLL : 8.1.20.4 362984 Bytes 22.10.2018 23:21:06
AEOFFICE.DLL : 8.4.8.4 732864 Bytes 10.10.2018 09:33:55
AEPACK.DLL : 8.4.3.10 856632 Bytes 12.10.2018 02:09:07
AERDL.DLL : 8.2.2.50 1263912 Bytes 07.12.2017 15:28:02
AESBX.DLL : 8.2.22.16 1667056 Bytes 27.03.2018 16:14:10
AESCN.DLL : 8.3.8.4 158416 Bytes 29.06.2018 07:11:35
AESCRIPT.DLL : 8.3.7.68 1086128 Bytes 22.10.2018 23:20:22
AEVDF.DLL : 8.3.3.6 154264 Bytes 30.10.2017 12:55:49
AVWINLL.DLL : 15.0.41.3 41024 Bytes 30.10.2018 01:25:17
AVPREF.DLL : 15.0.41.3 66984 Bytes 30.10.2018 01:34:38
AVREP.DLL : 15.0.41.3 252984 Bytes 30.10.2018 01:36:04
AVARKT.DLL : 15.0.41.38 259184 Bytes 30.10.2018 01:25:33
SQLITE3.DLL : 15.0.41.3 486232 Bytes 30.10.2018 03:03:05
AVSMTP.DLL : 15.0.41.3 100744 Bytes 30.10.2018 01:44:57
NETNT.DLL : 15.0.41.3 29632 Bytes 30.10.2018 02:51:41
CommonImageRc.dll: 15.0.37.178 4265072 Bytes 27.09.2018 11:07:52
CommonTextRc.dll: 15.0.41.8 84064 Bytes 30.10.2018 01:25:17
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Mittwoch, 31. Oktober 2018 06:56
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Software4u.IDMLauncher.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'USecuAppSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConnectifyService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConnectifyD.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'FFSService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleChromeDAV.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'secd.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Datei wurde im Zwischenspeicher in 'C:\Windows\NeoUninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9AA2CAACB58C93C01259FC5F4F0C780332F3F1B5BECCD0E4D43D6E0934EA60A0
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9EC8F7DA90DCFEBA3E7619A78CF86E92AC9668078309EC1BC113E194E52D50E5
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\LittleFighter2\LF2_v2.0a\lf2.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 12DFA00F6B767508612550E9AB27AB74B4201FF4CB9FF31D068925924EAB8FC5
Die Registry wurde durchsucht ( '5176' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\adb-tools\hprof-conv.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 1CB066A990006729389812D3B2AB659AE633819AEBD58ADF3CA89B603D3AC3FB
Die Datei 'C:\Program Files (x86)\Adobe\Adobe Premiere Pro 2.0\HDVDecoder.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = CD2B2D2C0D243520C150A631B2FAE79A44BBE4A7FBDAAAE88B5FF1CCC17E4EF3
Die Datei 'C:\Program Files (x86)\BibleWorks 9\bwbits90.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 728FC6D2E34C7667E3C2FA7BF9BE3EC9A0633C3AA14CB8B9878C34EDB74DE6D1
Die Datei 'C:\Program Files (x86)\Common Files\Adobe\Updater\AdobeUpdater.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B1C9554461DDC98130E6FA086D912D1C10B2413A41D1457E216D63B608232212
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9EC8F7DA90DCFEBA3E7619A78CF86E92AC9668078309EC1BC113E194E52D50E5
Die Datei 'C:\Program Files (x86)\i-Funbox DevTeam\iFunboxUpdater.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E1C173E61CCC131928AA3749DD35199A3B785537FC73B1E6F7582847542CF57C
Die Datei 'C:\Program Files (x86)\i-Funbox DevTeam\x64header.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 896CFDEF998FCB7A6ED8E000CCDDC8D064C215F68E34785914A7E77318EF6C69
Die Datei 'C:\Program Files (x86)\IrfanView\Plugins\Dicom.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = EFA66233F5E4FC742EC23707113F2B7F60D2064C2F7659A634325A043E5F26DA
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\LittleFighter2\LF2_v2.0a\lf2.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 12DFA00F6B767508612550E9AB27AB74B4201FF4CB9FF31D068925924EAB8FC5
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\36\b2\36b27cd911b33c61730a8b82c8b2495fd16e8024fc3b2dde08861c77a852941c.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 36B27CD911B33C61730A8B82C8B2495FD16E8024FC3B2DDE08861C77A852941C
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\8e\86\8e86fbdd1ee515315e9e3e1b479b7889de1eceda0703d9876f9441ce4d934576.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8E86FBDD1EE515315E9E3E1B479B7889DE1ECEDA0703D9876F9441CE4D934576
FP-Server meldet Fehler 0x1F für Datei 'C:\Users\Jakob\AppData\Local\Temp\OCS\ocs_v71a.exe'
C:\Users\Jakob\AppData\Local\Temp\OCS\ocs_v71a.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
Die Datei 'C:\Users\Jakob\Counter Strike no LAN\Launcher.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 013844A118C3C05E8DC5BCDF0ACDA6110538410844912D6BF3722136AD0311F5
Versuch 1 für die Datei „C:\Users\Jakob\Counter Strike no LAN\Emu\Steamy.dll“. SHA256 = 1C93458A53C7C7FF8BB9ED66059876FF1ED3FC42BEF3EFCCFD12BCCEEAD0D2CF
Versuch 2 für die Datei „C:\Users\Jakob\Counter Strike no LAN\Emu\Steamy.dll“. SHA256 = 1C93458A53C7C7FF8BB9ED66059876FF1ED3FC42BEF3EFCCFD12BCCEEAD0D2CF
Der Scan der Datei 'C:\Users\Jakob\Counter Strike no LAN\Emu\Steamy.dll' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x4C9 beendet. SHA256 = 1C93458A53C7C7FF8BB9ED66059876FF1ED3FC42BEF3EFCCFD12BCCEEAD0D2CF
Die Datei 'C:\Users\Jakob\Downloads\31935_irfanview_plugins_433_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EB915BFFB7C3284B4CF56F5FCCF9EC1B31DEA84EB9FD16A16DE2BD74CE87AFC1
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\AnvSoft\Any Video Converter\gnu\youtube-dl.exe
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe
[2] Archivtyp: RSRC
--> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\amd64\winusbcoinstaller2.dll
[3] Archivtyp: RSRC
--> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\amd64\WUDFUpdate_01009.dll
[4] Archivtyp: RSRC
--> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\i386\winusbcoinstaller2.dll
[5] Archivtyp: RSRC
--> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\i386\WUDFUpdate_01009.dll
[6] Archivtyp: RSRC
--> C:\Users\Jakob\AppData\Roaming\AnvSoft\Common\youtube-dl.exe
[7] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle.cm
[8] Archivtyp: NETRSRC
--> AV000ea79b.AV$
[9] Archivtyp: RSRC
--> C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20181031-065614-2A62C2F8\00000032-61CA96BD
[10] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\amd64\winusbcoinstaller2.dll
[11] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\amd64\WUDFUpdate_01007.dll
[12] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\amd64\WUDFUpdate_01009.dll
[13] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\i386\winusbcoinstaller2.dll
[14] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\i386\WUDFUpdate_01007.dll
[15] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\i386\WUDFUpdate_01009.dll
[16] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\any-video-converter-free555.exe
[17] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\any-video-converter-free555.exe'
C:\Users\Jakob\Downloads\any-video-converter-free555.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Jakob\Downloads\avc-free (1).exe
[17] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\avc-free (1).exe'
C:\Users\Jakob\Downloads\avc-free (1).exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Jakob\Downloads\avc-free.exe
[18] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\avc-free.exe'
C:\Users\Jakob\Downloads\avc-free.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Jakob\Downloads\chromeinstall-7u45.exe
[18] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz
[19] Archivtyp: TAR (tape archiver)
--> Clever And Smart GERMAN Rar Downloader__3687_i1933357544_il116954_26.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Fehler 0x1F für Datei 'C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz'
C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
Versuch 1 für die Datei „C:\Users\Jakob\Downloads\dreamsceneseven.exe“. SHA256 = 5484EFF8124D1AB862DA2E3328DFC02A12FC190708A48BBC172A34F2E8C57FF5
Der Scan der Datei 'C:\Users\Jakob\Downloads\dreamsceneseven.exe' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x5B4 beendet. SHA256 = 5484EFF8124D1AB862DA2E3328DFC02A12FC190708A48BBC172A34F2E8C57FF5
Die Datei 'C:\Users\Jakob\Downloads\Firefox Setup Stub 31.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 61A8D48A1D7C98C9703AF463979B3F668D4E0CE44B5168C99118293BA0EDBE9F
Die Datei 'C:\Users\Jakob\Downloads\ifunbox_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B0362E39423649C3C64EA625ECDEB5147EBE304D53E27DEFB01848A29433D2CC
Die Datei 'C:\Users\Jakob\Downloads\ManyCam62StandaloneSetup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 28FC50D8AAF5FCB327FFCF439D4EFA8915311EF3DFC9EC2A38EBF8E85965ACF0
--> C:\Users\Jakob\Downloads\dreamsceneseven.exe
[19] Archivtyp: Inno Setup
--> C:\Users\Jakob\Downloads\Free Mp3 Wma Converter - CHIP-Installer.exe
[20] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\Free Mp3 Wma Converter - CHIP-Installer.exe
[21] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\Ommwriter Dana I - CHIP-Installer.exe
[22] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\Ommwriter Dana I - CHIP-Installer.exe
[23] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\WhatsApp for Desktop - CHIP-Installer.exe
[24] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\WhatsApp for Desktop - CHIP-Installer.exe
[25] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe
[26] Archivtyp: NSIS
--> Object
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe'
C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
Die Datei wurde im Zwischenspeicher in 'C:\Users\Jakob\Downloads\Carom3D 5.31\NeoUninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9AA2CAACB58C93C01259FC5F4F0C780332F3F1B5BECCD0E4D43D6E0934EA60A0
Die Datei 'C:\Users\Jakob\Downloads\Download E\free-wma-mp3-converter.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 40F2E4724CC6D6676CAFBD4B21B8A1D9F68B70C856BCBD2BEF13DC09409D25AA
--> C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe
[26] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe
[27] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe
[28] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe
[29] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe
[30] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe
[31] Archivtyp: Runtime Packed
--> C:\Users\Jakob\OSBuddy\loader.jar
[32] Archivtyp: ZIP
--> com/ggnoreyd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternewb.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Fehler 0x1F für Datei 'C:\Users\Jakob\OSBuddy\loader.jar'
C:\Users\Jakob\OSBuddy\loader.jar
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternewb.Gen
Die Datei wurde im Zwischenspeicher in 'C:\Windows\NeoUninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9AA2CAACB58C93C01259FC5F4F0C780332F3F1B5BECCD0E4D43D6E0934EA60A0
--> C:\Windows\SoftwareDistribution\Download\1a8dfc757af3bf91859513edd659de09\BITA38B.tmp
[32] Archivtyp: CAB (Microsoft)
--> hpb6sy3794_x64help.cab
[33] Archivtyp: CAB (Microsoft)
--> dansk.chm
[34] Archivtyp: CHM
--> $FIftiMain
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #IDXHDR
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #TOPICS
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #URLTBL
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #URLSTR
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #STRINGS
[WARNUNG] Die Datei konnte nicht gelesen werden!
Die Datei 'C:\Windows\SysWOW64\bwbits90.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 728FC6D2E34C7667E3C2FA7BF9BE3EC9A0633C3AA14CB8B9878C34EDB74DE6D1
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware EXP/JAVA.Ternewb.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/DownloadSponsor.Gen
C:\Users\Jakob\OSBuddy\loader.jar
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternewb.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b8c36e5.qua' verschoben!
C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43661955.qua' verschoben!
C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '114043b2.qua' verschoben!
C:\Users\Jakob\Downloads\avc-free.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77750c5c.qua' verschoben!
C:\Users\Jakob\Downloads\avc-free (1).exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32f12099.qua' verschoben!
C:\Users\Jakob\Downloads\any-video-converter-free555.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d8412e6.qua' verschoben!
C:\Users\Jakob\AppData\Local\Temp\OCS\ocs_v71a.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01223e98.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 31. Oktober 2018 12:40
Benötigte Zeit: 4:36:26 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
73108 Verzeichnisse wurden überprüft
2851376 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2851363 Dateien ohne Befall
42501 Archive wurden durchsucht
6 Warnungen
7 Hinweise
2908 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Meine Frage ist tatsächlich relativ einfach: Ist die Gefahr gebannt oder muss ich weitere Vorsichtsmaßnahmen unternehmen? Dieser Computer ist hier sehr wichtig für mich, da er einer meiner wenigen Zugänge zur Außenwelt (inkl. Onlinebanking, etc.) ist. Liebe Grüße, Jakob |
|
31.10.2018, 20:55
| #2 |
| /// TB-Ausbilder   | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
|
01.11.2018, 00:50
| #3 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Vielen Dank für deine Hilfe!
__________________Log Datei FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Jakob (Administrator) auf JAKOB-ULTRABOOK (01-11-2018 00:39:35)
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob (Verfügbare Profile: Jakob & Ann-Christin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Spotify Ltd) C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Marx Softwareentwicklung - www.software4u.de) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-28] (Atheros Commnucations)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [MyStart Anti-phishing Domain Advisor] => "C:\ProgramData\MyStart Anti-phishing Domain Advisor\MyStart_antiphishing.exe"
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Run: [] => [X]
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {72198ec7-5c7b-11e6-9af2-089e019e64f5} - E:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {d7e9f8e9-31a8-11e3-b550-089e019e64f5} - E:\LGAutoRun.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {ddad2e23-000b-11e3-845d-089e019e64f5} - F:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-10-19] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2012-04-26]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-02-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk [2018-10-23]
ShortcutTarget: translateDict quick.lnk -> C:\Program Files (x86)\translatequick12\tDictBas.exe (Lingenio GmbH, Heidelberg)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-10-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-05-14]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{3244522D-D88F-430D-8282-B97B77252CC0}: [DhcpNameServer] 192.168.2.184
Tcpip\..\Interfaces\{A4D51679-4CB5-4D66-B107-E30439D94096}: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{BA10E042-FA32-4758-8408-D7F6100285C3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://acer.msn.com
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-241670273-4259308682-16919445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: MyStart Toolbar -> {ccb24e92-62c4-4c53-95d2-65f9eed476bc} -> C:\Program Files (x86)\mystarttb\mystartDx64.dll => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-28] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: MyStart Toolbar -> {ccb24e92-62c4-4c53-95d2-65f9eed476bc} -> C:\Program Files (x86)\mystarttb\mystartDx.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
Toolbar: HKLM - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx64.dll Keine Datei
Toolbar: HKLM-x32 - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Jakob\AppData\Roaming\Mozilla\Firefox\Profiles\y5mjjajz.default [2016-03-05]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-241670273-4259308682-16919445-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default [2018-11-01]
CHR Extension: (Google Drive) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (Old House Theme [FVD]) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\feipbjnfoldjojhgnfoginleeoghcpkg [2018-09-15]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-09]
CHR Extension: (FoxyProxy Standard) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2018-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-27]
CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2018-07-09]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-10-31]
CHR Extension: (Siege Hero Viking Vengeance) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidcefjfjhldmdgglkmlmpheclnbkigh [2018-07-09]
CHR Extension: (StayFocusd) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\laankejkbhbdhmipfmgcngdelahlfoji [2018-07-09]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2018-10-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Redirector) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pajiegeliagebegjdhebejdlknciafen [2018-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-10-11]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakob\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-01-10]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-10-11]
CHR HKLM-x32\...\Chrome\Extension: [dghncoeocefmhkhiphdgikkamjeglbfh] - C:\Program Files (x86)\mystarttb\chrome-newtab-search.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-10-17] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-28] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-05-24] (Connectify)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-02-17] (Diskeeper Corporation)
R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-17] (Acer Incorporated)
S4 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2710648 2016-08-24] (AnchorFree Inc.)
S4 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [103168 2016-08-24] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] ()
S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [192856 2012-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [235664 2012-06-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5836800 2014-06-09] (Broadcom Corporation) [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [36256 2009-11-13] (Google Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-09-27] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R1 cfywlan1; C:\Windows\System32\DRIVERS\cfywlan1.sys [36736 2015-12-07] (Connectify)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [43872 2015-12-07] (Connectify)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-02-17] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [92976 2012-02-17] (Diskeeper Corporation)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2012-03-14] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-02-17] (Anchorfree Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-01 00:39 - 2018-11-01 00:41 - 000027748 _____ C:\Users\Jakob\Desktop\FRST.txt
2018-11-01 00:37 - 2018-11-01 00:39 - 000000000 ____D C:\FRST
2018-11-01 00:36 - 2018-11-01 00:36 - 000000000 ___SH C:\DkHyperbootSync
2018-11-01 00:36 - 2018-11-01 00:34 - 002414592 _____ (Farbar) C:\Users\Jakob\Desktop\FRST64.exe
2018-10-26 08:22 - 2018-10-26 08:22 - 000819255 _____ C:\Users\Jakob\Desktop\Steam Community -- Guide -- Kardfogu's Guide to Prismatic Bolt Embermage.pdf
2018-10-26 02:38 - 2018-10-26 02:38 - 000001084 _____ C:\Users\Public\Desktop\Avira.lnk
2018-10-23 09:43 - 2018-10-23 09:43 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\lingenio
2018-10-23 09:40 - 2018-10-23 09:40 - 000000000 ____D C:\Users\Jakob\Documents\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000001071 _____ C:\Users\Public\Desktop\translate quick.lnk
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\Program Files (x86)\translatequick12
2018-10-22 02:59 - 2018-10-22 02:59 - 000000000 ____D C:\Users\Jakob\Desktop\Homework Mary
2018-10-09 09:16 - 2018-10-09 09:16 - 000000000 ____D C:\Users\Jakob\Desktop\Bilder Panorama
2018-10-09 06:39 - 2018-10-15 05:16 - 000000000 ____D C:\Users\Jakob\Desktop\Mikronesien
2018-10-05 03:33 - 2018-10-05 03:33 - 000437713 _____ C:\Users\Jakob\Desktop\Recreational Dive Courses.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-01 00:36 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-01 00:36 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-01 00:33 - 2016-12-07 15:11 - 000000000 ____D C:\Users\Jakob\Downloads\Download E
2018-11-01 00:20 - 2017-10-02 16:20 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-10-31 12:49 - 2012-04-26 06:12 - 000000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-10-31 12:39 - 2015-03-13 11:42 - 000000000 ____D C:\Users\Jakob\OSBuddy
2018-10-31 10:58 - 2013-10-24 09:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-10-31 10:26 - 2014-07-30 18:21 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job
2018-10-31 06:48 - 2017-09-02 09:05 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Mozilla
2018-10-31 06:28 - 2015-08-23 16:23 - 000000000 ____D C:\Users\Jakob\Documents\OmmWriter
2018-10-31 06:12 - 2013-04-19 20:33 - 000700118 _____ C:\Windows\system32\perfh007.dat
2018-10-31 06:12 - 2013-04-19 20:33 - 000149968 _____ C:\Windows\system32\perfc007.dat
2018-10-31 06:12 - 2009-07-14 06:13 - 001622228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-31 06:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-10-30 06:23 - 2013-08-08 09:54 - 000096520 _____ C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-30 04:12 - 2013-08-08 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-30 00:32 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-28 10:29 - 2013-08-08 10:29 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:42 - 2017-07-03 12:49 - 000000000 ____D C:\Users\Jakob\Desktop\Achtsamkeitsübungen Freigabe
2018-10-26 02:38 - 2014-08-07 22:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-23 11:46 - 2018-01-02 10:55 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-18 05:55 - 2014-01-02 18:55 - 000000000 ____D C:\Users\Jakob\Documents\Calibre-Bibliothek
2018-10-16 08:33 - 2014-12-16 21:32 - 000000000 ____D C:\Program Files (x86)\BibleWorks 9
2018-10-16 07:59 - 2015-11-16 09:56 - 000000000 ____D C:\Users\Jakob\Documents\My Digital Editions
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 08:13 - 2013-08-13 13:06 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Adobe
2018-10-10 11:44 - 2018-03-27 15:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 09:18 - 2017-01-11 15:15 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-10-05 10:11 - 2013-08-19 08:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\Spotify
2018-10-05 10:11 - 2013-08-19 08:49 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Spotify
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-05 20:08 - 2014-06-05 20:08 - 000003584 _____ () C:\Users\Jakob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 14:51 - 2014-01-29 14:51 - 000007605 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2013-11-26 10:00 - 2014-08-07 22:26 - 000000000 ____D () C:\Users\Jakob\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-26 03:26
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (01-11-2018 00:42:25)
Gestartet von C:\Users\Jakob\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-08-08 08:53:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-241670273-4259308682-16919445-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-241670273-4259308682-16919445-1003 - Limited - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-241670273-4259308682-16919445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-241670273-4259308682-16919445-1002 - Limited - Enabled)
Jakob (S-1-5-21-241670273-4259308682-16919445-1000 - Administrator - Enabled) => C:\Users\Jakob
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3508 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{682EC6E8-A300-45FD-8F09-0F3A6EA334D6}) (Version: 1.00.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer Theft Shield (HKLM\...\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}) (Version: 1.00.3005 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3501 - Acer Incorporated)
Acer USB Charge Manager (HKLM-x32\...\{F53A49E6-9FB1-4A5A-B1D9-82BA116196B7}) (Version: 1.00.3002 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.222 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anki (HKLM-x32\...\Anki) (Version: - )
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.125 - Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C1200}) (Version: 12.18.0.3051 - APN, LLC)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BibleWorks 9 (HKLM-x32\...\{3C556482-2DD6-436C-A67E-428C5A31439E}) (Version: 1.00.000 - BibleWorks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.6.1 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
calibre (HKLM-x32\...\{7D69BF2B-6C60-4D0A-8A6C-BCFD025D5D84}) (Version: 1.17.0 - Kovid Goyal)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
capella reader (HKLM-x32\...\{05C8D3EC-BBE8-48EE-A819-5171419646C4}) (Version: 7.1.24 - capella software AG)
Carom3D (HKLM-x32\...\Carom3D) (Version: - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CM Installer (HKLM-x32\...\{681544C2-FFA2-4CFD-A9AD-2A3D25DF8D22}) (Version: 1.0.0.0 - Cyanogen Inc.)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.4.38725 - Connectify)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation)
ETDWare PS/2-X64 10.6.10.8_WHQL (HKLM\...\Elantech) (Version: 10.6.10.8 - ELAN Microelectronic Corp.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
ExpressCache (HKLM\...\{1E084588-8CC6-4D1B-B904-B1A09DA22A52}) (Version: 1.0.82 - Diskeeper Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Foto2Avi 4.1 (HKLM-x32\...\Foto2Avi) (Version: 4.1 - TrustFm)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Funkwerk Dime Manager V1.1.2 (HKLM-x32\...\{C94C0675-BF09-4A4D-A49C-8A78518E920C}) (Version: 1.1.2 - Funkwerk)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hotspot Shield 5.4.11 (HKLM-x32\...\HotspotShield) (Version: 5.4.11 - AnchorFree Inc.)
Hotspot Shield 5.4.11 Embedded (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925A167594F}) (Version: 5.4.11.9772 - Buildbot) Hidden
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
iDevice Manager (HKLM-x32\...\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1) (Version: 6.7.3.0 - Marx Software)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 1.0.0.1022 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KONICA MINOLTA Universal PCL (HKLM\...\KONICA MINOLTA Universal PCL) (Version: - KONICA MINOLTA)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
Little Fighter 2.5 - v2.0 (HKLM-x32\...\Little Fighter 2.5 - v2.0) (Version: - )
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation)
OmmWriter (HKLM-x32\...\{804002A3-ACF2-4DF4-9BD2-092A4F738C73}) (Version: 0.1.0.15 - Herraiz & Soto)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Password Safe (HKLM-x32\...\Password Safe) (Version: - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6612 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.28104 - Realtek Semiconductor Corp.)
RuneScape Launcher 1.2.3 (HKLM-x32\...\{FAE99C85-0732-4C58-9C6B-10B5B12FA2E9}) (Version: 1.2.3 - Jagex Ltd)
Screenpresso (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Screenpresso) (Version: 1.7.0.0 - Learnpulse)
ShareKM 1.0.19 (HKLM-x32\...\ShareKM) (Version: 1.0.19 - Liveov)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Sleep Memory Optimizer (HKLM-x32\...\{34BE2594-1D20-4A2E-97A0-B9E2837520AE}) (Version: 1.00.3004 - Acer Incorporated)
Smart Timer (HKLM-x32\...\{89DB52FC-EA72-468F-A0C7-150AF8B7AB74}) (Version: 1.00.3004 - Acer Incorporated)
Spotify (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
translate quick 12 (HKLM-x32\...\translate quick 12) (Version: 12.0.2.5250 - Lingenio GmbH)
TweetDeck (HKLM-x32\...\{E2031233-3B7C-4DFC-9319-197626C011C3}) (Version: 3.1.3 - Twitter, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc (androidusb) USB (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - OEM (OEM) Modem (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xiphos (HKLM-x32\...\Xiphos) (Version: - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-241670273-4259308682-16919445-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-06-21] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\Windows\System32\DreamScene.dll [2014-01-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {038BD8BE-8D6E-4795-B1BE-D8FAD325E072} - System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => C:\Windows\system32\pcalua.exe -a D:\FSetup.exe -d D:\
Task: {1FC60102-523F-4FAC-A67B-05BC77289C71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {39042F9D-1EC4-4094-BCB1-9CABD6DD9CB4} - System32\Tasks\{41647903-CFCD-4E19-B1F3-156297237CE4} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {440F77D3-C778-45B1-ABFD-BCBF95E8CC23} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {4B4CDB1A-B816-4CAA-A3B6-8B40FD55A347} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {4F26350B-95AA-40A1-A0C0-4CD6E0C93969} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {5BF01FFB-A357-4C18-9360-CB81D1075003} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {5E8B8573-4952-4548-986D-99404DB95F59} - System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
Task: {67956EB2-6C8E-4BAD-8192-D5A5F14E0D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-10-30] (Avira Operations GmbH & Co. KG)
Task: {67F2BE35-938D-4836-99F1-5F1FDC8612B9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {77FE68BD-99DE-486F-BDC1-805E5426DF2F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2012-03-15] (Acer)
Task: {87FFB754-267D-49B9-B178-8E07620A3A50} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {AB449415-8385-489C-AA5B-9433EC7F4B41} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B7483A8F-634E-4D94-AB88-80DA2E2782D7} - System32\Tasks\{97408BC6-E3AE-48C6-85B5-D67815593832} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {B92DEADC-87CA-4110-B7A8-46643774F883} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {D45713CB-18F8-4603-9979-EACB9CB48DAB} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ed677af1c738 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E01163B7-EE58-49DC-B63C-A5BC9DF14B01} - System32\Tasks\Smart Timer Task Scheduler => Smart_Timer.exe
Task: {E4B5FA22-F001-4D0F-861C-EE03063706C5} - System32\Tasks\{607A94BD-D8CD-4DDA-A1F4-AABBCF5B7862} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {F3E54CCE-7485-4386-BFFE-E99171C1C3F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26] (Adobe Systems Incorporated)
Task: {F589A5C4-94AC-4D9E-B626-35698C37927E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=103626
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-09-08 10:19 - 2008-09-08 10:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2009-01-22 00:45 - 2009-01-22 00:45 - 001401856 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2012-04-26 06:43 - 2012-03-26 10:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-15 05:48 - 000127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000235664 _____ () C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000114320 _____ () C:\Program Files\Acer\Acer Theft Shield\SysCtrl.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000197776 _____ () C:\Program Files\Acer\Acer Theft Shield\LogMgr2.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000141456 _____ () C:\Program Files\Acer\Acer Theft Shield\WHNCtrl.dll
2018-10-21 06:59 - 2018-10-10 05:17 - 001056032 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\SDL2.dll
2018-10-21 06:59 - 2018-09-23 01:00 - 102804768 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2018-10-21 06:59 - 2018-09-23 01:00 - 004866336 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2018-10-21 06:59 - 2018-09-23 01:00 - 000116000 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2017-06-30 13:04 - 2016-08-24 07:57 - 000178688 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\libimobiledevice.DLL
2017-06-30 13:04 - 2013-06-26 09:40 - 001084928 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\libxml2.dll
2017-06-30 13:04 - 2015-05-15 16:18 - 000070144 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\zlib.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 001081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-05-05 09:00 - 2017-05-24 17:14 - 000925240 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2018-09-27 12:42 - 2018-09-27 12:42 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2975ab1f8fc71190f0a11fd7b5ac10dd\IsdiInterop.ni.dll
2013-04-19 10:59 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-04-19 10:56 - 2012-03-06 08:27 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2013-08-21 13:18 - 2018-10-10 05:17 - 000878880 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-11-11 09:59 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-11-11 09:59 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-11-11 09:59 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-09-26 15:38 - 2018-10-13 02:59 - 002647840 _____ () C:\Program Files (x86)\Steam\video.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2013-10-08 17:19 - 2018-10-13 02:59 - 001023776 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-05-09 19:27 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2013-11-30 15:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.88.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: APNMCP => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^Jakob^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0FA11CA23544AA882AAEF034CE5E0F0D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: InstantUpdate => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\Jakob\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Secure Applicayion => C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Jakob\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F4AFF3F-474E-4E57-B420-A8988D829B27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1458D9B1-B67C-4C76-B600-FCB3D2E5D248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6FBB4803-10C0-4C29-8108-6057B9E48DE8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9918F14D-953D-4EA8-BC2E-00B3807F1FAA}] => (Allow) C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
FirewallRules: [{FC720A76-8C84-4916-B332-6EE00894F7ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8EDDF836-F9BB-4E95-A3AE-FC17C9F50A3F}] => (Allow) LPort=2869
FirewallRules: [{4730DD5D-C646-4015-84F2-C68E70A9211B}] => (Allow) LPort=1900
FirewallRules: [{D8EF6F89-3CD6-4ACC-8711-593AC19A42D8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E41601F8-7562-484E-BDD4-746D20962A97}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECCA6F9F-F941-45C2-9914-F1F7BFB9DE31}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{34AA226E-C489-4502-81CF-197BE88606C5}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{7B632BFE-151B-4022-B7CE-A6CEFCB428EF}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9272DF52-DCED-4B97-A9A4-7EC3059619DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3C144832-205E-406A-A23D-E9A935D5BB83}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D82B918E-532C-4F70-8098-ACBF6F586967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{CE07C12D-4246-4F3D-896A-97B82B6BF599}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{CC934CCF-7A0C-4922-B5C1-F3A08CF4E10A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{B75AE7FA-EB5B-4737-A1D1-0FB5778A3249}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{1B0D2C22-1682-42EF-A8D5-70183C1F41A3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4A9DDBAD-A50A-4B5E-8C41-97C6C3CBB554}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK20\Movie\PlayMovie.exe
FirewallRules: [{1D0BD3B2-AF11-4CF3-85B7-2FA92079EDD1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{877068C1-A107-4134-B8D5-174A1B778481}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{0FEEC06C-D1EA-4CF1-A597-1819A654FCDE}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{133CCC2E-FBC7-4C24-815B-3990617C3828}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6F58835E-76BE-4E85-A62B-C7B12960A294}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8948F329-5131-49EE-8E13-3D1F7D6B4518}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{932603E5-391B-48F7-842F-1C0B300BCF68}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{A79525AD-2C72-4B61-9335-8D89AD3A64CD}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{CB9A096B-D2DE-46EC-9EFC-5FC613D792A3}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{6AEA7645-2451-4ED0-A1EC-8A651CBA5ED7}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{39B8895B-E4CA-4960-ACE7-BD1EA44B223D}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [UDP Query User{B11FEC5C-61B9-49EF-B944-21CEB573A55F}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [TCP Query User{B0AA1AD8-49F2-49EA-8451-7750EA25BD34}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [UDP Query User{ACB7CB34-96D5-489F-A146-25AEABD5B179}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [{2EFC6CB8-5E7C-4657-9DEA-879F62A0F909}] => (Allow) C:\Program Files (x86)\mystarttb\dtuser.exe
FirewallRules: [{839AB3E6-89D2-4D02-9098-CE67F65D970F}] => (Allow) C:\Program Files (x86)\mystarttb\dtuser.exe
FirewallRules: [{E6EB1DA7-B94A-4901-B40D-AB219E69AD2F}] => (Allow) C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe
FirewallRules: [{3F9B48CC-88B4-468D-825A-94CBE2E96194}] => (Allow) C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe
FirewallRules: [{9ABD0E50-1D81-44D2-BB95-9D7E0E0F0ABE}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{C3E7AD74-5301-4904-B836-10B7D8A452AA}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{DA7B716A-4BDD-42E4-889D-2F47CC056D5A}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{425E41CA-5766-4F7F-954D-6806C80F744F}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{586950DE-DDE6-4214-9A97-71272773E2C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{4B5B0D54-872A-40D6-BD95-B61171C6610E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{61A89AB5-A41D-49B1-ABE5-D3399CFD535D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9C69DC46-70BA-4B28-A39A-A4F3DECE63BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{00B398D2-84D3-4B77-9E1A-91A6217E1E78}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{BB8F3B1F-D0EE-4743-9113-9FDDF1B6D1FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{7CABC173-2756-4186-A7F0-40947536A3B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [{DFFD74BC-C0BB-41E3-8CB7-986A08F9D071}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [TCP Query User{5BC6AD63-2F60-4EEA-9B0F-EFB973297529}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{47E85281-A8B5-4C54-8D97-E8B7A2D20093}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF27EDD6-449F-43AA-B8BE-82B25DB9C890}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{931F0B4D-3CFF-4767-BF33-177D8D69C5EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{333CCF09-7C39-4527-8B02-54F81E761676}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{97FD708B-7784-4274-8205-F504DA9F2384}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{419C3285-CD9D-4666-96CA-CAEECF19B3EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{D5AD3ABF-90B1-4724-B29C-430D9370102E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20543AF7-1CFD-4183-8FD5-43937A6CB2D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{C71146D1-DE5F-4C6C-B84E-8AD3E76D648A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F6B69720-47D0-4FEC-8B98-B50C683F7547}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{23058000-78DF-463C-864E-C2709A09199C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{6B65B299-03AE-44F4-891E-98104CF18F49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C985D960-DAB8-4D7D-88EE-7F5B77E0A479}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A19D1224-640B-493E-808D-3FD6FE376BFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{129A63B3-6835-40AA-A198-48BCD91CF8FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C0D1797-3639-429A-8247-12FD8AD18699}] => (Allow) D:\fsetup.exe
FirewallRules: [{9E8D9905-A351-48A9-8D68-9DB4CA15E6D2}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{FE616540-2413-4EBD-A10B-C0BF4BA484C8}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [UDP Query User{8E8DB2B0-F869-4328-AD06-8DFC037CDC99}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [{8FC7FC60-54C0-44B7-87FC-FE1ECB2B08B1}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [{DF9A3C13-438D-47BE-95BB-B4A3D70BBF3D}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [TCP Query User{742A12AA-9358-4DA8-A56A-02D5E94681D4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [UDP Query User{D894E36F-7AFA-4772-8DB1-7C8C299BE3E4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [TCP Query User{419A0E72-E122-49BE-BFB4-54D13F34D50A}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [UDP Query User{2F73AC59-72FA-426F-A20A-613D3FEA27A0}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [{182807CD-13C5-4CC6-B382-91EC7CC89D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{F3568C63-8F62-4F4E-8070-360AF24BB640}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{E33EB0D8-3773-4FCA-9846-8BF897422245}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F79BB86-8D00-487B-ABC6-D1E185E2D93B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD269FCC-A6BB-4F2C-83B4-5B2325C2439A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{97A640E4-753F-4C4B-BF7B-9472F8439218}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B0A25A0E-2684-45CC-A28E-A60AEFC8B140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2703A62A-BDAB-4381-B8E3-A55E1AA9F2A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{3FF5274E-8A9A-4C42-BFF9-BCFE511B370F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B63B2D9B-C1DD-45CA-8343-6345EC218668}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2CBAEEE5-0945-4889-98F1-ACF944AD4E90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{289A7F36-2AC1-4D77-842C-A369C0B89ED8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{70960FAF-482F-4AB5-8C06-CDB4E92B3032}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{A9FCDA58-270F-4372-88E2-C2BC4679C90F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B0B62CD9-2C74-4646-B8D0-3E9E548D963C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1030B4BC-870A-4CD9-9D23-264277C67045}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{9EFEA959-E309-4803-999C-F3EB87FC5760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9ADD53D8-1EAE-4C96-A56A-22EB5F2978EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{1EC4F1B0-9E32-4C64-AA5E-F9B8A4D9C7BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F546EF4B-EDDD-4B28-92CC-65AD28B29676}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{E16445F6-CA2B-453D-AC27-0DA0BDF5DBA6}] => (Allow) C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{B17A149F-AE73-466B-B508-8BB31C6F18A1}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{20873A11-9AFD-47F7-8D63-68597878DB43}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{1CE67DC2-1454-46A7-9461-81540B6462C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{048292F2-00E4-40D9-AFFA-27EFF9661CCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{CB597338-79EA-4DAC-9F45-39FCD89A106D}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{8B22010D-D80F-44FB-8019-8FBC0CF0C24F}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [TCP Query User{6D4DFA36-6936-4EB0-BD88-B5789F186710}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [UDP Query User{3B37133C-B0E1-4EAF-835B-4D128E760ADD}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [TCP Query User{46F32C24-0EFE-4605-95E5-0A25D279DB2A}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [UDP Query User{31149D30-6110-4E64-B0DB-E1174644AEBC}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [TCP Query User{FFF1F2FA-8EC1-470C-A86C-9B222C30CC45}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{00B8FE2E-D923-404B-8B9B-90D052461CE9}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{7C508326-5D7E-45C2-85C2-5F1381D4A0F9}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3F73020C-DCD9-48EF-AB6A-373BADBDAF72}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{221B8AF5-6D14-458F-B553-BA2156271579}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{862C1485-F3AD-46C1-A530-76A3CBEF365F}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{784E3C8F-4904-4EB5-8F23-F22DF05EE051}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{3F7F9B61-B6F0-452D-8D12-E182BB6ABE5A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B86AB6A4-2C64-4F59-A5B1-46D761B94048}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{86B3C7D3-55B0-498F-AFF3-B9DFC590B49B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{7C3D73D9-88FD-401A-9976-6D11F29FEA8D}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1518972A-296F-483B-BD61-51783E9D258A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [TCP Query User{2E565649-E76C-479D-82D7-F6258FAA6F44}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{A81FD5EE-FB38-499B-B384-624D6C69DEC0}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [TCP Query User{E2B3EEA3-FC6F-467E-ACCF-ACED8946A45A}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{C25103D1-C1DD-4724-9668-BDA46FE92093}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{8B985F93-4E15-4F59-82A3-BE46522A0EA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9B047D99-843D-4226-8018-8AD293316AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5512F01-658F-49A7-B715-D17D02030495}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D32B33FD-D29F-4E57-8CF6-09811DA23CB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49B5D39E-32C4-4828-B77E-A993AB64A37D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB5E1A27-A5D4-49FC-8855-1114C3F7A314}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{41B8D556-AF29-49D4-80CE-6CD9FFEC1C9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{CD9CAFD6-67E4-4577-8FD8-1A1210095E9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{76FBD790-7B56-460A-BB70-215396255C0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E24822BF-00A8-474A-AE97-FBBBB932EBAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B933611-B95D-460A-8838-4C911E88449F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30C2D46D-6727-4531-8CE3-671D033E67FF}] => (Block) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{5792FE41-A96A-4C67-AA84-00FEEA0BEE1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{2B96336F-D850-4B97-9936-8C95C08389CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{853B1FEF-B989-4589-835C-6DA3B3949CAF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{32287C75-1FA2-41EB-B594-81DFE582FE35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BC4CCDD-4862-433A-959F-A05386EFB1CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{88D7A2F6-A1BC-411C-8151-2C70F373214A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
31-10-2018 12:08:43 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft Virtual WiFi Miniport Adapter #4
Description: Microsoft Virtual WiFi Miniport Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/01/2018 12:20:00 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/30/2018 12:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/29/2018 08:51:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/28/2018 05:27:35 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/27/2018 05:21:29 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/25/2018 12:09:15 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/22/2018 12:26:06 PM) (Source: Google Update) (EventID: 20) (User: Jakob-Ultrabook)
Description: Event-ID 20
Error: (10/21/2018 07:00:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (11/01/2018 12:30:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (11/01/2018 12:28:08 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (11/01/2018 12:26:08 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (11/01/2018 12:24:08 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (10/31/2018 11:21:40 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/31/2018 09:30:03 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (10/31/2018 06:26:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/31/2018 06:25:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Windows Defender:
===================================
Date: 2016-06-22 23:54:52.729
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A5D86940-C6B9-4E0A-A06C-C4985F3A3D83}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-06-10 19:48:28.656
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{44CBC005-6243-4502-8A02-3A096A282664};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B};file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;file:C:\Program Files (x86)\AskPar
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-10 19:34:23.726
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;folder:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\;folder:C:\Users\Jakob\AppData\Local\AskPartnerNetwork\Toolbar\;process:pid:4440,ProcessStart:130784291361784945;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-09 22:32:21.981
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;process:pid:4708,ProcessStart:130772778480244899
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe
Date: 2018-07-09 13:47:45.580
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.645.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2018-07-09 13:47:45.466
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2017-12-19 12:23:26.797
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.259.310.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.14405.2
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 3933.36 MB
Verfügbarer physikalischer RAM: 398.16 MB
Summe virtueller Speicher: 7864.88 MB
Verfügbarer virtueller Speicher: 2787.13 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:450.16 GB) (Free:40.1 GB) NTFS
Drive f: (AC'S) (Removable) (Total:14.44 GB) (Free:11 GB) FAT32
\\?\Volume{a8cadb55-a8d4-11e2-a945-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a8cadb54-a8d4-11e2-a945-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15.5 GB) (Free:0.51 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B23E65E6)
Partition 1: (Not Active) - (Size=15.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: 6A88CDFC)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)
========================================================
Disk: 2 (Size: 14.5 GB) (Disk ID: 38FA459E)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
|
|
01.11.2018, 21:27
| #4 |
| /// TB-Ausbilder | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Schritt 1 Downloade dir bitte das Tool REM-VBSWorm auf den Desktop.
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware.
Schritt 4
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (01.11.2018 um 21:34 Uhr) |
|
02.11.2018, 03:39
| #5 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Vielen Dank für die schnelle Antwort. Hier die erfragten Informationen: Schritt 1: Die Dateien wurden auf dem USB-Stick wiederhergestellt und sehen soweit normal aus. Code:
ATTFilter Rem-VBSworm v8.0
=========== - General info:
Running under: Jakob on profile: C:\Users\Jakob
Computer name: JAKOB-ULTRABOOK
Operating System:
Microsoft Windows 7 Home Premium
Boot Mode:
Normal boot
Antivirus software installed:
Avira Antivirus
Executed on: 02.11.2018 @ 1:37:50,51
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Lokale Festplatte Acer
D: CD Audio CD
F: Wechseldatentr„ger AC'S
Q: Lokale Festplatte
Physical drives information:
C: \Device\HarddiskVolume3 NTFS
D: \Device\CdRom0 CDFS
Q: \Device\SftVol <Unknown>
F: \Device\HarddiskVolume8 FAT
=========== - Disinfection info:
ERFOLGREICH: Der Prozess mit PID 10836 wurde beendet.
ERFOLGREICH: Der Prozess mit PID 15016 wurde beendet.
INFORMATION: Es werden keine Aufgaben mit den angegebenen Kriterien ausgefhrt.
=========== - Shortcut info:
Shortcut: "C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk"
----------------------------------------------------------------
=========== - Scheduled tasks info:
=========== - USB drive info:
f: selected
USB Device ID:
IDE\DISKSATA_SSD________________________________S5FAM018\4&1D8F0C5D&0&0.1.0
IDE\DISKST500LT012-9WS142_______________________0001SDM1\4&1D8F0C5D&0&0.0.0
USBSTOR\DISK&VEN_TOSHIBA&PROD_TRANSMEMORY&REV_1.00\B8AEEDB07767C070B859D12F&0
Datei wurde gel”scht - f:\HPSCANS.lnk
Datei wurde gel”scht - f:\Project_12.lnk
Datei wurde gel”scht - f:\System_Volume_Information.lnk
Datei wurde gel”scht - f:\Project_12_2.lnk
Datei wurde gel”scht - f:\Evangelische_Hochschule_Tabor_-_Wikipedia.pdf.lnk
Datei wurde gel”scht - f:\Handout_Tempeltheologie_Jerusalem.pdf.lnk
Datei wurde gel”scht - f:\Visitenkarten_Gttner_PDF.pdf.lnk
Datei wurde gel”scht - f:\Visitenkarten_Gttner.pages.lnk
Datei wurde gel”scht - f:\AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Apr.pdf.lnk
Datei wurde gel”scht - f:\Hochzeit.lnk
Datei wurde gel”scht - f:\Landkarte_Predigt.pdf.lnk
Datei wurde gel”scht - f:\Berea.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_Ann-Christin_Werner.pages.lnk
Datei wurde gel”scht - f:\Strukturbersicht_Ps_84.pdf.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_PDF_Ann-Christin_Werner.pdf.lnk
Datei wurde gel”scht - f:\Einladung_Abschlussfeier_TABOR.pdf.lnk
Datei wurde gel”scht - f:\Predigt_Neukirchen_Entscheidungen.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulation_B.A._ToDos-2.pdf.lnk
Datei wurde gel”scht - f:\Seminararbeit_GK.pdf.lnk
Datei wurde gel”scht - f:\Exegese_Ps_84.pdf.lnk
Datei wurde gel”scht - f:\Titelblatt_Exegese_ps_84.pdf.lnk
Datei wurde gel”scht - f:\Paper_Politische_Ethik_18_I.pdf.lnk
Datei wurde gel”scht - f:\Thesenpapier_BA_AC.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulationsantrag_EHT.pdf.lnk
Datei wurde gel”scht - f:\Gebet_der_liebenden_Aufmerksamkeit.pdf.lnk
Datei wurde gel”scht - f:\™-Arbeit_Ann-Christin.lnk
Datei wurde gel”scht - f:\1x1_-_4,_6.pdf.lnk
Datei wurde gel”scht - f:\Fotos_Ida_1._Geburtstag.lnk
Datei wurde gel”scht - f:\Anforderungen_Seminararbeit_TB113,_SoSe2018.pdf.lnk
Datei wurde gel”scht - f:\AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Mai.pdf.lnk
Datei wurde gel”scht - f:\Lageplan_Unterknte_Jugendtreffen_und_Plus.pdf.lnk
Datei wurde gel”scht - f:\Ausformulierter_Vortrag_Kolloq-1.pdf.lnk
Datei wurde gel”scht - f:\Evangelische Hochschule Tabor - Wikipedia.pdf.lnk
Datei wurde gel”scht - f:\Handout Tempeltheologie Jerusalem.pdf.lnk
Datei wurde gel”scht - f:\AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Jun.pdf.lnk
Datei wurde gel”scht - f:\Meeting_09_17.pdf.lnk
Datei wurde gel”scht - f:\AC_neu AZ Bericht SS18 - SuLG.xlsx - Apr.pdf.lnk
Datei wurde gel”scht - f:\Landkarte Predigt.pdf.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_Ann-Christin Werner.pages.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_PDF_Ann-Christin Werner.pdf.lnk
Datei wurde gel”scht - f:\Predigt Neukirchen_Entscheidungen.pdf.lnk
Datei wurde gel”scht - f:\Gebet der liebenden Aufmerksamkeit.pdf.lnk
Datei wurde gel”scht - f:\Anforderungen Seminararbeit TB113, SoSe2018.pdf.lnk
Datei wurde gel”scht - f:\Strukturbersicht Ps 84.pdf.lnk
Datei wurde gel”scht - f:\AC_neu AZ Bericht SS18 - SuLG.xlsx - Mai.pdf.lnk
Datei wurde gel”scht - f:\Einladung Abschlussfeier TABOR.pdf.lnk
Datei wurde gel”scht - f:\Lageplan Unterknte Jugendtreffen und Plus.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulation B.A. ToDos-2.pdf.lnk
Datei wurde gel”scht - f:\Seminararbeit GK.pdf.lnk
Datei wurde gel”scht - f:\Exegese Ps 84.pdf.lnk
Datei wurde gel”scht - f:\Titelblatt Exegese ps 84.pdf.lnk
Datei wurde gel”scht - f:\Paper Politische Ethik 18 I.pdf.lnk
Datei wurde gel”scht - f:\Thesenpapier BA AC.pdf.lnk
Datei wurde gel”scht - f:\Ausformulierter Vortrag Kolloq-1.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulationsantrag EHT.pdf.lnk
Datei wurde gel”scht - f:\™-Arbeit Ann-Christin.lnk
Datei wurde gel”scht - f:\AC_neu AZ Bericht SS18 - SuLG.xlsx - Jun.pdf.lnk
Datei wurde gel”scht - f:\Fotos Ida 1. Geburtstag.lnk
Datei wurde gel”scht - f:\PunkteBilder bis 10.pdf.lnk
Datei wurde gel”scht - f:\1x1 - 4, 6.pdf.lnk
Datei wurde gel”scht - f:\Test 4th Grade Science.pdf.lnk
Datei wurde gel”scht - f:\Verantwortlichkeiten Team 2018.pdf.lnk
Datei wurde gel”scht - f:\Meeting_09_24.pdf.lnk
Datei wurde gel”scht - f:\Schedule for Fason Elementary School.pdf.lnk
Datei wurde gel”scht - f:\PunkteBilder_bis_10.pdf.lnk
Datei wurde gel”scht - f:\Test_4th_Grade_Science.pdf.lnk
Datei wurde gel”scht - f:\Verantwortlichkeiten_Team_2018.pdf.lnk
Datei wurde gel”scht - f:\Schedule_for_Fason_Elementary_School.pdf.lnk
Datei wurde gel”scht - f:\Bilder Panorama.lnk
Datei wurde gel”scht - f:\Abendkirche.lnk
Datei wurde gel”scht - f:\Mikronesien April 2017.mp4.lnk
Datei wurde gel”scht - f:\Fotos Grade 11.docx.lnk
Datei wurde gel”scht - f:\How to write a summary.pdf.lnk
Datei wurde gel”scht - f:\The Cell System_Biology.pdf.lnk
Datei wurde gel”scht - f:\Neukirchen.lnk
Datei wurde gel”scht - f:\Ausdrucken.lnk
Datei wurde gel”scht - f:\Namensaenderung.pdf.lnk
Datei wurde gel”scht - f:\Adress„nderung.pdf.lnk
Datei wurde gel”scht - f:\Bilder_Panorama.lnk
Datei wurde gel”scht - f:\Eheurkunde.pdf.lnk
Datei wurde gel”scht - f:\Mikronesien_April_2017.mp4.lnk
Datei wurde gel”scht - f:\Fotos_Grade_11.docx.lnk
Datei wurde gel”scht - f:\How_to_write_a_summary.pdf.lnk
Datei wurde gel”scht - f:\The_Cell_System_Biology.pdf.lnk
Datei wurde gel”scht - f:\Periodensystem.pdf.lnk
Listing root contents of f:
Datentr„ger in Laufwerk F: ist AC'S
Verzeichnis von F:\
11.03.2018 10:24 <DIR> Hochzeit
16.04.2018 09:17 641.832 Bachelorarbeit_PDF_Ann-Christin_Werner.pdf
16.04.2018 09:28 324.118 Bachelorarbeit_Ann-Christin_Werner.pages
19.04.2018 16:28 617.164 Anforderungen_Seminararbeit_TB113,_SoSe2018.pdf
23.04.2018 14:56 165.280 Evangelische_Hochschule_Tabor_-_Wikipedia.pdf
26.04.2018 12:37 220.511 Visitenkarten_Gttner_PDF.pdf
26.04.2018 14:57 8.425.782 Visitenkarten_Gttner.pages
02.05.2018 11:53 53.176 AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Apr.pdf
03.05.2018 11:16 274.519 Handout_Tempeltheologie_Jerusalem.pdf
05.05.2018 23:00 73.287 Predigt_Neukirchen_Entscheidungen.pdf
05.05.2018 23:02 698.092 Landkarte_Predigt.pdf
06.05.2018 09:21 <DIR> Abendkirche
06.05.2018 09:21 <DIR> Neukirchen
08.05.2018 14:10 56.903 Gebet_der_liebenden_Aufmerksamkeit.pdf
31.05.2018 11:47 53.070 AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Mai.pdf
06.06.2018 13:50 <DIR> Ausdrucken
07.06.2018 12:10 27.081 Einladung_Abschlussfeier_TABOR.pdf
11.06.2018 10:02 484.008 Lageplan_Unterknte_Jugendtreffen_und_Plus.pdf
15.06.2018 10:06 51.186 Exmatrikulation_B.A._ToDos-2.pdf
16.06.2018 12:10 179.760 Seminararbeit_GK.pdf
18.06.2018 16:26 267.786 Exegese_Ps_84.pdf
18.06.2018 16:27 104.718 Strukturbersicht_Ps_84.pdf
18.06.2018 16:32 48.634 Titelblatt_Exegese_ps_84.pdf
19.06.2018 14:48 345.697 Paper_Politische_Ethik_18_I.pdf
27.06.2018 08:56 134.738 Ausformulierter_Vortrag_Kolloq-1.pdf
27.06.2018 09:07 82.956 Thesenpapier_BA_AC.pdf
02.07.2018 12:18 91.332 Exmatrikulationsantrag_EHT.pdf
02.07.2018 17:36 <DIR> ™-Arbeit_Ann-Christin
02.07.2018 17:46 52.879 AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Jun.pdf
15.08.2018 12:08 <DIR> Fotos_Ida_1._Geburtstag
06.09.2018 10:11 22.122 1x1_-_4,_6.pdf
06.09.2018 10:44 104.661 Test_4th_Grade_Science.pdf
12.09.2018 14:27 46.488 PunkteBilder_bis_10.pdf
15.09.2018 12:35 32.389 Verantwortlichkeiten_Team_2018.pdf
17.09.2018 10:01 33.325 Meeting_09_17.pdf
20.09.2018 21:16 108.100 Schedule_for_Fason_Elementary_School.pdf
24.09.2018 09:25 32.259 Meeting_09_24.pdf
28.09.2018 18:09 3.170.991.885 Mikronesien_April_2017.mp4
09.10.2018 01:50 <DIR> HPSCANS
09.10.2018 02:21 126.406 Namensaenderung.pdf
09.10.2018 09:47 19.427 Adress„nderung.pdf
09.10.2018 10:01 1.321.420 Eheurkunde.pdf
09.10.2018 10:12 <DIR> Bilder_Panorama
15.10.2018 09:22 <DIR> Berea
15.10.2018 11:45 20.685.610 Fotos_Grade_11.docx
20.10.2018 08:20 122.337 How_to_write_a_summary.pdf
22.10.2018 12:45 265.166 The_Cell_System_Biology.pdf
25.10.2018 03:17 203.132 Periodensystem.pdf
30.10.2018 19:20 <DIR> Project_12_2
31.10.2018 06:24 <DIR> Neuer Ordner
31.10.2018 12:57 <DIR> {6db19f64-828f-b296-4f1c-190e66a4ab51}
31.10.2018 13:02 <DIR> Project_12
39 Datei(en), 3.207.589.236 Bytes
14 Verzeichnis(se), 11.811.299.328 Bytes frei
USB drive disinfected and files unhidden
=====================================================
Scan finished at: 1:43:05,57
Send this log only if requested by a helper.
=====================================================
Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html
Schritt 2: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-09-21.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-02-2018
# Duration: 00:00:26
# OS: Windows 7 Home Premium
# Cleaned: 90
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Windows\Temp\APN-Stub
Deleted C:\ProgramData\AskPartnerNetwork
Deleted C:\Users\Jakob\AppData\Local\AskPartnerNetwork
Deleted C:\ProgramData\EmailNotifier
Deleted C:\Users\Jakob\AppData\Roaming\OpenCandy
Deleted C:\ProgramData\apn
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\services\APNMCP
Deleted HKU\S-1-5-18\Software\AskPartnerNetwork
Deleted HKU\.DEFAULT\Software\AskPartnerNetwork
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Secure Applicayion
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MyStart Anti-phishing Domain Advisor
Deleted HKCU\Software\AppDataLow\Software\mystart_ad
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1
Deleted HKLM\Software\Wow6432Node\Email Notifier
Deleted HKCU\Software\APN PIP
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C1200}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AA787E6479D47
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0390A76D28822743A68D7F1AB22E6D0
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4E78E12704AFCE408C7FBE501F1AA0A
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97ECFF59EE08D4F47BB1464DEC37DA87
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A5AC497E6BBC8D45BE8AD6619DA8217
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC02100
Deleted HKLM\Software\Classes\Installer\Products\25946514D2147365007A7A857BC02100
Deleted HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC02100
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89EA4F1B8FBCDEF47AE328E455E28AA0
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8CB937199A57E748B6AC433DA453EE2
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
Deleted HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Deleted HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar|{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Microsoft\Internet Explorer\Toolbar|{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Deleted HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3F9B48CC-88B4-468D-825A-94CBE2E96194}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E6EB1DA7-B94A-4901-B40D-AB219E69AD2F}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{839AB3E6-89D2-4D02-9098-CE67F65D970F}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2EFC6CB8-5E7C-4657-9DEA-879F62A0F909}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C3E7AD74-5301-4904-B836-10B7D8A452AA}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9ABD0E50-1D81-44D2-BB95-9D7E0E0F0ABE}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2159D33-3CE2-401B-8967-1B270628A311}
Deleted HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2159D33-3CE2-401B-8967-1B270628A311}
Deleted HKCU\Software\AppDataLow\Software\mystarttb
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
***** [ Chromium (and derivatives) ] *****
Deleted mnkioblodjcgkdailhejgcocjkkoochj
Deleted dgpdioedihjhncjafcpgbbjdpbbkikmi
Deleted Avira SearchFree Toolbar plus Web Protection
Deleted Avira SearchFree Toolbar plus Web Protection
***** [ Chromium URLs ] *****
Deleted Ask
Deleted Softonic DE
Deleted Softonic EN
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [12505 octets] - [02/11/2018 01:53:20]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 02.11.18
Scan-Zeit: 02:52
Protokolldatei: fbff6c60-de41-11e8-81fd-00ffb22942e9.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7647
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Jakob-Ultrabook\Jakob
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 323159
Erkannte Bedrohungen: 328
In die Quarantäne verschobene Bedrohungen: 328
Abgelaufene Zeit: 26 Min., 8 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 7
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.VNMToolBar, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dghncoeocefmhkhiphdgikkamjeglbfh, In Quarantäne, [2278], [244598],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${ieUtilsLightElevationPolicyID}, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.VMNToolBar, HKU\S-1-5-21-241670273-4259308682-16919445-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}, In Quarantäne, [5355], [168980],1.0.7647
Registrierungswert: 7
PUP.Optional.ASKPartnerNetwork, HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKU\S-1-5-21-241670273-4259308682-16919445-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}|APPPATH, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${ieUtilsLightElevationPolicyID}|APPPATH, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}|APPPATH, In Quarantäne, [7015], [186512],1.0.7647
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 65
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\templates, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\components, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\lib, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\browser-security\3.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-url-cloud\5.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\ask-avira-homepage, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-webguard\1.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\browser-security, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-url-cloud, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\search-box-DLA, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-webguard, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-homepage, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\facebook\5.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\v5parity, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\taskbar, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\facebook, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\plain, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\imesh, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\avira, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\shims, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\_metadata, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\settings, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\USERS\ANN-CHRISTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
Datei: 249
PUP.Optional.ASK.Gen, C:\USERS\JAKOB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\{DEFAULTPROFILESFOLDER}\EXTENSIONS\toolbar_AVIRA-V7@apn.ask.com.xpi, In Quarantäne, [3607], [245526],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\init-bg-messaging.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\background-options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\background.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\background.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\browser-action.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\cache-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\cookies.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\feeds.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\fixup-jquery-for-ie.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\history.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\ie-bg-shim.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\install-api.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\lifecycle.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\localStorage.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\OneTimeCode.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\popup.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\preference.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\rebuttal.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\registry.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\reporting.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\search.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\security.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\sideByside.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\tabs.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\utils.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\avira\avira.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\imesh\imesh.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark\mindspark.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark\new-search-button-mid.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark\new-search-button-sides.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\plain\plain.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\taskbar\taskbar.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\v5parity\v5parity.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\bl-new-tab.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\chrome-options.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\containers.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\hp-new-tab.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\new-tab.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\searchbox.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\toolbar.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\ask_flat_20x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_128x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_19x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_19x_grey.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_24x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_32x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\toolbar-icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\bl-homepage_logo.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\btn_x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\homepage_logo.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\manifier.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\thirdparty_icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\btn_search_ask_taskbar.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\logo_cobrand_18px.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\logo_cobrand_24px.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\new-search-button-mid.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\new-search-button-sides.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\search-button-mid.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\search-button-sides.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_1.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_10.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_10plus.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_2.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_3.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_4.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_5.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_6.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_7.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_8.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_9.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_exclaim.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_numbers.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\bdg-gradient.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\curved-divider.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\left-bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\IDR_WEBSTORE_ICON.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\ask-avira-homepage\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-homepage\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-url-cloud\5.0\contentScript.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-webguard\1.0\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\browser-security\3.0\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\components\AviraContentPolicy.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\components\IAviraContentPolicy.xpt, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\css\button.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\css\window.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\avira_abine_btn.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\btn-bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\dd-arrow.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\footer.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\header-top-plain.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\header-top.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\like.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\linkedin.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\on-off-knob.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\on-off.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\plus-minus.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\plusone.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\settings.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\tweet.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\auto-update.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\background.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\content-policy.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\rules.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\tab-data.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script\common.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script\inpage.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script\social-button.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\templates\all.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\template.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\view.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\view_alert.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\view_global.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\window.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\button.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\common.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\ie-messaging-hack.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\lang-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\messaging.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\lib\ContentPolicy.dll, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\lib\ContentPolicy_x64.dll, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\background.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\blank.gif, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\blank.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\button.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\config.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\window.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\facebook\5.0\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\gmail.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\hotmail.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\outlook.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\yahoo!.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\css\options.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\button-blue-1x20.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\button-grey-1x26.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\lightblue-1x43.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\js\options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\js\translations.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\options.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\chrome-options.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\content-script.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\init-tb-stuff.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\newtab-overlay.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\newtab-subscript.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\toolbar.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\toolbar.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widget-bundled.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widget-hosted.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\build.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\lang-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\tb-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\test-widget-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\widget-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\widget-config.jse, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack\facebook.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack\relative.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack\static.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\content-script.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\injector.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\inline-html.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\notify-presence.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\positioning.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\toolbar.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\widget-hosted.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\widget.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\button.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\ClassTreeView.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace-bindings.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace-bindings.xml, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\Tracer.jsm, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\removeFromToolbar.py, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\shims\console.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\async-gate.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\browser-shim.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\constant.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\DataStore.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\default-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\i18n.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\jquery.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\json.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\logger.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\polyfill.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\protocol.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\state-machine.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\tb-config-update.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\tb-message.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\widget-config-update.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\widget-messaging.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\window-position.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\settings\assets.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\settings\redirect.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\bl-new-tab-page.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\chrome-options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\ieCS.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\IFrameButton.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\init-toolbar.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\new-tab-page.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\rebuttal.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\reel.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\searchbox.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\shimIE.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\SimpleButton.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\toolbar.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\button-blue-1x20.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\button-grey-1x26.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\lightblue-1x43.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\options.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\options.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\images\warning.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\rebuttal.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\rebuttal.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\rebuttal.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion\search-suggestion.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion\search-suggestion.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion\search-suggestion.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\footer_gradient.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\footer_shadow.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\image_placeholder.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\item-bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\menu.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js\api.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js\feed.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js\menu.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\feed.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\menu.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\_metadata\verified_contents.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\icon.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\manifest.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\USERS\ANN-CHRISTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [7004], [245531],1.0.7647
PUP.Optional.ChipDe, C:\USERS\JAKOB\DOWNLOADS\FREE MP3 WMA CONVERTER - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7647
PUP.Optional.ChipDe, C:\USERS\JAKOB\DOWNLOADS\OMMWRITER DANA I - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7647
PUP.Optional.MyStartToolbar, C:\USERS\JAKOB\DOWNLOADS\MANYCAM62STANDALONESETUP.EXE, In Quarantäne, [7015], [102448],1.0.7647
PUP.Optional.ChipDe, C:\USERS\JAKOB\DOWNLOADS\WHATSAPP FOR DESKTOP - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7647
PUP.Optional.SimpleSpeedy, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [346], [526126],1.0.7647
PUP.Optional.SimpleSpeedy, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [346], [526126],1.0.7647
PUP.Optional.SimpleSpeedy, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [346], [526126],1.0.7647
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
02.11.2018, 03:42
| #6 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Schritt 4: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Jakob (Administrator) auf JAKOB-ULTRABOOK (02-11-2018 03:23:15)
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob (Verfügbare Profile: Jakob & Ann-Christin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-28] (Atheros Commnucations)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Run: [] => [X]
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {72198ec7-5c7b-11e6-9af2-089e019e64f5} - E:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {d7e9f8e9-31a8-11e3-b550-089e019e64f5} - E:\LGAutoRun.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {ddad2e23-000b-11e3-845d-089e019e64f5} - F:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-10-19] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2012-04-26]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-02-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk [2018-10-23]
ShortcutTarget: translateDict quick.lnk -> C:\Program Files (x86)\translatequick12\tDictBas.exe (Lingenio GmbH, Heidelberg)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-10-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-05-14]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{3244522D-D88F-430D-8282-B97B77252CC0}: [DhcpNameServer] 192.168.2.184
Tcpip\..\Interfaces\{A4D51679-4CB5-4D66-B107-E30439D94096}: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{BA10E042-FA32-4758-8408-D7F6100285C3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://acer.msn.com
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-241670273-4259308682-16919445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-28] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Jakob\AppData\Roaming\Mozilla\Firefox\Profiles\y5mjjajz.default [2016-03-05]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-241670273-4259308682-16919445-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (Old House Theme [FVD]) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\feipbjnfoldjojhgnfoginleeoghcpkg [2018-09-15]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-09]
CHR Extension: (FoxyProxy Standard) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2018-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-27]
CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2018-07-09]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-11-02]
CHR Extension: (Siege Hero Viking Vengeance) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidcefjfjhldmdgglkmlmpheclnbkigh [2018-07-09]
CHR Extension: (StayFocusd) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\laankejkbhbdhmipfmgcngdelahlfoji [2018-07-09]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2018-10-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Redirector) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pajiegeliagebegjdhebejdlknciafen [2018-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakob\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-01-10]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-10-17] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-28] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-05-24] (Connectify)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-02-17] (Diskeeper Corporation)
R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-17] (Acer Incorporated)
S4 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2710648 2016-08-24] (AnchorFree Inc.)
S4 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [103168 2016-08-24] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] ()
S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [192856 2012-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [235664 2012-06-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5836800 2014-06-09] (Broadcom Corporation) [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [36256 2009-11-13] (Google Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-09-27] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R1 cfywlan1; C:\Windows\System32\DRIVERS\cfywlan1.sys [36736 2015-12-07] (Connectify)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [43872 2015-12-07] (Connectify)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-02-17] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [92976 2012-02-17] (Diskeeper Corporation)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2012-03-14] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-02] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-02] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-02-17] (Anchorfree Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-02 03:22 - 2018-11-02 03:22 - 000076064 _____ C:\Users\Jakob\Desktop\mbam.txt
2018-11-02 03:19 - 2018-11-02 03:19 - 000000000 ___SH C:\DkHyperbootSync
2018-11-02 02:52 - 2018-11-02 02:52 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-02 02:52 - 2018-11-02 02:52 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbam
2018-11-02 02:51 - 2018-11-02 03:01 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbamtray
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-02 02:51 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-02 02:00 - 2018-11-02 02:00 - 000011163 _____ C:\Users\Jakob\Desktop\AdwCleaner[C00].txt
2018-11-02 01:51 - 2018-11-02 01:54 - 000000000 ____D C:\AdwCleaner
2018-11-02 01:49 - 2018-11-02 01:49 - 007592144 _____ (Malwarebytes) C:\Users\Jakob\Desktop\adwcleaner_7.2.4.0.exe
2018-11-02 01:39 - 2018-11-02 01:43 - 000000000 ____D C:\Rem-VBSqt
2018-11-02 01:36 - 2018-11-02 01:35 - 000114176 _____ (bartblaze) C:\Users\Jakob\Desktop\Rem-VBSworm.exe
2018-11-01 00:42 - 2018-11-01 00:45 - 000074877 _____ C:\Users\Jakob\Desktop\Addition.txt
2018-11-01 00:39 - 2018-11-02 03:24 - 000026462 _____ C:\Users\Jakob\Desktop\FRST.txt
2018-11-01 00:37 - 2018-11-02 03:23 - 000000000 ____D C:\FRST
2018-11-01 00:36 - 2018-11-01 00:34 - 002414592 _____ (Farbar) C:\Users\Jakob\Desktop\FRST64.exe
2018-10-26 08:22 - 2018-10-26 08:22 - 000819255 _____ C:\Users\Jakob\Desktop\Steam Community -- Guide -- Kardfogu's Guide to Prismatic Bolt Embermage.pdf
2018-10-26 02:38 - 2018-10-26 02:38 - 000001084 _____ C:\Users\Public\Desktop\Avira.lnk
2018-10-23 09:43 - 2018-10-23 09:43 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\lingenio
2018-10-23 09:40 - 2018-10-23 09:40 - 000000000 ____D C:\Users\Jakob\Documents\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000001071 _____ C:\Users\Public\Desktop\translate quick.lnk
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\Program Files (x86)\translatequick12
2018-10-22 02:59 - 2018-10-22 02:59 - 000000000 ____D C:\Users\Jakob\Desktop\Homework Mary
2018-10-09 09:16 - 2018-10-09 09:16 - 000000000 ____D C:\Users\Jakob\Desktop\Bilder Panorama
2018-10-09 06:39 - 2018-10-15 05:16 - 000000000 ____D C:\Users\Jakob\Desktop\Mikronesien
2018-10-05 03:33 - 2018-10-05 03:33 - 000437713 _____ C:\Users\Jakob\Desktop\Recreational Dive Courses.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-02 02:50 - 2016-12-07 15:11 - 000000000 ____D C:\Users\Jakob\Downloads\Download E
2018-11-02 02:49 - 2012-04-26 06:12 - 000000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-11-02 02:08 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-02 02:08 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-02 02:03 - 2013-04-19 20:33 - 000700118 _____ C:\Windows\system32\perfh007.dat
2018-11-02 02:03 - 2013-04-19 20:33 - 000149968 _____ C:\Windows\system32\perfc007.dat
2018-11-02 02:03 - 2009-07-14 06:13 - 001622228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-02 02:03 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-02 01:58 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-02 01:58 - 2009-07-14 05:45 - 000364712 _____ C:\Windows\system32\FNTCACHE.DAT
2018-11-02 01:55 - 2017-10-02 16:20 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-02 01:44 - 2017-09-02 09:05 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Mozilla
2018-11-02 01:29 - 2014-07-30 18:21 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job
2018-10-31 12:39 - 2015-03-13 11:42 - 000000000 ____D C:\Users\Jakob\OSBuddy
2018-10-31 10:58 - 2013-10-24 09:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-10-31 06:28 - 2015-08-23 16:23 - 000000000 ____D C:\Users\Jakob\Documents\OmmWriter
2018-10-30 06:23 - 2013-08-08 09:54 - 000096520 _____ C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-30 04:12 - 2013-08-08 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-28 10:29 - 2013-08-08 10:29 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:42 - 2017-07-03 12:49 - 000000000 ____D C:\Users\Jakob\Desktop\Achtsamkeitsübungen Freigabe
2018-10-26 02:38 - 2014-08-07 22:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-23 11:46 - 2018-01-02 10:55 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-18 05:55 - 2014-01-02 18:55 - 000000000 ____D C:\Users\Jakob\Documents\Calibre-Bibliothek
2018-10-16 08:33 - 2014-12-16 21:32 - 000000000 ____D C:\Program Files (x86)\BibleWorks 9
2018-10-16 07:59 - 2015-11-16 09:56 - 000000000 ____D C:\Users\Jakob\Documents\My Digital Editions
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 08:13 - 2013-08-13 13:06 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Adobe
2018-10-10 11:44 - 2018-03-27 15:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 09:18 - 2017-01-11 15:15 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-10-05 10:11 - 2013-08-19 08:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\Spotify
2018-10-05 10:11 - 2013-08-19 08:49 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Spotify
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-05 20:08 - 2014-06-05 20:08 - 000003584 _____ () C:\Users\Jakob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 14:51 - 2014-01-29 14:51 - 000007605 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-26 03:26
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (02-11-2018 03:24:51)
Gestartet von C:\Users\Jakob\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-08-08 08:53:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-241670273-4259308682-16919445-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-241670273-4259308682-16919445-1003 - Limited - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-241670273-4259308682-16919445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-241670273-4259308682-16919445-1002 - Limited - Enabled)
Jakob (S-1-5-21-241670273-4259308682-16919445-1000 - Administrator - Enabled) => C:\Users\Jakob
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3508 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{682EC6E8-A300-45FD-8F09-0F3A6EA334D6}) (Version: 1.00.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer Theft Shield (HKLM\...\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}) (Version: 1.00.3005 - Acer Incorporated)
Acer USB Charge Manager (HKLM-x32\...\{F53A49E6-9FB1-4A5A-B1D9-82BA116196B7}) (Version: 1.00.3002 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.222 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anki (HKLM-x32\...\Anki) (Version: - )
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.125 - Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BibleWorks 9 (HKLM-x32\...\{3C556482-2DD6-436C-A67E-428C5A31439E}) (Version: 1.00.000 - BibleWorks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.6.1 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
calibre (HKLM-x32\...\{7D69BF2B-6C60-4D0A-8A6C-BCFD025D5D84}) (Version: 1.17.0 - Kovid Goyal)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
capella reader (HKLM-x32\...\{05C8D3EC-BBE8-48EE-A819-5171419646C4}) (Version: 7.1.24 - capella software AG)
Carom3D (HKLM-x32\...\Carom3D) (Version: - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CM Installer (HKLM-x32\...\{681544C2-FFA2-4CFD-A9AD-2A3D25DF8D22}) (Version: 1.0.0.0 - Cyanogen Inc.)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.4.38725 - Connectify)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation)
ETDWare PS/2-X64 10.6.10.8_WHQL (HKLM\...\Elantech) (Version: 10.6.10.8 - ELAN Microelectronic Corp.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
ExpressCache (HKLM\...\{1E084588-8CC6-4D1B-B904-B1A09DA22A52}) (Version: 1.0.82 - Diskeeper Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Foto2Avi 4.1 (HKLM-x32\...\Foto2Avi) (Version: 4.1 - TrustFm)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Funkwerk Dime Manager V1.1.2 (HKLM-x32\...\{C94C0675-BF09-4A4D-A49C-8A78518E920C}) (Version: 1.1.2 - Funkwerk)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hotspot Shield 5.4.11 (HKLM-x32\...\HotspotShield) (Version: 5.4.11 - AnchorFree Inc.)
Hotspot Shield 5.4.11 Embedded (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925A167594F}) (Version: 5.4.11.9772 - Buildbot) Hidden
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 1.0.0.1022 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KONICA MINOLTA Universal PCL (HKLM\...\KONICA MINOLTA Universal PCL) (Version: - KONICA MINOLTA)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
Little Fighter 2.5 - v2.0 (HKLM-x32\...\Little Fighter 2.5 - v2.0) (Version: - )
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation)
OmmWriter (HKLM-x32\...\{804002A3-ACF2-4DF4-9BD2-092A4F738C73}) (Version: 0.1.0.15 - Herraiz & Soto)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Password Safe (HKLM-x32\...\Password Safe) (Version: - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6612 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.28104 - Realtek Semiconductor Corp.)
RuneScape Launcher 1.2.3 (HKLM-x32\...\{FAE99C85-0732-4C58-9C6B-10B5B12FA2E9}) (Version: 1.2.3 - Jagex Ltd)
Screenpresso (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Screenpresso) (Version: 1.7.0.0 - Learnpulse)
ShareKM 1.0.19 (HKLM-x32\...\ShareKM) (Version: 1.0.19 - Liveov)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Sleep Memory Optimizer (HKLM-x32\...\{34BE2594-1D20-4A2E-97A0-B9E2837520AE}) (Version: 1.00.3004 - Acer Incorporated)
Smart Timer (HKLM-x32\...\{89DB52FC-EA72-468F-A0C7-150AF8B7AB74}) (Version: 1.00.3004 - Acer Incorporated)
Spotify (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
translate quick 12 (HKLM-x32\...\translate quick 12) (Version: 12.0.2.5250 - Lingenio GmbH)
TweetDeck (HKLM-x32\...\{E2031233-3B7C-4DFC-9319-197626C011C3}) (Version: 3.1.3 - Twitter, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc (androidusb) USB (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - OEM (OEM) Modem (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xiphos (HKLM-x32\...\Xiphos) (Version: - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-241670273-4259308682-16919445-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-06-21] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\Windows\System32\DreamScene.dll [2014-01-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {038BD8BE-8D6E-4795-B1BE-D8FAD325E072} - System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => C:\Windows\system32\pcalua.exe -a D:\FSetup.exe -d D:\
Task: {1FC60102-523F-4FAC-A67B-05BC77289C71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {39042F9D-1EC4-4094-BCB1-9CABD6DD9CB4} - System32\Tasks\{41647903-CFCD-4E19-B1F3-156297237CE4} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {440F77D3-C778-45B1-ABFD-BCBF95E8CC23} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {4B4CDB1A-B816-4CAA-A3B6-8B40FD55A347} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {4F26350B-95AA-40A1-A0C0-4CD6E0C93969} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {5BF01FFB-A357-4C18-9360-CB81D1075003} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {5E8B8573-4952-4548-986D-99404DB95F59} - System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
Task: {67956EB2-6C8E-4BAD-8192-D5A5F14E0D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-10-30] (Avira Operations GmbH & Co. KG)
Task: {67F2BE35-938D-4836-99F1-5F1FDC8612B9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {77FE68BD-99DE-486F-BDC1-805E5426DF2F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2012-03-15] (Acer)
Task: {87FFB754-267D-49B9-B178-8E07620A3A50} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {AB449415-8385-489C-AA5B-9433EC7F4B41} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B7483A8F-634E-4D94-AB88-80DA2E2782D7} - System32\Tasks\{97408BC6-E3AE-48C6-85B5-D67815593832} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {B92DEADC-87CA-4110-B7A8-46643774F883} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {D45713CB-18F8-4603-9979-EACB9CB48DAB} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ed677af1c738 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E01163B7-EE58-49DC-B63C-A5BC9DF14B01} - System32\Tasks\Smart Timer Task Scheduler => Smart_Timer.exe
Task: {E4B5FA22-F001-4D0F-861C-EE03063706C5} - System32\Tasks\{607A94BD-D8CD-4DDA-A1F4-AABBCF5B7862} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {F3E54CCE-7485-4386-BFFE-E99171C1C3F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26] (Adobe Systems Incorporated)
Task: {F589A5C4-94AC-4D9E-B626-35698C37927E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=103626
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-09-08 10:19 - 2008-09-08 10:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2012-04-26 06:43 - 2012-03-26 10:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-15 05:48 - 000127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000235664 _____ () C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000114320 _____ () C:\Program Files\Acer\Acer Theft Shield\SysCtrl.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000197776 _____ () C:\Program Files\Acer\Acer Theft Shield\LogMgr2.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000141456 _____ () C:\Program Files\Acer\Acer Theft Shield\WHNCtrl.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 001081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-05-05 09:00 - 2017-05-24 17:14 - 000925240 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2018-09-27 12:42 - 2018-09-27 12:42 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2975ab1f8fc71190f0a11fd7b5ac10dd\IsdiInterop.ni.dll
2013-04-19 10:59 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-06 08:27 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2013-11-30 15:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.88.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^Jakob^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0FA11CA23544AA882AAEF034CE5E0F0D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: InstantUpdate => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\Jakob\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Jakob\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F4AFF3F-474E-4E57-B420-A8988D829B27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1458D9B1-B67C-4C76-B600-FCB3D2E5D248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6FBB4803-10C0-4C29-8108-6057B9E48DE8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9918F14D-953D-4EA8-BC2E-00B3807F1FAA}] => (Allow) C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
FirewallRules: [{FC720A76-8C84-4916-B332-6EE00894F7ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8EDDF836-F9BB-4E95-A3AE-FC17C9F50A3F}] => (Allow) LPort=2869
FirewallRules: [{4730DD5D-C646-4015-84F2-C68E70A9211B}] => (Allow) LPort=1900
FirewallRules: [{D8EF6F89-3CD6-4ACC-8711-593AC19A42D8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E41601F8-7562-484E-BDD4-746D20962A97}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECCA6F9F-F941-45C2-9914-F1F7BFB9DE31}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{34AA226E-C489-4502-81CF-197BE88606C5}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{7B632BFE-151B-4022-B7CE-A6CEFCB428EF}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9272DF52-DCED-4B97-A9A4-7EC3059619DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3C144832-205E-406A-A23D-E9A935D5BB83}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D82B918E-532C-4F70-8098-ACBF6F586967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{CE07C12D-4246-4F3D-896A-97B82B6BF599}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{CC934CCF-7A0C-4922-B5C1-F3A08CF4E10A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{B75AE7FA-EB5B-4737-A1D1-0FB5778A3249}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{1B0D2C22-1682-42EF-A8D5-70183C1F41A3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4A9DDBAD-A50A-4B5E-8C41-97C6C3CBB554}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK20\Movie\PlayMovie.exe
FirewallRules: [{1D0BD3B2-AF11-4CF3-85B7-2FA92079EDD1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{877068C1-A107-4134-B8D5-174A1B778481}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{0FEEC06C-D1EA-4CF1-A597-1819A654FCDE}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{133CCC2E-FBC7-4C24-815B-3990617C3828}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6F58835E-76BE-4E85-A62B-C7B12960A294}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8948F329-5131-49EE-8E13-3D1F7D6B4518}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{932603E5-391B-48F7-842F-1C0B300BCF68}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{A79525AD-2C72-4B61-9335-8D89AD3A64CD}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{CB9A096B-D2DE-46EC-9EFC-5FC613D792A3}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{6AEA7645-2451-4ED0-A1EC-8A651CBA5ED7}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{39B8895B-E4CA-4960-ACE7-BD1EA44B223D}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [UDP Query User{B11FEC5C-61B9-49EF-B944-21CEB573A55F}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [TCP Query User{B0AA1AD8-49F2-49EA-8451-7750EA25BD34}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [UDP Query User{ACB7CB34-96D5-489F-A146-25AEABD5B179}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [{DA7B716A-4BDD-42E4-889D-2F47CC056D5A}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{425E41CA-5766-4F7F-954D-6806C80F744F}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{586950DE-DDE6-4214-9A97-71272773E2C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{4B5B0D54-872A-40D6-BD95-B61171C6610E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{61A89AB5-A41D-49B1-ABE5-D3399CFD535D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9C69DC46-70BA-4B28-A39A-A4F3DECE63BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{00B398D2-84D3-4B77-9E1A-91A6217E1E78}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{BB8F3B1F-D0EE-4743-9113-9FDDF1B6D1FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{7CABC173-2756-4186-A7F0-40947536A3B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [{DFFD74BC-C0BB-41E3-8CB7-986A08F9D071}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [TCP Query User{5BC6AD63-2F60-4EEA-9B0F-EFB973297529}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{47E85281-A8B5-4C54-8D97-E8B7A2D20093}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF27EDD6-449F-43AA-B8BE-82B25DB9C890}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{931F0B4D-3CFF-4767-BF33-177D8D69C5EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{333CCF09-7C39-4527-8B02-54F81E761676}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{97FD708B-7784-4274-8205-F504DA9F2384}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{419C3285-CD9D-4666-96CA-CAEECF19B3EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{D5AD3ABF-90B1-4724-B29C-430D9370102E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20543AF7-1CFD-4183-8FD5-43937A6CB2D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{C71146D1-DE5F-4C6C-B84E-8AD3E76D648A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F6B69720-47D0-4FEC-8B98-B50C683F7547}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{23058000-78DF-463C-864E-C2709A09199C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{6B65B299-03AE-44F4-891E-98104CF18F49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C985D960-DAB8-4D7D-88EE-7F5B77E0A479}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A19D1224-640B-493E-808D-3FD6FE376BFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{129A63B3-6835-40AA-A198-48BCD91CF8FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C0D1797-3639-429A-8247-12FD8AD18699}] => (Allow) D:\fsetup.exe
FirewallRules: [{9E8D9905-A351-48A9-8D68-9DB4CA15E6D2}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{FE616540-2413-4EBD-A10B-C0BF4BA484C8}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [UDP Query User{8E8DB2B0-F869-4328-AD06-8DFC037CDC99}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [{8FC7FC60-54C0-44B7-87FC-FE1ECB2B08B1}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [{DF9A3C13-438D-47BE-95BB-B4A3D70BBF3D}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [TCP Query User{742A12AA-9358-4DA8-A56A-02D5E94681D4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [UDP Query User{D894E36F-7AFA-4772-8DB1-7C8C299BE3E4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [TCP Query User{419A0E72-E122-49BE-BFB4-54D13F34D50A}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [UDP Query User{2F73AC59-72FA-426F-A20A-613D3FEA27A0}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [{182807CD-13C5-4CC6-B382-91EC7CC89D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{F3568C63-8F62-4F4E-8070-360AF24BB640}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{E33EB0D8-3773-4FCA-9846-8BF897422245}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F79BB86-8D00-487B-ABC6-D1E185E2D93B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD269FCC-A6BB-4F2C-83B4-5B2325C2439A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{97A640E4-753F-4C4B-BF7B-9472F8439218}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B0A25A0E-2684-45CC-A28E-A60AEFC8B140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2703A62A-BDAB-4381-B8E3-A55E1AA9F2A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{3FF5274E-8A9A-4C42-BFF9-BCFE511B370F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B63B2D9B-C1DD-45CA-8343-6345EC218668}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2CBAEEE5-0945-4889-98F1-ACF944AD4E90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{289A7F36-2AC1-4D77-842C-A369C0B89ED8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{70960FAF-482F-4AB5-8C06-CDB4E92B3032}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{A9FCDA58-270F-4372-88E2-C2BC4679C90F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B0B62CD9-2C74-4646-B8D0-3E9E548D963C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1030B4BC-870A-4CD9-9D23-264277C67045}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{9EFEA959-E309-4803-999C-F3EB87FC5760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9ADD53D8-1EAE-4C96-A56A-22EB5F2978EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{1EC4F1B0-9E32-4C64-AA5E-F9B8A4D9C7BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F546EF4B-EDDD-4B28-92CC-65AD28B29676}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{E16445F6-CA2B-453D-AC27-0DA0BDF5DBA6}] => (Allow) C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{B17A149F-AE73-466B-B508-8BB31C6F18A1}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{20873A11-9AFD-47F7-8D63-68597878DB43}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{1CE67DC2-1454-46A7-9461-81540B6462C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{048292F2-00E4-40D9-AFFA-27EFF9661CCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{CB597338-79EA-4DAC-9F45-39FCD89A106D}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{8B22010D-D80F-44FB-8019-8FBC0CF0C24F}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [TCP Query User{6D4DFA36-6936-4EB0-BD88-B5789F186710}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [UDP Query User{3B37133C-B0E1-4EAF-835B-4D128E760ADD}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [TCP Query User{46F32C24-0EFE-4605-95E5-0A25D279DB2A}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [UDP Query User{31149D30-6110-4E64-B0DB-E1174644AEBC}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [TCP Query User{FFF1F2FA-8EC1-470C-A86C-9B222C30CC45}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{00B8FE2E-D923-404B-8B9B-90D052461CE9}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{7C508326-5D7E-45C2-85C2-5F1381D4A0F9}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3F73020C-DCD9-48EF-AB6A-373BADBDAF72}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{221B8AF5-6D14-458F-B553-BA2156271579}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{862C1485-F3AD-46C1-A530-76A3CBEF365F}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{784E3C8F-4904-4EB5-8F23-F22DF05EE051}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{3F7F9B61-B6F0-452D-8D12-E182BB6ABE5A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B86AB6A4-2C64-4F59-A5B1-46D761B94048}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{86B3C7D3-55B0-498F-AFF3-B9DFC590B49B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{7C3D73D9-88FD-401A-9976-6D11F29FEA8D}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1518972A-296F-483B-BD61-51783E9D258A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [TCP Query User{2E565649-E76C-479D-82D7-F6258FAA6F44}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{A81FD5EE-FB38-499B-B384-624D6C69DEC0}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [TCP Query User{E2B3EEA3-FC6F-467E-ACCF-ACED8946A45A}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{C25103D1-C1DD-4724-9668-BDA46FE92093}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{8B985F93-4E15-4F59-82A3-BE46522A0EA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9B047D99-843D-4226-8018-8AD293316AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5512F01-658F-49A7-B715-D17D02030495}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D32B33FD-D29F-4E57-8CF6-09811DA23CB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49B5D39E-32C4-4828-B77E-A993AB64A37D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB5E1A27-A5D4-49FC-8855-1114C3F7A314}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{41B8D556-AF29-49D4-80CE-6CD9FFEC1C9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{CD9CAFD6-67E4-4577-8FD8-1A1210095E9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{76FBD790-7B56-460A-BB70-215396255C0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E24822BF-00A8-474A-AE97-FBBBB932EBAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B933611-B95D-460A-8838-4C911E88449F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30C2D46D-6727-4531-8CE3-671D033E67FF}] => (Block) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{5792FE41-A96A-4C67-AA84-00FEEA0BEE1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{2B96336F-D850-4B97-9936-8C95C08389CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{853B1FEF-B989-4589-835C-6DA3B3949CAF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{32287C75-1FA2-41EB-B594-81DFE582FE35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BC4CCDD-4862-433A-959F-A05386EFB1CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{88D7A2F6-A1BC-411C-8151-2C70F373214A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
31-10-2018 12:08:43 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/02/2018 01:59:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/01/2018 12:20:00 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/30/2018 12:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/29/2018 08:51:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/28/2018 05:27:35 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/27/2018 05:21:29 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/25/2018 12:09:15 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/22/2018 12:26:06 PM) (Source: Google Update) (EventID: 20) (User: Jakob-Ultrabook)
Description: Event-ID 20
Systemfehler:
=============
Error: (11/02/2018 03:21:33 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (11/02/2018 02:03:11 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (11/02/2018 02:00:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/02/2018 01:59:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/02/2018 01:59:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/02/2018 01:55:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Pipe wurde beendet.
Error: (11/02/2018 01:54:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/02/2018 01:54:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2016-06-22 23:54:52.729
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A5D86940-C6B9-4E0A-A06C-C4985F3A3D83}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-06-10 19:48:28.656
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{44CBC005-6243-4502-8A02-3A096A282664};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B};file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;file:C:\Program Files (x86)\AskPar
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-10 19:34:23.726
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;folder:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\;folder:C:\Users\Jakob\AppData\Local\AskPartnerNetwork\Toolbar\;process:pid:4440,ProcessStart:130784291361784945;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-09 22:32:21.981
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;process:pid:4708,ProcessStart:130772778480244899
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe
Date: 2018-07-09 13:47:45.580
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.645.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2018-07-09 13:47:45.466
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2017-12-19 12:23:26.797
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.259.310.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.14405.2
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 3933.36 MB
Verfügbarer physikalischer RAM: 776.46 MB
Summe virtueller Speicher: 7864.88 MB
Verfügbarer virtueller Speicher: 3915.39 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:450.16 GB) (Free:42.85 GB) NTFS
Drive f: (AC'S) (Removable) (Total:14.44 GB) (Free:11 GB) FAT32
\\?\Volume{a8cadb55-a8d4-11e2-a945-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a8cadb54-a8d4-11e2-a945-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15.5 GB) (Free:0.51 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B23E65E6)
Partition 1: (Not Active) - (Size=15.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: 6A88CDFC)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)
========================================================
Disk: 2 (Size: 14.5 GB) (Disk ID: 38FA459E)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
Jakob |
|
02.11.2018, 14:34
| #7 |
| /// TB-Ausbilder | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Gut gemacht.  Schließe den USB-Stick vor Schritt 1 wieder an den Rechner an. Nach Schritt 1 kannst du ihn abstecken. Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
03.11.2018, 05:14
| #8 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Schritt 1: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (03-11-2018 04:15:08) Run:1
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob (Verfügbare Profile: Jakob & Ann-Christin)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Run: [] => [X]
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
Task: {038BD8BE-8D6E-4795-B1BE-D8FAD325E072} - System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => C:\Windows\system32\pcalua.exe -a D:\FSetup.exe -d D:\
Task: {5E8B8573-4952-4548-986D-99404DB95F59} - System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
F:\{6db19f64-828f-b296-4f1c-190e66a4ab51}
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\AntiVirWebService => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\McAfee SiteAdvisor Service => erfolgreich entfernt
McAfee SiteAdvisor Service => Dienst erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{038BD8BE-8D6E-4795-B1BE-D8FAD325E072}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{038BD8BE-8D6E-4795-B1BE-D8FAD325E072}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E8B8573-4952-4548-986D-99404DB95F59}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E8B8573-4952-4548-986D-99404DB95F59}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740}" => erfolgreich entfernt
F:\{6db19f64-828f-b296-4f1c-190e66a4ab51} => erfolgreich verschoben
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: 2044-1B4E
Verzeichnis von C:\Program Files
02.11.2018 02:51 <DIR> .
02.11.2018 02:51 <DIR> ..
08.08.2013 09:53 <DIR> Accessory Store
19.04.2013 11:39 <DIR> Acer
22.09.2015 16:49 <DIR> Bonjour
30.12.2013 23:45 <DIR> Broadcom
15.11.2013 08:06 <DIR> Common Files
19.05.2014 16:54 <DIR> DIFX
19.04.2013 11:27 <DIR> Diskeeper Corporation
18.03.2017 09:31 <DIR> DVD Maker
26.04.2012 06:06 <DIR> EgisTec IPS
19.04.2013 11:03 <DIR> Elantech
27.09.2018 13:58 <DIR> Google
19.04.2013 10:56 <DIR> Intel
27.09.2018 10:06 <DIR> Internet Explorer
02.11.2017 10:57 <DIR> iPod
02.11.2017 10:57 <DIR> iTunes
23.06.2014 14:09 <DIR> KONICA MINOLTA
02.11.2018 02:51 <DIR> Malwarebytes
21.11.2010 08:17 <DIR> Microsoft Games
14.05.2015 12:53 <DIR> Microsoft Office
21.05.2014 15:22 <DIR> Microsoft Research
16.06.2017 14:03 <DIR> Microsoft Silverlight
14.07.2009 06:32 <DIR> MSBuild
03.02.2015 19:58 <DIR> Neoact
08.08.2013 09:53 <DIR> Preload
19.04.2013 10:50 <DIR> Realtek
14.07.2009 06:32 <DIR> Reference Assemblies
19.04.2013 11:37 <DIR> Sleep Memory Optimizer
19.04.2013 11:42 <DIR> Smart Timer
10.08.2013 11:05 <DIR> VideoLAN
12.08.2013 00:03 <DIR> Windows Defender
26.04.2012 05:58 <DIR> Windows Live
19.04.2013 20:32 <DIR> Windows Mail
16.11.2017 14:19 <DIR> Windows Media Player
08.08.2013 09:53 <DIR> Windows NT
19.04.2013 20:32 <DIR> Windows Photo Viewer
21.11.2010 04:31 <DIR> Windows Portable Devices
19.04.2013 20:32 <DIR> Windows Sidebar
30.12.2013 23:30 <DIR> WinRAR
0 Datei(en), 0 Bytes
40 Verzeichnis(se), 35.774.664.704 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: 2044-1B4E
Verzeichnis von C:\Program Files (x86)
02.11.2018 01:56 <DIR> .
02.11.2018 01:56 <DIR> ..
08.08.2013 10:11 <DIR> Acer
02.01.2018 10:54 <DIR> Adobe
03.12.2013 08:29 <DIR> Anki
15.02.2014 18:26 <DIR> AnvSoft
28.09.2018 06:12 <DIR> Apple Software Update
09.06.2014 22:42 <DIR> Atheros
26.02.2014 21:58 <DIR> Audacity
02.10.2017 16:22 <DIR> Avira
26.05.2014 13:17 <DIR> AviSynth 2.5
29.07.2014 12:50 <DIR> Battle.net
16.10.2018 08:33 <DIR> BibleWorks 9
19.04.2013 11:06 <DIR> Bluetooth Suite
22.09.2015 16:49 <DIR> Bonjour
02.01.2014 18:54 <DIR> Calibre2
19.10.2014 17:40 <DIR> capella-software
09.06.2014 22:39 <DIR> Cisco
06.09.2015 16:01 <DIR> Common Files
07.06.2017 15:22 <DIR> Connectify
05.10.2013 16:42 <DIR> CrossWire
08.08.2013 10:11 <DIR> CyberLink
03.02.2015 20:08 <DIR> DarXide games
26.06.2014 13:32 <DIR> devolo
26.11.2014 18:41 <DIR> Domination
29.12.2013 13:43 <DIR> DreamScene Seven
26.04.2012 06:07 <DIR> EgisTec IPS
26.04.2012 06:07 <DIR> EgisTec MyWinLocker
26.04.2012 06:06 <DIR> EgisTec MyWinLockerSuite
26.04.2012 06:07 <DIR> EgisTec Shredder
26.04.2012 05:54 <DIR> Evernote
26.05.2014 13:20 <DIR> Foto2Avi
09.12.2016 08:37 <DIR> Free WMA to MP3 Converter
10.06.2014 15:58 <DIR> Funkwerk
27.03.2018 15:21 <DIR> Google
15.05.2015 09:59 <DIR> GUM2363.tmp
03.08.2014 15:05 <DIR> Hearthstone
22.06.2016 14:40 <DIR> HerraizSoto
01.10.2016 14:32 <DIR> Hotspot Shield
09.11.2015 15:17 <DIR> i-Funbox DevTeam
09.11.2015 15:53 <DIR> iExplorer
19.04.2013 11:11 <DIR> Intel
27.09.2018 10:06 <DIR> Internet Explorer
22.09.2013 20:58 <DIR> IrfanView
06.09.2015 16:01 <DIR> Java
19.04.2013 10:54 <DIR> Launch Manager
30.11.2013 15:17 <DIR> LG Electronics
21.02.2014 19:22 <DIR> Little Fighter 2.5 - v2.0
21.02.2014 19:04 <DIR> LittleFighter2
13.09.2016 16:22 <DIR> ManyCam
08.08.2013 10:21 <DIR> McAfee
19.05.2015 15:01 <DIR> Microsoft
14.05.2015 08:40 <DIR> Microsoft Application Virtualization Client
14.05.2015 12:55 <DIR> Microsoft Office
16.06.2017 14:03 <DIR> Microsoft Silverlight
26.04.2012 06:02 <DIR> Microsoft SQL Server Compact Edition
17.05.2015 13:51 <DIR> Microsoft Works
15.01.2014 11:16 <DIR> Microsoft XNA
14.05.2015 12:54 <DIR> Microsoft.NET
24.01.2016 13:51 <DIR> Minecraft
21.06.2015 11:59 <DIR> MouseServer
01.09.2014 15:27 <DIR> Mozilla Firefox
03.10.2018 02:08 <DIR> Mozilla Maintenance Service
03.10.2018 02:08 <DIR> Mozilla Thunderbird
02.01.2016 12:47 <DIR> Mp3tag
14.07.2009 06:32 <DIR> MSBuild
29.10.2013 22:49 <DIR> MSECache
30.11.2013 15:17 <DIR> MSXML 4.0
26.04.2012 06:16 <DIR> newsXpresso
19.04.2013 11:25 <DIR> NTI
10.11.2013 20:33 <DIR> OpenAL
21.10.2013 16:41 <DIR> Password Safe
27.06.2014 09:19 <DIR> PdaNet for Android
09.09.2016 10:17 <DIR> PDF24
16.10.2013 21:35 <DIR> PhotoScape
22.08.2016 18:49 <DIR> Pokemon Uranium Team
19.04.2013 10:52 <DIR> Realtek
14.07.2009 06:32 <DIR> Reference Assemblies
15.12.2014 20:30 <DIR> ShareKM
12.03.2015 16:35 <DIR> Skype
31.10.2018 10:58 <DIR> Steam
26.04.2012 06:07 <DIR> Symantec
23.10.2018 09:38 <DIR> translatequick12
08.08.2013 22:30 <DIR> Twitter
09.01.2014 17:23 <DIR> Ubisoft
12.09.2015 09:00 <DIR> Unofficial WhatsApp for Desktop
09.08.2013 16:27 <DIR> Winamp
09.08.2013 16:26 <DIR> Winamp Detect
12.08.2013 00:03 <DIR> Windows Defender
26.04.2012 06:04 <DIR> Windows Live
19.04.2013 20:32 <DIR> Windows Mail
16.11.2017 14:19 <DIR> Windows Media Player
14.07.2009 06:32 <DIR> Windows NT
19.04.2013 20:32 <DIR> Windows Photo Viewer
21.11.2010 04:31 <DIR> Windows Portable Devices
19.04.2013 20:32 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
96 Verzeichnis(se), 35.774.595.072 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: 2044-1B4E
Verzeichnis von C:\ProgramData
22.09.2015 16:51 <DIR> 34BE82C4-E596-4e99-A191-52C6199EBF69
26.04.2012 05:57 <DIR> Acer
02.01.2018 10:54 <DIR> Adobe
22.09.2015 16:42 <DIR> Apple
15.11.2013 08:07 <DIR> Apple Computer
13.03.2017 08:41 <DIR> Atheros
02.10.2017 16:22 <DIR> Avira
26.04.2012 06:10 <DIR> BackupManager
10.06.2014 21:41 <DIR> Battle.net
17.12.2014 14:59 <DIR> BibleWorks
10.06.2014 21:42 <DIR> Blizzard Entertainment
16.08.2014 08:40 <DIR> Brother
19.04.2013 11:34 2.454 clear.fiSDK20.log
19.04.2013 11:31 <DIR> CLSK
05.05.2015 09:02 <DIR> Connectify
14.03.2014 13:59 <DIR> CyberLink
19.04.2013 11:27 <DIR> Diskeeper Corporation
19.04.2013 10:44 <DIR> EgisTec
19.04.2013 11:00 <DIR> EgisTec IPS
30.10.2016 16:04 <DIR> EPSON
26.04.2012 05:54 <DIR> Evernote
19.04.2013 11:25 <DIR> FLEXnet
31.07.2014 09:30 <DIR> Hewlett-Packard
01.10.2016 14:32 <DIR> Hotspot Shield
28.02.2014 12:27 <DIR> HP
19.04.2013 11:30 <DIR> install_clap
19.04.2013 11:19 <DIR> Intel
19.05.2014 15:15 <DIR> LGMOBILEAX
02.11.2018 02:51 <DIR> Malwarebytes
08.08.2013 10:21 <DIR> McAfee
15.09.2018 05:06 <DIR> Microsoft Help
06.03.2014 23:42 <DIR> Minnetonka Audio Software
08.08.2013 22:24 <DIR> Mozilla
26.04.2012 06:16 <DIR> newsXpresso
19.04.2013 11:26 <DIR> NTI Launcher
08.08.2013 09:57 <DIR> OEM
06.09.2015 17:33 <DIR> Oracle
26.10.2018 02:38 <DIR> Package Cache
14.10.2013 19:57 <DIR> PopCap Games
08.08.2013 10:11 32 PS.log
12.03.2015 16:36 <DIR> Skype
30.06.2017 13:05 <DIR> Software4u
14.11.2013 11:05 <DIR> Sun
05.10.2013 16:43 <DIR> Sword
26.04.2012 06:07 <DIR> Symantec
19.04.2013 11:35 <DIR> Temp
15.02.2014 18:23 <DIR> TuneUp Software
26.11.2013 10:28 <DIR> VirtualizedApplications
08.08.2013 10:04 <DIR> WildTangent
2 Datei(en), 2.486 Bytes
47 Verzeichnis(se), 35.774.529.536 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: 2044-1B4E
Verzeichnis von C:\Users\Jakob\AppData\Roaming
02.11.2018 01:54 <DIR> .
02.11.2018 01:54 <DIR> ..
29.01.2016 12:15 <DIR> .minecraft
05.10.2013 16:56 <DIR> .xiphos
13.08.2016 20:01 <DIR> Adobe
05.12.2016 10:17 <DIR> AnvSoft
04.10.2015 16:28 <DIR> Apple Computer
08.08.2013 09:57 <DIR> Atheros
26.10.2017 15:19 <DIR> Audacity
01.04.2015 13:36 <DIR> Avira
10.06.2014 21:45 <DIR> Battle.net
30.12.2013 17:26 <DIR> Braid
21.10.2013 15:17 <DIR> Brother
15.09.2018 09:40 <DIR> calibre
08.08.2013 10:24 <DIR> CyberLink
26.06.2014 13:32 <DIR> de.devolo.dLAN.Cockpit
27.12.2013 14:26 <DIR> Doublefine
25.09.2018 04:52 <DIR> dvdcss
17.05.2017 09:09 <DIR> Google
10.10.2013 15:33 <DIR> Guild Wars 2
05.03.2016 20:06 <DIR> Hotspot Shield
08.08.2013 09:56 <DIR> Identities
09.06.2016 14:17 <DIR> iFunbox_UserCache
26.05.2014 13:02 <DIR> IrfanView
24.01.2016 14:23 <DIR> java
10.12.2015 16:12 <DIR> Learnpulse
23.10.2018 09:43 <DIR> lingenio
26.04.2012 06:13 <DIR> Macromedia
21.11.2010 08:16 <DIR> Media Center Programs
08.08.2014 00:26 <DIR> Mozilla
16.11.2016 08:42 <DIR> Mp3tag
07.01.2015 11:30 <DIR> PhotoScape
27.09.2016 21:11 <DIR> Skype
05.10.2015 15:36 <DIR> SoftGrid Client
30.06.2017 13:05 <DIR> Software4u
05.10.2018 10:11 <DIR> Spotify
06.09.2015 16:00 <DIR> Sun
05.10.2013 16:51 <DIR> Sword
08.08.2013 22:25 <DIR> Thunderbird
08.08.2013 10:26 <DIR> TP
15.02.2014 18:22 <DIR> TuneUp Software
25.09.2018 05:33 <DIR> vlc
09.08.2013 16:40 <DIR> Winamp
30.12.2013 23:31 <DIR> WinRAR
0 Datei(en), 0 Bytes
44 Verzeichnis(se), 35.774.455.808 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: 2044-1B4E
Verzeichnis von C:\Users\Jakob\AppData\Local
02.11.2018 02:52 <DIR> .
02.11.2018 02:52 <DIR> ..
17.09.2018 07:21 <DIR> Adobe
16.11.2015 09:56 <DIR> Adobe_Systems_Incorporate
04.05.2015 20:41 <DIR> Android
18.10.2017 15:59 <DIR> Apple
18.12.2017 16:34 <DIR> Apple Computer
02.11.2017 11:14 <DIR> Apple Inc
08.08.2013 10:26 <DIR> Apps
27.09.2018 12:31 <DIR> Battle.net
17.12.2014 14:59 <DIR> BibleWorks
12.06.2014 21:50 <DIR> Blizzard
10.06.2014 21:43 <DIR> Blizzard Entertainment
05.10.2013 21:18 <DIR> BMExplorer
15.09.2018 09:40 <DIR> calibre-cache
14.08.2015 11:41 <DIR> CEF
20.10.2017 07:19 <DIR> CrashDumps
05.03.2016 20:07 <DIR> CrashRpt
08.08.2013 22:50 <DIR> Cyberlink
05.06.2014 20:08 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08.08.2013 10:26 <DIR> Deployment
30.10.2018 04:17 <DIR> Diagnostics
17.08.2016 14:18 <DIR> DOSBox
08.08.2013 10:03 <DIR> EgisTec IPS
02.12.2016 19:29 <DIR> ElevatedDiagnostics
30.07.2014 18:21 <DIR> Facebook
25.09.2016 23:03 <DIR> Fallout4
10.06.2014 16:04 <DIR> Funkwerk
30.10.2018 06:23 96.520 GDIPFONTCACHEV1.DAT
01.11.2016 15:24 <DIR> Google
01.06.2015 08:14 <DIR> GWX
22.06.2016 14:40 <DIR> HerraizSoto
11.01.2017 15:21 <DIR> Image Composite Editor
10.12.2015 16:12 <DIR> Learnpulse
09.11.2015 15:54 <DIR> Macroplant_LLC
02.11.2018 02:52 <DIR> mbam
02.11.2018 02:51 <DIR> mbamtray
11.01.2017 15:20 <DIR> Microsoft
09.01.2014 08:22 <DIR> Microsoft Games
07.08.2014 08:06 <DIR> Microsoft Help
01.09.2014 15:28 <DIR> Mozilla
05.11.2013 10:49 <DIR> PasswordSafe
27.03.2014 12:01 <DIR> PDF24
15.02.2014 18:21 <DIR> Programs
29.01.2014 14:51 7.605 Resmon.ResmonCfg
08.10.2014 15:29 <DIR> Skype
08.08.2013 10:26 <DIR> SoftGrid Client
05.10.2018 10:11 <DIR> Spotify
30.09.2017 13:35 <DIR> Steam
03.11.2018 02:47 <DIR> Temp
24.12.2014 12:01 <DIR> Thunderbird
08.08.2013 22:30 <DIR> twitter
15.01.2014 19:39 <DIR> Two Tribes
09.01.2014 17:23 <DIR> Ubisoft Game Launcher
12.09.2015 18:47 <DIR> UnofficialWhatsApp
11.05.2014 10:59 <DIR> VirtualStore
05.10.2013 16:56 <DIR> webkit
21.11.2016 10:21 <DIR> Windows Live
11.01.2018 15:14 <DIR> Wunderlist
17.11.2016 11:39 <DIR> {5F62BE7A-9754-416A-9673-D4CCE5806830}
17.11.2016 11:39 <DIR> {9CDB913F-9F12-442D-95B6-B09FE1BD994F}
21.11.2016 10:22 <DIR> {9D53E32A-1DE7-48F8-A427-EBEE7442BF04}
3 Datei(en), 107.709 Bytes
59 Verzeichnis(se), 35.774.394.368 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: 2044-1B4E
Verzeichnis von C:\Program Files (x86)\Common Files
06.09.2015 16:01 <DIR> .
06.09.2015 16:01 <DIR> ..
02.01.2018 10:54 <DIR> Adobe
26.04.2012 06:13 <DIR> Adobe AIR
17.10.2013 10:43 <DIR> Adobe Systems Shared
22.09.2015 16:44 <DIR> Apple
19.04.2013 11:05 <DIR> Atheros
29.07.2014 12:51 <DIR> Blizzard Entertainment
23.05.2014 07:17 <DIR> DESIGNER
26.04.2012 06:07 <DIR> EgisTec
19.04.2013 10:50 <DIR> InstallShield
19.04.2013 10:40 <DIR> Intel
19.04.2013 11:21 <DIR> Intel Corporation
06.09.2015 16:01 <DIR> Java
19.04.2013 11:25 <DIR> Macrovision Shared
08.08.2013 10:21 <DIR> mcafee
15.09.2018 05:06 <DIR> microsoft shared
19.04.2013 10:55 <DIR> postureAgent
09.08.2013 16:26 <DIR> PX Storage Engine
14.07.2009 04:20 <DIR> Services
14.10.2014 12:29 <DIR> Skype
14.07.2009 04:20 <DIR> SpeechEngines
22.10.2018 10:43 <DIR> Steam
19.04.2013 20:32 <DIR> System
26.04.2012 05:58 <DIR> Windows Live
0 Datei(en), 0 Bytes
25 Verzeichnis(se), 35.774.324.736 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: 2044-1B4E
Verzeichnis von C:\Program Files\Common Files
15.11.2013 08:06 <DIR> .
15.11.2013 08:06 <DIR> ..
30.06.2017 12:24 <DIR> Apple
19.04.2013 11:27 <DIR> Diskeeper Corporation
19.04.2013 10:40 <DIR> Intel
26.04.2012 06:16 <DIR> McAfeeFPDetect
14.05.2015 12:53 <DIR> Microsoft Shared
14.07.2009 04:20 <DIR> Services
14.07.2009 04:20 <DIR> SpeechEngines
19.04.2013 20:32 <DIR> System
0 Datei(en), 0 Bytes
10 Verzeichnis(se), 35.774.193.664 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: 2044-1B4E
Verzeichnis von C:\Users\Jakob
13.11.2017 12:56 <DIR> .
13.11.2017 12:56 <DIR> ..
05.05.2015 07:40 <DIR> .android
06.09.2015 16:00 <DIR> .oracle_jre_usage
06.06.2016 13:05 <DIR> .weasis
06.02.2015 15:40 <DIR> age of empire
06.02.2015 15:47 <DIR> Age of Empires II
29.11.2013 13:36 <DIR> cminstaller
10.01.2018 20:55 <DIR> Contacts
14.10.2013 20:00 <DIR> Counter Strike no LAN
03.11.2018 04:15 <DIR> Desktop
23.10.2018 09:40 <DIR> Documents
26.11.2014 18:43 <DIR> Domination Maps
26.11.2014 18:44 <DIR> Domination Saves
02.11.2018 03:20 <DIR> Downloads
10.01.2018 20:55 <DIR> Favorites
05.09.2018 09:42 <DIR> Google Drive
23.09.2015 15:46 <DIR> Handyzeug
18.12.2017 16:32 <DIR> iCloudDrive
08.03.2015 14:24 23 jagexappletviewer.preferences
02.03.2015 19:03 <DIR> jagexcache
19.03.2015 09:55 44 jagex_cl_oldschool_LIVE.dat
08.03.2015 14:23 44 jagex_cl_runescape_LIVE.dat
29.10.2018 02:23 <DIR> Links
10.01.2018 20:55 <DIR> Music
31.10.2018 12:39 <DIR> OSBuddy
10.01.2018 20:55 <DIR> Pictures
13.03.2015 14:31 24 random.dat
10.01.2018 20:55 <DIR> Saved Games
10.01.2018 20:55 <DIR> Searches
27.03.2014 11:52 0 Sti_Trace.log
12.03.2015 16:37 <DIR> Tracing
20.09.2014 14:19 7.120 UserCustomPreset_Adobe Premiere Pro 2.0.vpr
03.11.2018 02:45 <DIR> Videos
6 Datei(en), 7.255 Bytes
28 Verzeichnis(se), 35.774.119.936 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: 2044-1B4E
Verzeichnis von C:\
08.03.2015 14:23 <DIR> .jagex_cache_32
01.08.2017 19:32 <DIR> a7929a6ae5bd4efc7b4ed627154d06ad
05.05.2015 10:13 <DIR> adb-tools
02.11.2018 01:54 <DIR> AdwCleaner
03.08.2016 11:52 <DIR> CBR
23.04.2015 20:18 <DIR> Dolby PCEE4
07.11.2007 08:00 17.734 eula.1028.txt
07.11.2007 08:00 17.734 eula.1031.txt
07.11.2007 08:00 10.134 eula.1033.txt
07.11.2007 08:00 17.734 eula.1036.txt
07.11.2007 08:00 17.734 eula.1040.txt
07.11.2007 08:00 118 eula.1041.txt
07.11.2007 08:00 17.734 eula.1042.txt
07.11.2007 08:00 17.734 eula.2052.txt
07.11.2007 08:00 17.734 eula.3082.txt
03.11.2018 04:15 <DIR> FRST
07.11.2007 08:00 1.110 globdata.ini
21.02.2014 19:04 6.948 graph.log
07.11.2007 08:44 855.040 install.exe
07.11.2007 08:00 843 install.ini
07.11.2007 08:44 75.280 install.res.1028.dll
07.11.2007 08:44 95.248 install.res.1031.dll
07.11.2007 08:44 90.128 install.res.1033.dll
07.11.2007 08:44 96.272 install.res.1036.dll
07.11.2007 08:44 94.224 install.res.1040.dll
07.11.2007 08:44 80.400 install.res.1041.dll
07.11.2007 08:44 78.864 install.res.1042.dll
07.11.2007 08:44 74.768 install.res.2052.dll
07.11.2007 08:44 95.248 install.res.3082.dll
23.06.2014 14:08 <DIR> KMUPDcache
19.05.2014 17:28 <DIR> LGP880
18.09.2017 16:28 <DIR> output
14.07.2009 04:20 <DIR> PerfLogs
02.11.2018 02:51 <DIR> Program Files
02.11.2018 01:56 <DIR> Program Files (x86)
17.10.2013 10:41 <DIR> PS_CS2_Gr_NonRet
02.11.2018 01:43 11.254 Rem-VBS.log
02.11.2018 01:43 <DIR> Rem-VBSqt
13.03.2017 08:39 <DIR> Users
07.11.2007 08:00 5.686 vcredist.bmp
07.11.2007 08:50 1.927.956 VC_RED.cab
07.11.2007 08:53 242.176 VC_RED.MSI
20.08.2015 20:52 <DIR> Wikipedia
02.11.2018 03:27 <DIR> Windows
26 Datei(en), 3.965.835 Bytes
18 Verzeichnis(se), 35.774.058.496 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34580746 B
Java, Flash, Steam htmlcache => 53858912 B
Windows/system/drivers => 4391741401 B
Edge => 0 B
Chrome => 463259629 B
Firefox => 20323020 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42322489 B
systemprofile32 => 40177085 B
LocalService => 0 B
NetworkService => 551642 B
Jakob => 321295979 B
Ann-Christin => 1064767 B
RecycleBin => 44565889 B
EmptyTemp: => 5 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 03-11-2018 04:24:29)
Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
HKLM\System\CurrentControlSet\Services\AntiVirWebService => konnte nicht entfernt werden. Zugriff verweigert.
==== Ende vom Fixlog 04:24:30 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (03-11-2018 04:26:38)
Gestartet von C:\Users\Jakob\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: APN-Stub;AskPartnerNetwork;OpenCandy;APNMCP;Softonic" =============
Datei:
========
Ordner:
========
2014-02-15 18:22 - 2014-02-15 18:26 _____ C:\AdwCleaner\Quarantine\v1\20181102.015432\79\OpenCandy
2013-10-24 07:15 - 2013-10-24 07:15 _____ C:\AdwCleaner\Quarantine\v1\20181102.015432\75\APN-Stub
2013-08-08 22:49 - 2014-10-11 13:58 _____ C:\AdwCleaner\Quarantine\v1\20181102.015432\74\apn\APN-Stub
2013-08-08 22:49 - 2013-08-08 22:49 _____ C:\AdwCleaner\Quarantine\v1\20181102.015432\70\AskPartnerNetwork
2014-06-29 19:56 - 2014-06-29 19:56 _____ C:\AdwCleaner\Quarantine\v1\20181102.015432\69\AskPartnerNetwork
Registry:
========
===================== Suchergebnis für "APN-Stub" ==========
===================== Suchergebnis für "AskPartnerNetwork" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\48.17\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7\"=""
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe"="1"
===================== Suchergebnis für "OpenCandy" ==========
===================== Suchergebnis für "APNMCP" ==========
===================== Suchergebnis für "Softonic
" ==========
====== Ende von Suche ======
Schritt 3 folgt. |
|
03.11.2018, 05:17
| #9 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Schritt 3: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Jakob (Administrator) auf JAKOB-ULTRABOOK (03-11-2018 04:50:24)
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob (Verfügbare Profile: Jakob & Ann-Christin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-28] (Atheros Commnucations)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {72198ec7-5c7b-11e6-9af2-089e019e64f5} - E:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {d7e9f8e9-31a8-11e3-b550-089e019e64f5} - E:\LGAutoRun.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {ddad2e23-000b-11e3-845d-089e019e64f5} - F:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-10-19] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2012-04-26]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-02-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk [2018-10-23]
ShortcutTarget: translateDict quick.lnk -> C:\Program Files (x86)\translatequick12\tDictBas.exe (Lingenio GmbH, Heidelberg)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-10-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-05-14]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{3244522D-D88F-430D-8282-B97B77252CC0}: [DhcpNameServer] 192.168.2.184
Tcpip\..\Interfaces\{A4D51679-4CB5-4D66-B107-E30439D94096}: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{BA10E042-FA32-4758-8408-D7F6100285C3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://acer.msn.com
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-241670273-4259308682-16919445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-28] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Jakob\AppData\Roaming\Mozilla\Firefox\Profiles\y5mjjajz.default [2018-11-03]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-241670273-4259308682-16919445-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default [2018-11-03]
CHR Extension: (Google Drive) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (Old House Theme [FVD]) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\feipbjnfoldjojhgnfoginleeoghcpkg [2018-09-15]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-09]
CHR Extension: (FoxyProxy Standard) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2018-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-27]
CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2018-07-09]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-11-02]
CHR Extension: (Siege Hero Viking Vengeance) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidcefjfjhldmdgglkmlmpheclnbkigh [2018-07-09]
CHR Extension: (StayFocusd) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\laankejkbhbdhmipfmgcngdelahlfoji [2018-07-09]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2018-10-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Redirector) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pajiegeliagebegjdhebejdlknciafen [2018-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakob\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-01-10]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-10-17] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-28] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-05-24] (Connectify)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-02-17] (Diskeeper Corporation)
R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-17] (Acer Incorporated)
S4 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2710648 2016-08-24] (AnchorFree Inc.)
S4 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [103168 2016-08-24] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] ()
S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [192856 2012-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [235664 2012-06-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5836800 2014-06-09] (Broadcom Corporation) [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [36256 2009-11-13] (Google Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-09-27] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R1 cfywlan1; C:\Windows\System32\DRIVERS\cfywlan1.sys [36736 2015-12-07] (Connectify)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [43872 2015-12-07] (Connectify)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-02-17] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [92976 2012-02-17] (Diskeeper Corporation)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2012-03-14] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-03] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-03] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-03] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-02-17] (Anchorfree Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-03 04:50 - 2018-11-03 04:50 - 000026126 _____ C:\Users\Jakob\Desktop\FRST.txt
2018-11-03 04:26 - 2018-11-03 04:48 - 000003602 _____ C:\Users\Jakob\Desktop\Search.txt
2018-11-03 04:25 - 2018-11-03 04:25 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-03 04:25 - 2018-11-03 04:25 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-03 04:25 - 2018-11-03 04:25 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-03 04:24 - 2018-11-03 04:24 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-03 04:15 - 2018-11-03 04:24 - 000028698 _____ C:\Users\Jakob\Desktop\Fixlog.txt
2018-11-02 09:11 - 2018-11-02 09:12 - 000000000 ____D C:\Users\Jakob\Desktop\zeit
2018-11-02 03:22 - 2018-11-02 03:22 - 000076064 _____ C:\Users\Jakob\Desktop\mbam.txt
2018-11-02 02:52 - 2018-11-02 02:52 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbam
2018-11-02 02:51 - 2018-11-02 02:51 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbamtray
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-02 02:51 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-02 02:00 - 2018-11-02 02:00 - 000011163 _____ C:\Users\Jakob\Desktop\AdwCleaner[C00].txt
2018-11-02 01:51 - 2018-11-02 01:54 - 000000000 ____D C:\AdwCleaner
2018-11-02 01:49 - 2018-11-02 01:49 - 007592144 _____ (Malwarebytes) C:\Users\Jakob\Desktop\adwcleaner_7.2.4.0.exe
2018-11-02 01:39 - 2018-11-02 01:43 - 000000000 ____D C:\Rem-VBSqt
2018-11-02 01:36 - 2018-11-02 01:35 - 000114176 _____ (bartblaze) C:\Users\Jakob\Desktop\Rem-VBSworm.exe
2018-11-01 00:37 - 2018-11-03 04:49 - 000000000 ____D C:\FRST
2018-11-01 00:36 - 2018-11-01 00:34 - 002414592 _____ (Farbar) C:\Users\Jakob\Desktop\FRST64.exe
2018-10-26 08:22 - 2018-10-26 08:22 - 000819255 _____ C:\Users\Jakob\Desktop\Steam Community -- Guide -- Kardfogu's Guide to Prismatic Bolt Embermage.pdf
2018-10-26 02:38 - 2018-10-26 02:38 - 000001084 _____ C:\Users\Public\Desktop\Avira.lnk
2018-10-23 09:43 - 2018-10-23 09:43 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\lingenio
2018-10-23 09:40 - 2018-10-23 09:40 - 000000000 ____D C:\Users\Jakob\Documents\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000001071 _____ C:\Users\Public\Desktop\translate quick.lnk
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\Program Files (x86)\translatequick12
2018-10-22 02:59 - 2018-10-22 02:59 - 000000000 ____D C:\Users\Jakob\Desktop\Homework Mary
2018-10-09 09:16 - 2018-10-09 09:16 - 000000000 ____D C:\Users\Jakob\Desktop\Bilder Panorama
2018-10-09 06:39 - 2018-10-15 05:16 - 000000000 ____D C:\Users\Jakob\Desktop\Mikronesien
2018-10-05 03:33 - 2018-10-05 03:33 - 000437713 _____ C:\Users\Jakob\Desktop\Recreational Dive Courses.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-03 04:49 - 2012-04-26 06:12 - 000000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-11-03 04:33 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-03 04:33 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-03 04:30 - 2013-04-19 20:33 - 000700118 _____ C:\Windows\system32\perfh007.dat
2018-11-03 04:30 - 2013-04-19 20:33 - 000149968 _____ C:\Windows\system32\perfc007.dat
2018-11-03 04:30 - 2009-07-14 06:13 - 001622228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-03 04:30 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-03 04:26 - 2014-07-30 18:21 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job
2018-11-03 04:23 - 2017-10-02 16:20 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-03 04:23 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-03 04:19 - 2017-09-23 09:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-11-02 09:25 - 2014-01-02 18:55 - 000000000 ____D C:\Users\Jakob\Documents\Calibre-Bibliothek
2018-11-02 09:02 - 2015-11-16 09:56 - 000000000 ____D C:\Users\Jakob\Documents\My Digital Editions
2018-11-02 08:50 - 2017-09-02 09:05 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Mozilla
2018-11-02 08:45 - 2016-12-07 15:11 - 000000000 ____D C:\Users\Jakob\Downloads\Download E
2018-11-02 01:58 - 2009-07-14 05:45 - 000364712 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-31 12:39 - 2015-03-13 11:42 - 000000000 ____D C:\Users\Jakob\OSBuddy
2018-10-31 10:58 - 2013-10-24 09:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-10-31 06:28 - 2015-08-23 16:23 - 000000000 ____D C:\Users\Jakob\Documents\OmmWriter
2018-10-30 06:23 - 2013-08-08 09:54 - 000096520 _____ C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-30 04:12 - 2013-08-08 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-28 10:29 - 2013-08-08 10:29 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:42 - 2017-07-03 12:49 - 000000000 ____D C:\Users\Jakob\Desktop\Achtsamkeitsübungen Freigabe
2018-10-26 02:38 - 2014-08-07 22:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-23 11:46 - 2018-01-02 10:55 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-16 08:33 - 2014-12-16 21:32 - 000000000 ____D C:\Program Files (x86)\BibleWorks 9
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 08:13 - 2013-08-13 13:06 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Adobe
2018-10-10 11:44 - 2018-03-27 15:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 09:18 - 2017-01-11 15:15 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-10-05 10:11 - 2013-08-19 08:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\Spotify
2018-10-05 10:11 - 2013-08-19 08:49 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Spotify
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-05 20:08 - 2014-06-05 20:08 - 000003584 _____ () C:\Users\Jakob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 14:51 - 2014-01-29 14:51 - 000007605 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-26 03:26
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (03-11-2018 04:51:46)
Gestartet von C:\Users\Jakob\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-08-08 08:53:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-241670273-4259308682-16919445-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-241670273-4259308682-16919445-1003 - Limited - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-241670273-4259308682-16919445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-241670273-4259308682-16919445-1002 - Limited - Enabled)
Jakob (S-1-5-21-241670273-4259308682-16919445-1000 - Administrator - Enabled) => C:\Users\Jakob
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3508 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{682EC6E8-A300-45FD-8F09-0F3A6EA334D6}) (Version: 1.00.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer Theft Shield (HKLM\...\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}) (Version: 1.00.3005 - Acer Incorporated)
Acer USB Charge Manager (HKLM-x32\...\{F53A49E6-9FB1-4A5A-B1D9-82BA116196B7}) (Version: 1.00.3002 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.222 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anki (HKLM-x32\...\Anki) (Version: - )
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.125 - Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
Backup and Sync from Google (HKLM\...\{608EBDC6-D18A-4CF6-AD54-EE6B71D29065}) (Version: 3.43.1584.4446 - Google, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BibleWorks 9 (HKLM-x32\...\{3C556482-2DD6-436C-A67E-428C5A31439E}) (Version: 1.00.000 - BibleWorks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.6.1 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
calibre (HKLM-x32\...\{7D69BF2B-6C60-4D0A-8A6C-BCFD025D5D84}) (Version: 1.17.0 - Kovid Goyal)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
capella reader (HKLM-x32\...\{05C8D3EC-BBE8-48EE-A819-5171419646C4}) (Version: 7.1.24 - capella software AG)
Carom3D (HKLM-x32\...\Carom3D) (Version: - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CM Installer (HKLM-x32\...\{681544C2-FFA2-4CFD-A9AD-2A3D25DF8D22}) (Version: 1.0.0.0 - Cyanogen Inc.)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.4.38725 - Connectify)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation)
ETDWare PS/2-X64 10.6.10.8_WHQL (HKLM\...\Elantech) (Version: 10.6.10.8 - ELAN Microelectronic Corp.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
ExpressCache (HKLM\...\{1E084588-8CC6-4D1B-B904-B1A09DA22A52}) (Version: 1.0.82 - Diskeeper Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Foto2Avi 4.1 (HKLM-x32\...\Foto2Avi) (Version: 4.1 - TrustFm)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Funkwerk Dime Manager V1.1.2 (HKLM-x32\...\{C94C0675-BF09-4A4D-A49C-8A78518E920C}) (Version: 1.1.2 - Funkwerk)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hotspot Shield 5.4.11 (HKLM-x32\...\HotspotShield) (Version: 5.4.11 - AnchorFree Inc.)
Hotspot Shield 5.4.11 Embedded (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925A167594F}) (Version: 5.4.11.9772 - Buildbot) Hidden
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 1.0.0.1022 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KONICA MINOLTA Universal PCL (HKLM\...\KONICA MINOLTA Universal PCL) (Version: - KONICA MINOLTA)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
Little Fighter 2.5 - v2.0 (HKLM-x32\...\Little Fighter 2.5 - v2.0) (Version: - )
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation)
OmmWriter (HKLM-x32\...\{804002A3-ACF2-4DF4-9BD2-092A4F738C73}) (Version: 0.1.0.15 - Herraiz & Soto)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Password Safe (HKLM-x32\...\Password Safe) (Version: - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6612 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.28104 - Realtek Semiconductor Corp.)
RuneScape Launcher 1.2.3 (HKLM-x32\...\{FAE99C85-0732-4C58-9C6B-10B5B12FA2E9}) (Version: 1.2.3 - Jagex Ltd)
Screenpresso (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Screenpresso) (Version: 1.7.0.0 - Learnpulse)
ShareKM 1.0.19 (HKLM-x32\...\ShareKM) (Version: 1.0.19 - Liveov)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Sleep Memory Optimizer (HKLM-x32\...\{34BE2594-1D20-4A2E-97A0-B9E2837520AE}) (Version: 1.00.3004 - Acer Incorporated)
Smart Timer (HKLM-x32\...\{89DB52FC-EA72-468F-A0C7-150AF8B7AB74}) (Version: 1.00.3004 - Acer Incorporated)
Spotify (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
translate quick 12 (HKLM-x32\...\translate quick 12) (Version: 12.0.2.5250 - Lingenio GmbH)
TweetDeck (HKLM-x32\...\{E2031233-3B7C-4DFC-9319-197626C011C3}) (Version: 3.1.3 - Twitter, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc (androidusb) USB (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - OEM (OEM) Modem (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xiphos (HKLM-x32\...\Xiphos) (Version: - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-241670273-4259308682-16919445-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-06-21] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\Windows\System32\DreamScene.dll [2014-01-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1FC60102-523F-4FAC-A67B-05BC77289C71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {39042F9D-1EC4-4094-BCB1-9CABD6DD9CB4} - System32\Tasks\{41647903-CFCD-4E19-B1F3-156297237CE4} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {440F77D3-C778-45B1-ABFD-BCBF95E8CC23} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {4B4CDB1A-B816-4CAA-A3B6-8B40FD55A347} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {4F26350B-95AA-40A1-A0C0-4CD6E0C93969} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {5BF01FFB-A357-4C18-9360-CB81D1075003} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {67956EB2-6C8E-4BAD-8192-D5A5F14E0D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-10-30] (Avira Operations GmbH & Co. KG)
Task: {67F2BE35-938D-4836-99F1-5F1FDC8612B9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {77FE68BD-99DE-486F-BDC1-805E5426DF2F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2012-03-15] (Acer)
Task: {87FFB754-267D-49B9-B178-8E07620A3A50} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {AB449415-8385-489C-AA5B-9433EC7F4B41} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B7483A8F-634E-4D94-AB88-80DA2E2782D7} - System32\Tasks\{97408BC6-E3AE-48C6-85B5-D67815593832} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {B92DEADC-87CA-4110-B7A8-46643774F883} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {D45713CB-18F8-4603-9979-EACB9CB48DAB} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ed677af1c738 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E01163B7-EE58-49DC-B63C-A5BC9DF14B01} - System32\Tasks\Smart Timer Task Scheduler => Smart_Timer.exe
Task: {E4B5FA22-F001-4D0F-861C-EE03063706C5} - System32\Tasks\{607A94BD-D8CD-4DDA-A1F4-AABBCF5B7862} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {F3E54CCE-7485-4386-BFFE-E99171C1C3F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26] (Adobe Systems Incorporated)
Task: {F589A5C4-94AC-4D9E-B626-35698C37927E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=103626
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-09-08 10:19 - 2008-09-08 10:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-15 05:48 - 000127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000235664 _____ () C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000114320 _____ () C:\Program Files\Acer\Acer Theft Shield\SysCtrl.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000197776 _____ () C:\Program Files\Acer\Acer Theft Shield\LogMgr2.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000141456 _____ () C:\Program Files\Acer\Acer Theft Shield\WHNCtrl.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2012-04-26 06:43 - 2012-03-26 10:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 001081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-05-05 09:00 - 2017-05-24 17:14 - 000925240 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2018-09-27 12:42 - 2018-09-27 12:42 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2975ab1f8fc71190f0a11fd7b5ac10dd\IsdiInterop.ni.dll
2013-04-19 10:59 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-04-19 10:56 - 2012-03-06 08:27 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-11-11 03:41 - 2015-11-11 03:41 - 000756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2013-11-30 15:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.88.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^Jakob^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0FA11CA23544AA882AAEF034CE5E0F0D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: InstantUpdate => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\Jakob\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Jakob\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F4AFF3F-474E-4E57-B420-A8988D829B27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1458D9B1-B67C-4C76-B600-FCB3D2E5D248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6FBB4803-10C0-4C29-8108-6057B9E48DE8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9918F14D-953D-4EA8-BC2E-00B3807F1FAA}] => (Allow) C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
FirewallRules: [{FC720A76-8C84-4916-B332-6EE00894F7ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8EDDF836-F9BB-4E95-A3AE-FC17C9F50A3F}] => (Allow) LPort=2869
FirewallRules: [{4730DD5D-C646-4015-84F2-C68E70A9211B}] => (Allow) LPort=1900
FirewallRules: [{D8EF6F89-3CD6-4ACC-8711-593AC19A42D8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E41601F8-7562-484E-BDD4-746D20962A97}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECCA6F9F-F941-45C2-9914-F1F7BFB9DE31}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{34AA226E-C489-4502-81CF-197BE88606C5}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{7B632BFE-151B-4022-B7CE-A6CEFCB428EF}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9272DF52-DCED-4B97-A9A4-7EC3059619DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3C144832-205E-406A-A23D-E9A935D5BB83}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D82B918E-532C-4F70-8098-ACBF6F586967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{CE07C12D-4246-4F3D-896A-97B82B6BF599}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{CC934CCF-7A0C-4922-B5C1-F3A08CF4E10A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{B75AE7FA-EB5B-4737-A1D1-0FB5778A3249}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{1B0D2C22-1682-42EF-A8D5-70183C1F41A3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4A9DDBAD-A50A-4B5E-8C41-97C6C3CBB554}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK20\Movie\PlayMovie.exe
FirewallRules: [{1D0BD3B2-AF11-4CF3-85B7-2FA92079EDD1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{877068C1-A107-4134-B8D5-174A1B778481}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{0FEEC06C-D1EA-4CF1-A597-1819A654FCDE}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{133CCC2E-FBC7-4C24-815B-3990617C3828}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6F58835E-76BE-4E85-A62B-C7B12960A294}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8948F329-5131-49EE-8E13-3D1F7D6B4518}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{932603E5-391B-48F7-842F-1C0B300BCF68}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{A79525AD-2C72-4B61-9335-8D89AD3A64CD}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{CB9A096B-D2DE-46EC-9EFC-5FC613D792A3}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{6AEA7645-2451-4ED0-A1EC-8A651CBA5ED7}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{39B8895B-E4CA-4960-ACE7-BD1EA44B223D}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [UDP Query User{B11FEC5C-61B9-49EF-B944-21CEB573A55F}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [TCP Query User{B0AA1AD8-49F2-49EA-8451-7750EA25BD34}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [UDP Query User{ACB7CB34-96D5-489F-A146-25AEABD5B179}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [{DA7B716A-4BDD-42E4-889D-2F47CC056D5A}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{425E41CA-5766-4F7F-954D-6806C80F744F}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{586950DE-DDE6-4214-9A97-71272773E2C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{4B5B0D54-872A-40D6-BD95-B61171C6610E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{61A89AB5-A41D-49B1-ABE5-D3399CFD535D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9C69DC46-70BA-4B28-A39A-A4F3DECE63BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{00B398D2-84D3-4B77-9E1A-91A6217E1E78}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{BB8F3B1F-D0EE-4743-9113-9FDDF1B6D1FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{7CABC173-2756-4186-A7F0-40947536A3B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [{DFFD74BC-C0BB-41E3-8CB7-986A08F9D071}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [TCP Query User{5BC6AD63-2F60-4EEA-9B0F-EFB973297529}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{47E85281-A8B5-4C54-8D97-E8B7A2D20093}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF27EDD6-449F-43AA-B8BE-82B25DB9C890}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{931F0B4D-3CFF-4767-BF33-177D8D69C5EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{333CCF09-7C39-4527-8B02-54F81E761676}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{97FD708B-7784-4274-8205-F504DA9F2384}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{419C3285-CD9D-4666-96CA-CAEECF19B3EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{D5AD3ABF-90B1-4724-B29C-430D9370102E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20543AF7-1CFD-4183-8FD5-43937A6CB2D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{C71146D1-DE5F-4C6C-B84E-8AD3E76D648A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F6B69720-47D0-4FEC-8B98-B50C683F7547}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{23058000-78DF-463C-864E-C2709A09199C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{6B65B299-03AE-44F4-891E-98104CF18F49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C985D960-DAB8-4D7D-88EE-7F5B77E0A479}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A19D1224-640B-493E-808D-3FD6FE376BFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{129A63B3-6835-40AA-A198-48BCD91CF8FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C0D1797-3639-429A-8247-12FD8AD18699}] => (Allow) D:\fsetup.exe
FirewallRules: [{9E8D9905-A351-48A9-8D68-9DB4CA15E6D2}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{FE616540-2413-4EBD-A10B-C0BF4BA484C8}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [UDP Query User{8E8DB2B0-F869-4328-AD06-8DFC037CDC99}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [{8FC7FC60-54C0-44B7-87FC-FE1ECB2B08B1}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [{DF9A3C13-438D-47BE-95BB-B4A3D70BBF3D}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [TCP Query User{742A12AA-9358-4DA8-A56A-02D5E94681D4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [UDP Query User{D894E36F-7AFA-4772-8DB1-7C8C299BE3E4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [TCP Query User{419A0E72-E122-49BE-BFB4-54D13F34D50A}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [UDP Query User{2F73AC59-72FA-426F-A20A-613D3FEA27A0}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [{182807CD-13C5-4CC6-B382-91EC7CC89D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{F3568C63-8F62-4F4E-8070-360AF24BB640}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{E33EB0D8-3773-4FCA-9846-8BF897422245}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F79BB86-8D00-487B-ABC6-D1E185E2D93B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD269FCC-A6BB-4F2C-83B4-5B2325C2439A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{97A640E4-753F-4C4B-BF7B-9472F8439218}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B0A25A0E-2684-45CC-A28E-A60AEFC8B140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2703A62A-BDAB-4381-B8E3-A55E1AA9F2A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{3FF5274E-8A9A-4C42-BFF9-BCFE511B370F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B63B2D9B-C1DD-45CA-8343-6345EC218668}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2CBAEEE5-0945-4889-98F1-ACF944AD4E90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{289A7F36-2AC1-4D77-842C-A369C0B89ED8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{70960FAF-482F-4AB5-8C06-CDB4E92B3032}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{A9FCDA58-270F-4372-88E2-C2BC4679C90F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B0B62CD9-2C74-4646-B8D0-3E9E548D963C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1030B4BC-870A-4CD9-9D23-264277C67045}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{9EFEA959-E309-4803-999C-F3EB87FC5760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9ADD53D8-1EAE-4C96-A56A-22EB5F2978EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{1EC4F1B0-9E32-4C64-AA5E-F9B8A4D9C7BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F546EF4B-EDDD-4B28-92CC-65AD28B29676}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{E16445F6-CA2B-453D-AC27-0DA0BDF5DBA6}] => (Allow) C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{B17A149F-AE73-466B-B508-8BB31C6F18A1}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{20873A11-9AFD-47F7-8D63-68597878DB43}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{1CE67DC2-1454-46A7-9461-81540B6462C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{048292F2-00E4-40D9-AFFA-27EFF9661CCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{CB597338-79EA-4DAC-9F45-39FCD89A106D}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{8B22010D-D80F-44FB-8019-8FBC0CF0C24F}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [TCP Query User{6D4DFA36-6936-4EB0-BD88-B5789F186710}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [UDP Query User{3B37133C-B0E1-4EAF-835B-4D128E760ADD}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [TCP Query User{46F32C24-0EFE-4605-95E5-0A25D279DB2A}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [UDP Query User{31149D30-6110-4E64-B0DB-E1174644AEBC}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [TCP Query User{FFF1F2FA-8EC1-470C-A86C-9B222C30CC45}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{00B8FE2E-D923-404B-8B9B-90D052461CE9}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{7C508326-5D7E-45C2-85C2-5F1381D4A0F9}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3F73020C-DCD9-48EF-AB6A-373BADBDAF72}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{221B8AF5-6D14-458F-B553-BA2156271579}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{862C1485-F3AD-46C1-A530-76A3CBEF365F}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{784E3C8F-4904-4EB5-8F23-F22DF05EE051}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{3F7F9B61-B6F0-452D-8D12-E182BB6ABE5A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B86AB6A4-2C64-4F59-A5B1-46D761B94048}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{86B3C7D3-55B0-498F-AFF3-B9DFC590B49B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{7C3D73D9-88FD-401A-9976-6D11F29FEA8D}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1518972A-296F-483B-BD61-51783E9D258A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [TCP Query User{2E565649-E76C-479D-82D7-F6258FAA6F44}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{A81FD5EE-FB38-499B-B384-624D6C69DEC0}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [TCP Query User{E2B3EEA3-FC6F-467E-ACCF-ACED8946A45A}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{C25103D1-C1DD-4724-9668-BDA46FE92093}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{8B985F93-4E15-4F59-82A3-BE46522A0EA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9B047D99-843D-4226-8018-8AD293316AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5512F01-658F-49A7-B715-D17D02030495}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D32B33FD-D29F-4E57-8CF6-09811DA23CB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49B5D39E-32C4-4828-B77E-A993AB64A37D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB5E1A27-A5D4-49FC-8855-1114C3F7A314}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{41B8D556-AF29-49D4-80CE-6CD9FFEC1C9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{CD9CAFD6-67E4-4577-8FD8-1A1210095E9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{76FBD790-7B56-460A-BB70-215396255C0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E24822BF-00A8-474A-AE97-FBBBB932EBAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B933611-B95D-460A-8838-4C911E88449F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30C2D46D-6727-4531-8CE3-671D033E67FF}] => (Block) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{5792FE41-A96A-4C67-AA84-00FEEA0BEE1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{2B96336F-D850-4B97-9936-8C95C08389CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{853B1FEF-B989-4589-835C-6DA3B3949CAF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{32287C75-1FA2-41EB-B594-81DFE582FE35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BC4CCDD-4862-433A-959F-A05386EFB1CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{88D7A2F6-A1BC-411C-8151-2C70F373214A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
31-10-2018 12:08:43 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/03/2018 04:24:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/03/2018 04:22:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24150, Zeitstempel: 0x5b0cbc1e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032964
ID des fehlerhaften Prozesses: 0xb80
Startzeit der fehlerhaften Anwendung: 0x01d47285fcc11fb4
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b7dc8eff-df17-11e8-b36f-089e019e64f5
Error: (11/02/2018 09:28:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/02/2018 09:28:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.100.196.18, Zeitstempel: 0x4f6821e5
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fe9a70aa38
ID des fehlerhaften Prozesses: 0x5a8
Startzeit der fehlerhaften Anwendung: 0x01d47285ee8384b1
Pfad der fehlerhaften Anwendung: C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 49152344-de79-11e8-b36f-089e019e64f5
Error: (11/02/2018 01:59:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/01/2018 12:20:00 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/30/2018 12:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/29/2018 08:51:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (11/03/2018 04:25:51 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (11/03/2018 04:24:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/03/2018 04:24:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/03/2018 04:21:33 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (11/03/2018 02:37:32 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (11/02/2018 09:30:00 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (11/02/2018 09:29:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/02/2018 09:28:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Windows Defender:
===================================
Date: 2016-06-22 23:54:52.729
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A5D86940-C6B9-4E0A-A06C-C4985F3A3D83}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-06-10 19:48:28.656
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{44CBC005-6243-4502-8A02-3A096A282664};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B};file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;file:C:\Program Files (x86)\AskPar
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-10 19:34:23.726
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;folder:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\;folder:C:\Users\Jakob\AppData\Local\AskPartnerNetwork\Toolbar\;process:pid:4440,ProcessStart:130784291361784945;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-09 22:32:21.981
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;process:pid:4708,ProcessStart:130772778480244899
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe
Date: 2018-07-09 13:47:45.580
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.645.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2018-07-09 13:47:45.466
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2017-12-19 12:23:26.797
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.259.310.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.14405.2
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 3933.36 MB
Verfügbarer physikalischer RAM: 842.01 MB
Summe virtueller Speicher: 7864.88 MB
Verfügbarer virtueller Speicher: 4674.14 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:450.16 GB) (Free:38.18 GB) NTFS
\\?\Volume{a8cadb55-a8d4-11e2-a945-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a8cadb54-a8d4-11e2-a945-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15.5 GB) (Free:0.51 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B23E65E6)
Partition 1: (Not Active) - (Size=15.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: 6A88CDFC)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)
==================== Ende von Addition.txt ============================
Jakob |
|
03.11.2018, 11:11
| #10 |
| /// TB-Ausbilder | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Servus, Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern. Schritt 1 Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
Schritt 2 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
04.11.2018, 12:25
| #11 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Hallo, Schritt 1: Code:
ATTFilter HitmanPro 3.8.0.295
www.hitmanpro.com
Computer name . . . . : JAKOB-ULTRABOOK
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : Jakob-Ultrabook\Jakob
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2018-11-04 03:52:08
Scan mode . . . . . . : Normal
Scan duration . . . . : 22m 5s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 3
Traces . . . . . . . : 76
Objects scanned . . . : 3.302.555
Files scanned . . . . : 250.652
Remnants scanned . . : 1.375.774 files / 1.676.129 keys
Malware _____________________________________________________________________
C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 694.8 days (2016-12-09 08:23:33)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 4254E170EF0FF1BBCB7558A1F01D408C738F2F8D41C82A95C132A227D5039594
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 103.0
C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe
Size . . . . . . . : 1.524.744 bytes
Age . . . . . . . : 491.6 days (2017-06-30 12:54:58)
Entropy . . . . . : 7.1
SHA-256 . . . . . : B7761555F3EFF71B9CA2F36232B1B42AF5648A568F134092CFD08BB02AC0EB6D
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe
Size . . . . . . . : 1.524.744 bytes
Age . . . . . . . : 491.6 days (2017-06-30 12:41:46)
Entropy . . . . . : 7.1
SHA-256 . . . . . : FC6CA67F5A6B7157349AF7620CEE80DAF53F2F7EE646DDCA693E08D546C04D51
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
Suspicious files ____________________________________________________________
C:\Users\Jakob\Desktop\FRST64.exe
Size . . . . . . . : 2.414.592 bytes
Age . . . . . . . : 3.1 days (2018-11-01 00:36:56)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 5877A3EB21455DB627B824950727390F74BE4984CE928B92003013359C1A92E1
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
References
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Jakob\Desktop\FRST64.exe
C:\Users\Jakob\Downloads\Download E\FRST64.exe
Size . . . . . . . : 2.414.592 bytes
Age . . . . . . . : 3.1 days (2018-11-01 00:32:32)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 5877A3EB21455DB627B824950727390F74BE4984CE928B92003013359C1A92E1
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Potential Unwanted Programs _________________________________________________
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175}\ (MyStart)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65655A3C1C3738748BE6470495D534FC\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D7860B78D7B6F64887AFCB83061837A\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98B242210207F2D48AF879D69C381D08\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D03E28F842DF79F4DA05A3B6B86B095C\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF3C3F412F4F954F9F2723C62C65C25\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705\ (AskBar)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D\ (AskBar)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175}\ (MyStart)
Schritt 2: Code:
ATTFilter C:\AdwCleaner\Quarantine\v1\20181102.015432\1\EmailNotifier\dtuser\dtUser.exe#A32456C8409C5282 Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung
C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
|
|
04.11.2018, 12:27
| #12 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Schritt 3: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Jakob (Administrator) auf JAKOB-ULTRABOOK (04-11-2018 12:12:29)
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob & Ann-Christin (Verfügbare Profile: Jakob & Ann-Christin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google) C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\SwReporter\35.178.200\software_reporter_tool.exe
(Google) C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\SwReporter\35.178.200\software_reporter_tool.exe
(Google) C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\SwReporter\35.178.200\software_reporter_tool.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-28] (Atheros Commnucations)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {72198ec7-5c7b-11e6-9af2-089e019e64f5} - E:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {d7e9f8e9-31a8-11e3-b550-089e019e64f5} - E:\LGAutoRun.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {ddad2e23-000b-11e3-845d-089e019e64f5} - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1003\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-10-19] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2012-04-26]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-02-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk [2018-10-23]
ShortcutTarget: translateDict quick.lnk -> C:\Program Files (x86)\translatequick12\tDictBas.exe (Lingenio GmbH, Heidelberg)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-10-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-05-14]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{3244522D-D88F-430D-8282-B97B77252CC0}: [DhcpNameServer] 192.168.2.184
Tcpip\..\Interfaces\{A4D51679-4CB5-4D66-B107-E30439D94096}: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{BA10E042-FA32-4758-8408-D7F6100285C3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://acer.msn.com
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-241670273-4259308682-16919445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-28] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Jakob\AppData\Roaming\Mozilla\Firefox\Profiles\y5mjjajz.default [2018-11-03]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-241670273-4259308682-16919445-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default [2018-11-04]
CHR Extension: (Google Drive) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (Old House Theme [FVD]) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\feipbjnfoldjojhgnfoginleeoghcpkg [2018-09-15]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-09]
CHR Extension: (FoxyProxy Standard) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2018-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-27]
CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2018-07-09]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-11-02]
CHR Extension: (Siege Hero Viking Vengeance) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidcefjfjhldmdgglkmlmpheclnbkigh [2018-07-09]
CHR Extension: (StayFocusd) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\laankejkbhbdhmipfmgcngdelahlfoji [2018-07-09]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2018-10-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Redirector) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pajiegeliagebegjdhebejdlknciafen [2018-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakob\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-01-10]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-10-17] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-28] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-05-24] (Connectify)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-02-17] (Diskeeper Corporation)
R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-17] (Acer Incorporated)
S4 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2710648 2016-08-24] (AnchorFree Inc.)
S4 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [103168 2016-08-24] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] ()
S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [192856 2012-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [235664 2012-06-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5836800 2014-06-09] (Broadcom Corporation) [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [36256 2009-11-13] (Google Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-09-27] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R1 cfywlan1; C:\Windows\System32\DRIVERS\cfywlan1.sys [36736 2015-12-07] (Connectify)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [43872 2015-12-07] (Connectify)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-02-17] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [92976 2012-02-17] (Diskeeper Corporation)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2012-03-14] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-03] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-03] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-04] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-02-17] (Anchorfree Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 ___SH C:\DkHyperbootSync
2018-11-04 12:12 - 2018-11-04 12:14 - 000026932 _____ C:\Users\Jakob\Desktop\FRST.txt
2018-11-04 12:11 - 2018-11-04 12:11 - 000001306 _____ C:\Users\Jakob\Desktop\eset.txt
2018-11-04 04:53 - 2018-11-04 04:53 - 000000000 ____D C:\Users\Jakob\AppData\Local\ESET
2018-11-04 03:50 - 2018-11-04 04:53 - 000000000 ____D C:\ProgramData\HitmanPro
2018-11-04 03:49 - 2018-11-04 02:07 - 011576808 _____ (SurfRight B.V.) C:\Users\Jakob\Desktop\HitmanPro_x64.exe
2018-11-03 13:20 - 2018-11-03 13:20 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-03 13:20 - 2018-11-03 13:20 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-03 13:20 - 2018-11-03 13:20 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-03 13:19 - 2018-11-04 05:55 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-03 13:17 - 2018-11-03 13:17 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-03 04:26 - 2018-11-03 04:48 - 000003602 _____ C:\Users\Jakob\Desktop\Search.txt
2018-11-03 04:15 - 2018-11-03 04:24 - 000028698 _____ C:\Users\Jakob\Desktop\Fixlog.txt
2018-11-02 09:11 - 2018-11-02 09:12 - 000000000 ____D C:\Users\Jakob\Desktop\zeit
2018-11-02 03:22 - 2018-11-02 03:22 - 000076064 _____ C:\Users\Jakob\Desktop\mbam.txt
2018-11-02 02:52 - 2018-11-02 02:52 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbam
2018-11-02 02:51 - 2018-11-02 02:51 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbamtray
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-02 02:51 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-02 02:00 - 2018-11-02 02:00 - 000011163 _____ C:\Users\Jakob\Desktop\AdwCleaner[C00].txt
2018-11-02 01:51 - 2018-11-02 01:54 - 000000000 ____D C:\AdwCleaner
2018-11-02 01:49 - 2018-11-02 01:49 - 007592144 _____ (Malwarebytes) C:\Users\Jakob\Desktop\adwcleaner_7.2.4.0.exe
2018-11-02 01:39 - 2018-11-02 01:43 - 000000000 ____D C:\Rem-VBSqt
2018-11-02 01:36 - 2018-11-02 01:35 - 000114176 _____ (bartblaze) C:\Users\Jakob\Desktop\Rem-VBSworm.exe
2018-11-01 00:37 - 2018-11-04 12:12 - 000000000 ____D C:\FRST
2018-11-01 00:36 - 2018-11-01 00:34 - 002414592 _____ (Farbar) C:\Users\Jakob\Desktop\FRST64.exe
2018-10-26 08:22 - 2018-10-26 08:22 - 000819255 _____ C:\Users\Jakob\Desktop\Steam Community -- Guide -- Kardfogu's Guide to Prismatic Bolt Embermage.pdf
2018-10-26 02:38 - 2018-10-26 02:38 - 000001084 _____ C:\Users\Public\Desktop\Avira.lnk
2018-10-23 09:43 - 2018-10-23 09:43 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\lingenio
2018-10-23 09:40 - 2018-10-23 09:40 - 000000000 ____D C:\Users\Jakob\Documents\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000001071 _____ C:\Users\Public\Desktop\translate quick.lnk
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\Program Files (x86)\translatequick12
2018-10-22 02:59 - 2018-10-22 02:59 - 000000000 ____D C:\Users\Jakob\Desktop\Homework Mary
2018-10-09 09:16 - 2018-10-09 09:16 - 000000000 ____D C:\Users\Jakob\Desktop\Bilder Panorama
2018-10-09 06:39 - 2018-10-15 05:16 - 000000000 ____D C:\Users\Jakob\Desktop\Mikronesien
2018-10-05 03:33 - 2018-10-05 03:33 - 000437713 _____ C:\Users\Jakob\Desktop\Recreational Dive Courses.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-04 11:50 - 2017-10-02 16:20 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-04 11:49 - 2012-04-26 06:12 - 000000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-11-04 10:26 - 2014-07-30 18:21 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job
2018-11-04 08:05 - 2017-09-02 09:05 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Mozilla
2018-11-04 04:29 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-04 04:29 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-04 02:13 - 2016-12-07 15:11 - 000000000 ____D C:\Users\Jakob\Downloads\Download E
2018-11-03 13:14 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-03 06:26 - 2013-10-24 09:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-11-03 04:30 - 2013-04-19 20:33 - 000700118 _____ C:\Windows\system32\perfh007.dat
2018-11-03 04:30 - 2013-04-19 20:33 - 000149968 _____ C:\Windows\system32\perfc007.dat
2018-11-03 04:30 - 2009-07-14 06:13 - 001622228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-03 04:30 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-03 04:19 - 2017-09-23 09:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-11-02 09:25 - 2014-01-02 18:55 - 000000000 ____D C:\Users\Jakob\Documents\Calibre-Bibliothek
2018-11-02 09:02 - 2015-11-16 09:56 - 000000000 ____D C:\Users\Jakob\Documents\My Digital Editions
2018-11-02 01:58 - 2009-07-14 05:45 - 000364712 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-31 12:39 - 2015-03-13 11:42 - 000000000 ____D C:\Users\Jakob\OSBuddy
2018-10-31 06:28 - 2015-08-23 16:23 - 000000000 ____D C:\Users\Jakob\Documents\OmmWriter
2018-10-30 06:23 - 2013-08-08 09:54 - 000096520 _____ C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-30 04:12 - 2013-08-08 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-28 10:29 - 2013-08-08 10:29 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:42 - 2017-07-03 12:49 - 000000000 ____D C:\Users\Jakob\Desktop\Achtsamkeitsübungen Freigabe
2018-10-26 02:38 - 2014-08-07 22:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-23 11:46 - 2018-01-02 10:55 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-16 08:33 - 2014-12-16 21:32 - 000000000 ____D C:\Program Files (x86)\BibleWorks 9
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 08:13 - 2013-08-13 13:06 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Adobe
2018-10-10 11:44 - 2018-03-27 15:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 09:18 - 2017-01-11 15:15 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-10-05 10:11 - 2013-08-19 08:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\Spotify
2018-10-05 10:11 - 2013-08-19 08:49 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Spotify
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-05 20:08 - 2014-06-05 20:08 - 000003584 _____ () C:\Users\Jakob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 14:51 - 2014-01-29 14:51 - 000007605 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-26 03:26
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (04-11-2018 12:14:58)
Gestartet von C:\Users\Jakob\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-08-08 08:53:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-241670273-4259308682-16919445-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-241670273-4259308682-16919445-1003 - Limited - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-241670273-4259308682-16919445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-241670273-4259308682-16919445-1002 - Limited - Enabled)
Jakob (S-1-5-21-241670273-4259308682-16919445-1000 - Administrator - Enabled) => C:\Users\Jakob
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3508 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{682EC6E8-A300-45FD-8F09-0F3A6EA334D6}) (Version: 1.00.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer Theft Shield (HKLM\...\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}) (Version: 1.00.3005 - Acer Incorporated)
Acer USB Charge Manager (HKLM-x32\...\{F53A49E6-9FB1-4A5A-B1D9-82BA116196B7}) (Version: 1.00.3002 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.222 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anki (HKLM-x32\...\Anki) (Version: - )
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.125 - Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
Backup and Sync from Google (HKLM\...\{608EBDC6-D18A-4CF6-AD54-EE6B71D29065}) (Version: 3.43.1584.4446 - Google, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BibleWorks 9 (HKLM-x32\...\{3C556482-2DD6-436C-A67E-428C5A31439E}) (Version: 1.00.000 - BibleWorks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.6.1 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
calibre (HKLM-x32\...\{7D69BF2B-6C60-4D0A-8A6C-BCFD025D5D84}) (Version: 1.17.0 - Kovid Goyal)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
capella reader (HKLM-x32\...\{05C8D3EC-BBE8-48EE-A819-5171419646C4}) (Version: 7.1.24 - capella software AG)
Carom3D (HKLM-x32\...\Carom3D) (Version: - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CM Installer (HKLM-x32\...\{681544C2-FFA2-4CFD-A9AD-2A3D25DF8D22}) (Version: 1.0.0.0 - Cyanogen Inc.)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.4.38725 - Connectify)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation)
ETDWare PS/2-X64 10.6.10.8_WHQL (HKLM\...\Elantech) (Version: 10.6.10.8 - ELAN Microelectronic Corp.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
ExpressCache (HKLM\...\{1E084588-8CC6-4D1B-B904-B1A09DA22A52}) (Version: 1.0.82 - Diskeeper Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Foto2Avi 4.1 (HKLM-x32\...\Foto2Avi) (Version: 4.1 - TrustFm)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Funkwerk Dime Manager V1.1.2 (HKLM-x32\...\{C94C0675-BF09-4A4D-A49C-8A78518E920C}) (Version: 1.1.2 - Funkwerk)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hotspot Shield 5.4.11 (HKLM-x32\...\HotspotShield) (Version: 5.4.11 - AnchorFree Inc.)
Hotspot Shield 5.4.11 Embedded (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925A167594F}) (Version: 5.4.11.9772 - Buildbot) Hidden
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 1.0.0.1022 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KONICA MINOLTA Universal PCL (HKLM\...\KONICA MINOLTA Universal PCL) (Version: - KONICA MINOLTA)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
Little Fighter 2.5 - v2.0 (HKLM-x32\...\Little Fighter 2.5 - v2.0) (Version: - )
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation)
OmmWriter (HKLM-x32\...\{804002A3-ACF2-4DF4-9BD2-092A4F738C73}) (Version: 0.1.0.15 - Herraiz & Soto)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Password Safe (HKLM-x32\...\Password Safe) (Version: - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6612 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.28104 - Realtek Semiconductor Corp.)
RuneScape Launcher 1.2.3 (HKLM-x32\...\{FAE99C85-0732-4C58-9C6B-10B5B12FA2E9}) (Version: 1.2.3 - Jagex Ltd)
Screenpresso (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Screenpresso) (Version: 1.7.0.0 - Learnpulse)
ShareKM 1.0.19 (HKLM-x32\...\ShareKM) (Version: 1.0.19 - Liveov)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Sleep Memory Optimizer (HKLM-x32\...\{34BE2594-1D20-4A2E-97A0-B9E2837520AE}) (Version: 1.00.3004 - Acer Incorporated)
Smart Timer (HKLM-x32\...\{89DB52FC-EA72-468F-A0C7-150AF8B7AB74}) (Version: 1.00.3004 - Acer Incorporated)
Spotify (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
translate quick 12 (HKLM-x32\...\translate quick 12) (Version: 12.0.2.5250 - Lingenio GmbH)
TweetDeck (HKLM-x32\...\{E2031233-3B7C-4DFC-9319-197626C011C3}) (Version: 3.1.3 - Twitter, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc (androidusb) USB (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - OEM (OEM) Modem (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xiphos (HKLM-x32\...\Xiphos) (Version: - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-241670273-4259308682-16919445-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-06-21] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\Windows\System32\DreamScene.dll [2014-01-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1FC60102-523F-4FAC-A67B-05BC77289C71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {39042F9D-1EC4-4094-BCB1-9CABD6DD9CB4} - System32\Tasks\{41647903-CFCD-4E19-B1F3-156297237CE4} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {440F77D3-C778-45B1-ABFD-BCBF95E8CC23} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {4B4CDB1A-B816-4CAA-A3B6-8B40FD55A347} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {4F26350B-95AA-40A1-A0C0-4CD6E0C93969} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {5BF01FFB-A357-4C18-9360-CB81D1075003} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {67956EB2-6C8E-4BAD-8192-D5A5F14E0D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-10-30] (Avira Operations GmbH & Co. KG)
Task: {67F2BE35-938D-4836-99F1-5F1FDC8612B9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {77FE68BD-99DE-486F-BDC1-805E5426DF2F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2012-03-15] (Acer)
Task: {87FFB754-267D-49B9-B178-8E07620A3A50} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {AB449415-8385-489C-AA5B-9433EC7F4B41} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B7483A8F-634E-4D94-AB88-80DA2E2782D7} - System32\Tasks\{97408BC6-E3AE-48C6-85B5-D67815593832} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {B92DEADC-87CA-4110-B7A8-46643774F883} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {D45713CB-18F8-4603-9979-EACB9CB48DAB} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ed677af1c738 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E01163B7-EE58-49DC-B63C-A5BC9DF14B01} - System32\Tasks\Smart Timer Task Scheduler => Smart_Timer.exe
Task: {E4B5FA22-F001-4D0F-861C-EE03063706C5} - System32\Tasks\{607A94BD-D8CD-4DDA-A1F4-AABBCF5B7862} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {F3E54CCE-7485-4386-BFFE-E99171C1C3F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26] (Adobe Systems Incorporated)
Task: {F589A5C4-94AC-4D9E-B626-35698C37927E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=103626
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-09-08 10:19 - 2008-09-08 10:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2009-01-22 00:45 - 2009-01-22 00:45 - 001401856 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2012-04-26 06:43 - 2012-03-26 10:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-15 05:48 - 000127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000235664 _____ () C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000114320 _____ () C:\Program Files\Acer\Acer Theft Shield\SysCtrl.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000197776 _____ () C:\Program Files\Acer\Acer Theft Shield\LogMgr2.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000141456 _____ () C:\Program Files\Acer\Acer Theft Shield\WHNCtrl.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 001081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-05-05 09:00 - 2017-05-24 17:14 - 000925240 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2018-09-27 12:42 - 2018-09-27 12:42 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2975ab1f8fc71190f0a11fd7b5ac10dd\IsdiInterop.ni.dll
2013-04-19 10:59 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-04-19 10:56 - 2012-03-06 08:27 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2013-11-30 15:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-241670273-4259308682-16919445-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Ann-Christin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.88.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^Jakob^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0FA11CA23544AA882AAEF034CE5E0F0D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: InstantUpdate => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\Jakob\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Jakob\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F4AFF3F-474E-4E57-B420-A8988D829B27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1458D9B1-B67C-4C76-B600-FCB3D2E5D248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6FBB4803-10C0-4C29-8108-6057B9E48DE8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9918F14D-953D-4EA8-BC2E-00B3807F1FAA}] => (Allow) C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
FirewallRules: [{FC720A76-8C84-4916-B332-6EE00894F7ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8EDDF836-F9BB-4E95-A3AE-FC17C9F50A3F}] => (Allow) LPort=2869
FirewallRules: [{4730DD5D-C646-4015-84F2-C68E70A9211B}] => (Allow) LPort=1900
FirewallRules: [{D8EF6F89-3CD6-4ACC-8711-593AC19A42D8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E41601F8-7562-484E-BDD4-746D20962A97}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECCA6F9F-F941-45C2-9914-F1F7BFB9DE31}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{34AA226E-C489-4502-81CF-197BE88606C5}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{7B632BFE-151B-4022-B7CE-A6CEFCB428EF}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9272DF52-DCED-4B97-A9A4-7EC3059619DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3C144832-205E-406A-A23D-E9A935D5BB83}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D82B918E-532C-4F70-8098-ACBF6F586967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{CE07C12D-4246-4F3D-896A-97B82B6BF599}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{CC934CCF-7A0C-4922-B5C1-F3A08CF4E10A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{B75AE7FA-EB5B-4737-A1D1-0FB5778A3249}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{1B0D2C22-1682-42EF-A8D5-70183C1F41A3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4A9DDBAD-A50A-4B5E-8C41-97C6C3CBB554}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK20\Movie\PlayMovie.exe
FirewallRules: [{1D0BD3B2-AF11-4CF3-85B7-2FA92079EDD1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{877068C1-A107-4134-B8D5-174A1B778481}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{0FEEC06C-D1EA-4CF1-A597-1819A654FCDE}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{133CCC2E-FBC7-4C24-815B-3990617C3828}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6F58835E-76BE-4E85-A62B-C7B12960A294}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8948F329-5131-49EE-8E13-3D1F7D6B4518}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{932603E5-391B-48F7-842F-1C0B300BCF68}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{A79525AD-2C72-4B61-9335-8D89AD3A64CD}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{CB9A096B-D2DE-46EC-9EFC-5FC613D792A3}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{6AEA7645-2451-4ED0-A1EC-8A651CBA5ED7}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{39B8895B-E4CA-4960-ACE7-BD1EA44B223D}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [UDP Query User{B11FEC5C-61B9-49EF-B944-21CEB573A55F}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [TCP Query User{B0AA1AD8-49F2-49EA-8451-7750EA25BD34}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [UDP Query User{ACB7CB34-96D5-489F-A146-25AEABD5B179}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [{DA7B716A-4BDD-42E4-889D-2F47CC056D5A}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{425E41CA-5766-4F7F-954D-6806C80F744F}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{586950DE-DDE6-4214-9A97-71272773E2C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{4B5B0D54-872A-40D6-BD95-B61171C6610E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{61A89AB5-A41D-49B1-ABE5-D3399CFD535D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9C69DC46-70BA-4B28-A39A-A4F3DECE63BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{00B398D2-84D3-4B77-9E1A-91A6217E1E78}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{BB8F3B1F-D0EE-4743-9113-9FDDF1B6D1FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{7CABC173-2756-4186-A7F0-40947536A3B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [{DFFD74BC-C0BB-41E3-8CB7-986A08F9D071}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [TCP Query User{5BC6AD63-2F60-4EEA-9B0F-EFB973297529}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{47E85281-A8B5-4C54-8D97-E8B7A2D20093}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF27EDD6-449F-43AA-B8BE-82B25DB9C890}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{931F0B4D-3CFF-4767-BF33-177D8D69C5EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{333CCF09-7C39-4527-8B02-54F81E761676}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{97FD708B-7784-4274-8205-F504DA9F2384}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{419C3285-CD9D-4666-96CA-CAEECF19B3EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{D5AD3ABF-90B1-4724-B29C-430D9370102E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20543AF7-1CFD-4183-8FD5-43937A6CB2D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{C71146D1-DE5F-4C6C-B84E-8AD3E76D648A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F6B69720-47D0-4FEC-8B98-B50C683F7547}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{23058000-78DF-463C-864E-C2709A09199C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{6B65B299-03AE-44F4-891E-98104CF18F49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C985D960-DAB8-4D7D-88EE-7F5B77E0A479}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A19D1224-640B-493E-808D-3FD6FE376BFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{129A63B3-6835-40AA-A198-48BCD91CF8FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C0D1797-3639-429A-8247-12FD8AD18699}] => (Allow) D:\fsetup.exe
FirewallRules: [{9E8D9905-A351-48A9-8D68-9DB4CA15E6D2}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{FE616540-2413-4EBD-A10B-C0BF4BA484C8}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [UDP Query User{8E8DB2B0-F869-4328-AD06-8DFC037CDC99}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [{8FC7FC60-54C0-44B7-87FC-FE1ECB2B08B1}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [{DF9A3C13-438D-47BE-95BB-B4A3D70BBF3D}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [TCP Query User{742A12AA-9358-4DA8-A56A-02D5E94681D4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [UDP Query User{D894E36F-7AFA-4772-8DB1-7C8C299BE3E4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [TCP Query User{419A0E72-E122-49BE-BFB4-54D13F34D50A}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [UDP Query User{2F73AC59-72FA-426F-A20A-613D3FEA27A0}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [{182807CD-13C5-4CC6-B382-91EC7CC89D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{F3568C63-8F62-4F4E-8070-360AF24BB640}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{E33EB0D8-3773-4FCA-9846-8BF897422245}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F79BB86-8D00-487B-ABC6-D1E185E2D93B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD269FCC-A6BB-4F2C-83B4-5B2325C2439A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{97A640E4-753F-4C4B-BF7B-9472F8439218}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B0A25A0E-2684-45CC-A28E-A60AEFC8B140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2703A62A-BDAB-4381-B8E3-A55E1AA9F2A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{3FF5274E-8A9A-4C42-BFF9-BCFE511B370F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B63B2D9B-C1DD-45CA-8343-6345EC218668}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2CBAEEE5-0945-4889-98F1-ACF944AD4E90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{289A7F36-2AC1-4D77-842C-A369C0B89ED8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{70960FAF-482F-4AB5-8C06-CDB4E92B3032}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{A9FCDA58-270F-4372-88E2-C2BC4679C90F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B0B62CD9-2C74-4646-B8D0-3E9E548D963C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1030B4BC-870A-4CD9-9D23-264277C67045}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{9EFEA959-E309-4803-999C-F3EB87FC5760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9ADD53D8-1EAE-4C96-A56A-22EB5F2978EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{1EC4F1B0-9E32-4C64-AA5E-F9B8A4D9C7BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F546EF4B-EDDD-4B28-92CC-65AD28B29676}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{E16445F6-CA2B-453D-AC27-0DA0BDF5DBA6}] => (Allow) C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{B17A149F-AE73-466B-B508-8BB31C6F18A1}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{20873A11-9AFD-47F7-8D63-68597878DB43}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{1CE67DC2-1454-46A7-9461-81540B6462C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{048292F2-00E4-40D9-AFFA-27EFF9661CCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{CB597338-79EA-4DAC-9F45-39FCD89A106D}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{8B22010D-D80F-44FB-8019-8FBC0CF0C24F}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [TCP Query User{6D4DFA36-6936-4EB0-BD88-B5789F186710}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [UDP Query User{3B37133C-B0E1-4EAF-835B-4D128E760ADD}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [TCP Query User{46F32C24-0EFE-4605-95E5-0A25D279DB2A}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [UDP Query User{31149D30-6110-4E64-B0DB-E1174644AEBC}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [TCP Query User{FFF1F2FA-8EC1-470C-A86C-9B222C30CC45}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{00B8FE2E-D923-404B-8B9B-90D052461CE9}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{7C508326-5D7E-45C2-85C2-5F1381D4A0F9}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3F73020C-DCD9-48EF-AB6A-373BADBDAF72}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{221B8AF5-6D14-458F-B553-BA2156271579}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{862C1485-F3AD-46C1-A530-76A3CBEF365F}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{784E3C8F-4904-4EB5-8F23-F22DF05EE051}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{3F7F9B61-B6F0-452D-8D12-E182BB6ABE5A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B86AB6A4-2C64-4F59-A5B1-46D761B94048}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{86B3C7D3-55B0-498F-AFF3-B9DFC590B49B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{7C3D73D9-88FD-401A-9976-6D11F29FEA8D}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1518972A-296F-483B-BD61-51783E9D258A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [TCP Query User{2E565649-E76C-479D-82D7-F6258FAA6F44}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{A81FD5EE-FB38-499B-B384-624D6C69DEC0}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [TCP Query User{E2B3EEA3-FC6F-467E-ACCF-ACED8946A45A}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{C25103D1-C1DD-4724-9668-BDA46FE92093}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{8B985F93-4E15-4F59-82A3-BE46522A0EA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9B047D99-843D-4226-8018-8AD293316AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5512F01-658F-49A7-B715-D17D02030495}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D32B33FD-D29F-4E57-8CF6-09811DA23CB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49B5D39E-32C4-4828-B77E-A993AB64A37D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB5E1A27-A5D4-49FC-8855-1114C3F7A314}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{41B8D556-AF29-49D4-80CE-6CD9FFEC1C9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{CD9CAFD6-67E4-4577-8FD8-1A1210095E9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{76FBD790-7B56-460A-BB70-215396255C0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E24822BF-00A8-474A-AE97-FBBBB932EBAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B933611-B95D-460A-8838-4C911E88449F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30C2D46D-6727-4531-8CE3-671D033E67FF}] => (Block) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{5792FE41-A96A-4C67-AA84-00FEEA0BEE1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{2B96336F-D850-4B97-9936-8C95C08389CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{853B1FEF-B989-4589-835C-6DA3B3949CAF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{32287C75-1FA2-41EB-B594-81DFE582FE35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BC4CCDD-4862-433A-959F-A05386EFB1CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{88D7A2F6-A1BC-411C-8151-2C70F373214A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
03-11-2018 10:43:24 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft Virtual WiFi Miniport Adapter #4
Description: Microsoft Virtual WiFi Miniport Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/03/2018 01:16:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/03/2018 04:24:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/03/2018 04:22:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24150, Zeitstempel: 0x5b0cbc1e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032964
ID des fehlerhaften Prozesses: 0xb80
Startzeit der fehlerhaften Anwendung: 0x01d47285fcc11fb4
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b7dc8eff-df17-11e8-b36f-089e019e64f5
Error: (11/02/2018 09:28:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/02/2018 09:28:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.100.196.18, Zeitstempel: 0x4f6821e5
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fe9a70aa38
ID des fehlerhaften Prozesses: 0x5a8
Startzeit der fehlerhaften Anwendung: 0x01d47285ee8384b1
Pfad der fehlerhaften Anwendung: C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 49152344-de79-11e8-b36f-089e019e64f5
Error: (11/02/2018 01:59:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/01/2018 12:20:00 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/30/2018 12:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (11/04/2018 12:10:48 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (11/04/2018 06:14:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/04/2018 06:14:39 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Jakob\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/04/2018 06:14:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/04/2018 06:14:39 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Jakob\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/04/2018 06:14:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/04/2018 06:14:39 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Jakob\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/04/2018 06:14:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Windows Defender:
===================================
Date: 2016-06-22 23:54:52.729
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A5D86940-C6B9-4E0A-A06C-C4985F3A3D83}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-06-10 19:48:28.656
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{44CBC005-6243-4502-8A02-3A096A282664};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B};file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;file:C:\Program Files (x86)\AskPar
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-10 19:34:23.726
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;folder:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\;folder:C:\Users\Jakob\AppData\Local\AskPartnerNetwork\Toolbar\;process:pid:4440,ProcessStart:130784291361784945;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-09 22:32:21.981
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;process:pid:4708,ProcessStart:130772778480244899
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe
Date: 2018-07-09 13:47:45.580
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.645.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2018-07-09 13:47:45.466
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2017-12-19 12:23:26.797
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.259.310.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.14405.2
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 95%
Installierter physikalischer RAM: 3933.36 MB
Verfügbarer physikalischer RAM: 184.49 MB
Summe virtueller Speicher: 8264.61 MB
Verfügbarer virtueller Speicher: 2709.27 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:450.16 GB) (Free:38.71 GB) NTFS
\\?\Volume{a8cadb55-a8d4-11e2-a945-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a8cadb54-a8d4-11e2-a945-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15.5 GB) (Free:0.51 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B23E65E6)
Partition 1: (Not Active) - (Size=15.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: 6A88CDFC)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)
==================== Ende von Addition.txt ============================
Jakob |
|
04.11.2018, 13:41
| #13 |
| /// TB-Ausbilder | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.Abschließende Arbeiten
Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)  uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren. HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.Grundsätzliches
Lesestoff:Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
05.11.2018, 10:22
| #14 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Lieber Matthias, vielen Dank für deine gründliche Hilfe! Das hat mir sehr geholfen. Danke auch für deine Ratschläge und den wichtigen Hinweis bezüglich chip.de Ich hoffe, dass dies die letzte Logdatei ist, die ich dir senden werde: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (05-11-2018 10:12:47) Run:2
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob & Ann-Christin (Verfügbare Profile: Jakob & Ann-Christin)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\Jakob\Downloads\Download E\*CHIP-Installer*.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65655A3C1C3738748BE6470495D534FC
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D7860B78D7B6F64887AFCB83061837A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98B242210207F2D48AF879D69C381D08
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D03E28F842DF79F4DA05A3B6B86B095C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF3C3F412F4F954F9F2723C62C65C25
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175}
DeleteQuarantine:
Reboot:
*****************
=========== "C:\Users\Jakob\Downloads\Download E\*CHIP-Installer*.exe" ==========
C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe => erfolgreich verschoben
C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Jakob\Downloads\Download E\*CHIP-Installer*.exe" ========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65655A3C1C3738748BE6470495D534FC => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D7860B78D7B6F64887AFCB83061837A => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98B242210207F2D48AF879D69C381D08 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D03E28F842DF79F4DA05A3B6B86B095C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF3C3F412F4F954F9F2723C62C65C25 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 10:12:48 ====
Jakob |
|
05.11.2018, 15:53
| #15 |
| /// TB-Ausbilder | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. |
| adobe, adware, antivir, avira, computer, converter, desktop, error, fehlalarm, fehler, firefox, frage, google, home, mp3, programm, prozesse, registry, rojaner gefunden, software, svchost.exe, trojaner, usb nur noch verknüpfungen, warnung, windows, wma, wuauclt.exe |
Linear-Darstellung
