| |
| |||||||
Diskussionsforum: Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
03.11.2018, 16:55
| #1 |
 |  Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm? Hallo, hatte heute bei meinem mtl. Scan mit MBAM fogendes Ergebnis: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 03.11.18
Scan-Zeit: 15:30
Protokolldatei: f79e04d6-df74-11e8-8c05-f44d304ce758.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7673
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.376)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-7LTAL32\Frank
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 598570
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Std., 2 Min., 55 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
Adware.IStartSurf, C:\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\READER\CCME_ASYM.DLL, Keine Aktion durch Benutzer, [632], [592935],1.0.7673
Adware.IStartSurf, C:\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\READER\CCME_ECC.DLL, Keine Aktion durch Benutzer, [632], [592927],1.0.7673
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Frank (03-11-2018 16:50:12)
Gestartet von J:\
Windows 10 Pro Version 1803 17134.376 (X64) (2018-05-20 14:29:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-609613140-2954503171-2558152283-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-609613140-2954503171-2558152283-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-609613140-2954503171-2558152283-1000 - Limited - Disabled) => C:\Users\defaultuser0
Frank (S-1-5-21-609613140-2954503171-2558152283-1001 - Administrator - Enabled) => C:\Users\Frank
Gast (S-1-5-21-609613140-2954503171-2558152283-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-609613140-2954503171-2558152283-1004 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-609613140-2954503171-2558152283-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
. . (HKLM\...\{B753FD71-4EB8-4842-9016-B1B97ACBDC79}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{E43C1D03-D1BF-4DF9-A6F3-E483EA8B01CA}) (Version: 3.6.0.4 - Intel) Hidden
Abelssoft Undeleter (HKLM-x32\...\{1FB7B731-3479-4128-8299-A53922E47675}_is1) (Version: 4.2 - Abelssoft)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Aiseesoft Video Converter Ultimate 9.2.28 (HKLM-x32\...\{BD446D04-7426-4a27-9B0B-33B0C386F71B}_is1) (Version: 9.2.28 - Aiseesoft Studio)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.10.2 - Advanced Micro Devices, Inc.)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{49F7DD82-FC83-48BF-86C6-CFE6E1E233E1}) (Version: 7.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1FA68E27-2951-42E8-9F57-1A7F6581B4FD}) (Version: 7.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Application Profiles (HKLM-x32\...\{77A795C8-E532-4B09-5C58-7FFFC3CC9171}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Artpip (HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\artpip) (Version: 2.6.0 - Artpip Technologies)
ASAP Utilities (HKLM-x32\...\ASAP Utilities_is1) (Version: 7.2.1 - Bastien Mensink - A Must in Every Office BV)
Ashampoo Burning Studio 2018 (HKLM-x32\...\{91B33C97-9A58-2209-BEAC-D1563834758A}_is1) (Version: 19.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 15 (HKLM-x32\...\{0A11EA01-E0CE-916E-BC94-74670FA71836}_is1) (Version: 15.1.0 - Ashampoo GmbH & Co. KG)
BleachBit (HKLM-x32\...\BleachBit) (Version: 2.0 - BleachBit)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{51F85784-6799-5CA3-97B2-2E5904FC3E58}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{8E6F5592-ED7E-9C50-74AC-BF417B1FE291}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{AD28960A-6190-C991-C964-308B86EAA2E2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0E8A3B17-D603-B1B6-C205-1685EBDD23E9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{1E7D3072-1D28-E33A-99DF-85D9F7ECD06E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{BA26B70C-3D8C-2D14-4122-211FB3E6F691}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{5FEACE78-C338-9AED-FF05-7DE7E273C774}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A3795528-F572-6314-C4E3-EE9DAF0FBF02}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{4853A56D-7931-A08B-5BA7-8E2D61043DF9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{B28CF677-E2C8-12CA-52BB-19B6F066D36A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{43F6D22B-E0E9-EE90-9B62-1C5FC5D15A55}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{D4490E0F-8E7B-1097-B56A-7643C75F1C28}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{DAB44116-0266-C65B-B643-AC11217C3041}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3AF70346-52C7-0334-606F-118D1C1CB7A2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{53AE8AC7-5213-67AF-0DC0-CED696B77643}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{DC9DFCBF-87DA-892C-6151-99CC9EF46E3E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{C1EFF2A2-DF4A-F6D1-B99C-1ED194AE9E78}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{46EB68BE-8AAC-8C2B-7284-8DEDE6B5CD2A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{7A6E431B-CF43-EC3E-FD7E-0A0AAB1B25FC}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{89A1F076-19B8-A2B1-D5A3-E8247EFAF157}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CheckDrive 2018 (HKLM-x32\...\{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1) (Version: 1.23 - Abelssoft)
Chocolatey GUI (HKLM-x32\...\{AD7E6D59-A754-4B01-986C-E212E1C1400A}) (Version: 0.15.0.0 - Chocolatey)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 60.4.107 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
EAX4 Unified Redist (HKLM-x32\...\{89661B04-C646-4412-B6D3-5E19F02F1F37}) (Version: 4.001 - Creative Labs)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.1 - Emsisoft Ltd.)
Everything 1.4.1.895 (x64) (HKLM\...\Everything) (Version: 1.4.1.895 - David Carpenter)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Folder Size (64-bit) (HKLM\...\{F24FF688-7138-4CCF-A83F-71E9FB01170E}) (Version: 2.6 - Brio)
Folder Size 3.8.0.0 (HKLM-x32\...\{2DFA85ED-588F-4CE3-A175-29E52C3804A8}_is1) (Version: 3.8.0.0 - MindGems, Inc.)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\195fa74437467f40) (Version: 2.3.4.0 - AVM Berlin)
Futuremark SystemInfo (HKLM-x32\...\{8AD048D8-1975-47F5-800F-15028E84F2C5}) (Version: 5.5.646.0 - Futuremark)
GameSessions Data Delivery x64 (HKLM\...\{4A76FBDA-9F83-4E1F-B826-E9EBE853E3F0}) (Version: 1.28.493.0 - Tangentix Ltd)
GameSessions Data Delivery x64 (HKLM\...\{E27ECB58-E833-4C82-882B-BC34D57635F6}) (Version: 2.0.657.0 - Tangentix Ltd)
GameSessions Data Delivery x86 (HKLM-x32\...\{9F391C28-AE0C-473E-92C6-8CC792002A4B}) (Version: 1.28.493.0 - Tangentix Ltd)
GameSessions Data Delivery x86 (HKLM-x32\...\{E53C803F-12E6-49ED-8C30-CFB070DD546B}) (Version: 2.0.657.0 - Tangentix Ltd)
GameSessions Runtime x64 (HKLM\...\{5B95719E-D444-4E27-AEFD-EC7B86929777}) (Version: 2.0.657.0 - Tangentix Ltd)
Google Earth Pro (HKLM\...\{E466DA1C-39B7-4FA7-98F5-3B7910976C3D}) (Version: 7.3.2.5495 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GSmartControl (HKLM-x32\...\GSmartControl) (Version: 0.8.7 - Alexander Shaduri)
HDR projects 4 (64-Bit) (HKLM\...\HDR_PROJECTS_4_2_3BF7CE82_is1) (Version: 4.41 - Franzis Verlag GmbH)
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
HP OfficeJet 3830 series Hilfe (HKLM-x32\...\{99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}) (Version: 35.0.0 - Hewlett Packard)
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{2C895850-899F-4E06-ADB6-28A654FFCF9D}) (Version: 2.2.04036 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{e5a12991-d0a9-4922-a125-fce431f55219}) (Version: 3.6.0.4 - Intel)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
iTunes (HKLM\...\{91B57967-C0E0-435A-AE53-A2336ECD8560}) (Version: 12.9.1.4 - Apple Inc.)
KC Softwares PortExpert (HKLM-x32\...\KC Softwares PortExpert_is1) (Version: 1.7.1.11 - KC Softwares)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.114 - Logitech)
Macrium Reflect Free Edition (HKLM\...\{8371E2A1-B1EA-4E2A-8925-C490B840D28D}) (Version: 7.2.3825 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.)
Malwarebytes Anti-Exploit version 1.12.1.129 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.12.1.129 - Malwarebytes)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Baseline Security Analyzer 2.3 (HKLM\...\{C058FC5D-565F-4360-A562-0527A3D993DC}) (Version: 2.3.2211 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.0.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0 - Mozilla)
Mozilla Thunderbird 60.3.0 (x64 de) (HKLM\...\Mozilla Thunderbird 60.3.0 (x64 de)) (Version: 60.3.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.9 - Notepad++ Team)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenCL™ runtime for Intel® Core™ and Xeon® Processors (HKLM\...\{1F6CF248-9A18-4740-BD09-281DBC8A2051}) (Version: 6.4.0.25 - Intel Corporation)
Opera Stable 56.0.3051.88 (HKLM-x32\...\Opera 56.0.3051.88) (Version: 56.0.3051.88 - Opera Software)
Oracle VM VirtualBox 5.2.20 (HKLM\...\{2152C273-E767-483D-B1B9-DF1C1AB5441D}) (Version: 5.2.20 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.29.14153 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PCMark 10 (HKLM\...\{ACE3FF20-4423-40B2-AC00-83134F24BA90}) (Version: 1.0.1275.0 - Futuremark) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Sample Production Bit Checker x64 (HKLM\...\{1FFA19A6-D46D-4993-B39E-394EB92781A4}) (Version: 1.0.7.0 - Intel Corporation)
Sandboxie 5.26 (64-bit) (HKLM\...\Sandboxie) (Version: 5.26 - Sandboxie Holdings, LLC)
Seagate Dashboard (HKLM-x32\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
SiSoftware Sandra Lite Titanium.SP2b (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 28.31.2018.10 - SiSoftware)
SnailDriver 2 Lite version 2.1.2.0 (HKLM-x32\...\{3189DA22-4E71-4794-9F3D-39A3DE0062DE}_is1) (Version: 2.1.2.0 - Snailsuite)
Soda PDF Desktop 10 (HKLM-x32\...\SodaDesktop10) (Version: 10.2.9.671 - LULU Software)
Soda PDF Desktop 10 Asian Fonts Pack (HKLM\...\{5DA41CBD-DF69-46F8-B9A9-742A776DD94D}) (Version: 10.2.16.1217 - LULU Software) Hidden
Soda PDF Desktop 10 Convert Module (HKLM\...\{EE4A3C19-731C-4A5B-BDD2-1FE13884E8AE}) (Version: 10.2.16.1217 - LULU Software) Hidden
Soda PDF Desktop 10 Create Module (HKLM\...\{576B36A7-126B-4AA2-A8EF-B283C94830C3}) (Version: 10.2.16.1217 - LULU Software) Hidden
Soda PDF Desktop 10 Edit Module (HKLM\...\{102B5312-8771-4E57-95BF-A3681B18E96D}) (Version: 10.2.16.1217 - LULU Software) Hidden
Soda PDF Desktop 10 Forms Module (HKLM\...\{72D7A114-1205-4C7F-8F7F-E55F7887A355}) (Version: 10.2.16.1217 - LULU Software) Hidden
Soda PDF Desktop 10 Insert Module (HKLM\...\{FC671443-85A4-4147-B546-379F8C95EACC}) (Version: 10.2.16.1217 - LULU Software) Hidden
Soda PDF Desktop 10 OCR Module (HKLM\...\{4A7E8E69-AF90-4699-A524-5BE54202021A}) (Version: 10.2.16.1217 - LULU Software) Hidden
Soda PDF Desktop 10 OCR TESS Module (HKLM\...\{EE52D22C-F052-4075-807D-66B3E993118B}) (Version: 10.2.16.1217 - LULU Software) Hidden
Soda PDF Desktop 10 Review Module (HKLM\...\{7111BE2D-0855-426E-8097-40D1491EE9F1}) (Version: 10.2.16.1217 - LULU Software) Hidden
Soda PDF Desktop 10 Secure Module (HKLM\...\{AD01B0F9-AFF2-40A9-866F-3BF554297796}) (Version: 10.2.16.1217 - LULU Software) Hidden
Soda PDF Desktop 10 View Module (HKLM\...\{859B5C7C-CAC7-403C-98F9-4F9CDD0F289C}) (Version: 10.2.16.1217 - LULU Software) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SSDFresh 2019 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 8 - Abelssoft)
SSDlife Free (HKLM-x32\...\{18302BF2-AA3C-46E3-B039-996FD0DB5639}) (Version: 2.5.82 - BinarySense Inc.)
StarMoney (HKLM-x32\...\{853BFDCF-3401-4E8D-82B3-507411156D04}) (Version: 5.0.3.44 - StarFinanz) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
The Guild II: Renaissance - GameSessions Edition (HKLM-x32\...\{55c0fab5-220a-47ca-87e8-82c126272e89}) (Version: 2.2.6758.19073 - GameSessions)
The Guild II: Renaissance (HKLM-x32\...\{CF421513-5738-4DAD-9880-DF28FFB5FCB3}) (Version: 2.2.0.0 - GameSessions) Hidden
TreeSize Free V4.2.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.2.2 - JAM Software)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Update for Skype for Business 2016 (KB4092445) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1D3EBE92-8BB5-4F75-B272-4AE736882A7D}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4092445) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1D3EBE92-8BB5-4F75-B272-4AE736882A7D}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4092445) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{1D3EBE92-8BB5-4F75-B272-4AE736882A7D}) (Version: - Microsoft)
Vivaldi (HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\Vivaldi) (Version: 2.1.1337.36 - Vivaldi) <==== ACHTUNG
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0-2) (Version: 1.0.26.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0-3) (Version: 1.0.26.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0-4) (Version: 1.0.26.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0-5) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0-2) (Version: 1.0.37.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0-3) (Version: 1.0.37.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0-4) (Version: 1.0.37.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0-5) (Version: 1.0.37.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-3) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-4) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-5) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-6) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-2) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-3) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-4) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-5) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-6) (Version: 1.0.54.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-2) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-3) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0-2) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0-3) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0-4) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0-5) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0-6) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0-7) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WhoCrashed 5.53 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22256 - Microsoft Corporation)
WizTree v3.26 (HKLM\...\WizTree_is1) (Version: 3.26 - Antibody Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-609613140-2954503171-2558152283-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Frank\AppData\Local\Vivaldi\Application\2.1.1337.36\notification_helper.exe (Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-10-14] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2018-10-30] (Paramount Software UK Ltd)
ContextMenuHandlers1: [SodaPDFDesktop10_ManagerExt] -> {D299F3FB-6AA2-4BC7-B192-D9937676B9DE} => C:\Program Files\Soda PDF Desktop 10\context-menu.dll [2018-10-31] (LULU Software)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2contmenu.dll [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers2-x32: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2018-10-30] (Paramount Software UK Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2contmenu.dll [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-10-19] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2contmenu.dll [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6-x32: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {048BA25D-0CBF-4924-86FB-BFC5DE6A6858} - System32\Tasks\Seagate_Install_Launch => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {053D926C-D1A2-4113-90B6-FFE9771E7F4C} - System32\Tasks\Frank1 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {1096C6A0-A3FC-447D-9A65-92D52F31ABF5} - System32\Tasks\S-1-5-21-609613140-2954503171-2558152283-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {146108E6-83BF-4ECB-A801-E184CF48180C} - System32\Tasks\Opera scheduled Autoupdate 1484747909 => C:\Program Files\Opera\launcher.exe [2018-10-29] (Opera Software)
Task: {14B4B0EF-E8F4-4987-B74B-A31F8E73131F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-12-21] (Intel Corporation)
Task: {257F1944-4BD2-417E-9200-33DA4AF56EC3} - System32\Tasks\Microsoft\Windows\PLA\System\{91085F6E-B2F2-42FA-B8F7-B4C9A77151F2}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"
Task: {257F1944-4BD2-417E-9200-33DA4AF56EC3} - System32\Tasks\Microsoft\Windows\PLA\System\{91085F6E-B2F2-42FA-B8F7-B4C9A77151F2}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{91085F6E-B2F2-42FA-B8F7-B4C9A77151F2}_System Diagnostics"
Task: {2935E7BB-F761-4FAE-8258-4F9505E2BFF4} - System32\Tasks\Microsoft\Windows\PLA\System\{5BBB83F0-2A15-4083-894F-75028E139CFD}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"
Task: {2935E7BB-F761-4FAE-8258-4F9505E2BFF4} - System32\Tasks\Microsoft\Windows\PLA\System\{5BBB83F0-2A15-4083-894F-75028E139CFD}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{5BBB83F0-2A15-4083-894F-75028E139CFD}_System Diagnostics"
Task: {319D1571-5AD4-44A3-9412-EA4793E34DE8} - System32\Tasks\Frank Merge => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {355877E0-F83A-437F-8379-E7174C83A837} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {3B25055C-C2CA-4D42-9724-347564570D54} - System32\Tasks\Microsoft\Windows\PLA\System\{858013B7-7EBA-4F93-AE18-7307FFF43992}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"
Task: {3B25055C-C2CA-4D42-9724-347564570D54} - System32\Tasks\Microsoft\Windows\PLA\System\{858013B7-7EBA-4F93-AE18-7307FFF43992}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{858013B7-7EBA-4F93-AE18-7307FFF43992}_System Diagnostics"
Task: {40CD6181-FB07-421E-B402-BD4F3B5EE859} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {424F4A54-EE79-4DE3-BC0D-25CB4C7E22C9} - System32\Tasks\Frank1 Merge => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {4279E526-E454-4D6E-B53D-B9EEA6CF0E6B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {5774033A-ED1D-476B-897C-27BC500FDDDF} - System32\Tasks\Microsoft\Windows\PLA\System\{E3DC0A24-BE54-45FD-9B94-2A10004B1E2F}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"
Task: {5774033A-ED1D-476B-897C-27BC500FDDDF} - System32\Tasks\Microsoft\Windows\PLA\System\{E3DC0A24-BE54-45FD-9B94-2A10004B1E2F}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{E3DC0A24-BE54-45FD-9B94-2A10004B1E2F}_System Diagnostics"
Task: {5AC8A478-2113-43B3-A102-4EF5D6E35863} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {61F54C59-EFF1-4B76-A175-24E860C2DF9A} - System32\Tasks\SnailDriver2_Lite_Launch => C:\Program Files (x86)\SnailSuite\SnailDriver 2 Lite\SnailLaunch.exe [2018-07-26] (SnailDrivers)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6888D570-9AD7-484C-9555-43607392F7DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {6B1E0EFA-03BF-45B3-9E96-6B71E0BC7A6F} - System32\Tasks\Frank => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {745819BE-C05E-4F70-910F-C7F0C1545BBF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {799687EC-B9C5-465D-AED3-F12B82629AF4} - System32\Tasks\Microsoft\Windows\PLA\System\{B97EC21F-C506-437A-9449-3447290D8334}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"
Task: {799687EC-B9C5-465D-AED3-F12B82629AF4} - System32\Tasks\Microsoft\Windows\PLA\System\{B97EC21F-C506-437A-9449-3447290D8334}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{B97EC21F-C506-437A-9449-3447290D8334}_System Diagnostics"
Task: {7BE5CDB9-0DAF-44E8-98B9-5742E7C26DB2} - System32\Tasks\Microsoft\Windows\PLA\System\{DFF45588-0196-488E-906A-A2277AD8C68D}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"
Task: {7BE5CDB9-0DAF-44E8-98B9-5742E7C26DB2} - System32\Tasks\Microsoft\Windows\PLA\System\{DFF45588-0196-488E-906A-A2277AD8C68D}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{DFF45588-0196-488E-906A-A2277AD8C68D}_System Diagnostics"
Task: {7FD6C89B-359B-4B23-A5F1-D9A93D1CB1F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-18] (Google Inc.)
Task: {8EDC4A0F-5407-4BCE-A296-E867633D2568} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-02-12] (Dropbox, Inc.)
Task: {8FCECAA8-76F6-4F9D-A72D-7BC15AD7139B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {9034C2D2-C577-4A8D-BB12-F908B518F790} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2018-10-19] (Advanced Micro Devices, Inc.)
Task: {9384E6EC-AE91-4E29-BC85-1B3C2A1EBC32} - System32\Tasks\Opera scheduled Autoupdate 1503919945 => C:\Program Files\Opera\launcher.exe [2018-10-29] (Opera Software)
Task: {9518B617-507D-46FB-888E-655F758EED3E} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {B00DAA8A-AD8C-4450-BA6B-C897784B1B4B} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-10-19] (Advanced Micro Devices, Inc.)
Task: {BB7779EE-EBD2-43B1-A9E3-5E68EC11D350} - System32\Tasks\Microsoft\Windows\PLA\System\{E7C211D0-E887-4A0C-8209-A5C86D871809}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"
Task: {BB7779EE-EBD2-43B1-A9E3-5E68EC11D350} - System32\Tasks\Microsoft\Windows\PLA\System\{E7C211D0-E887-4A0C-8209-A5C86D871809}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{E7C211D0-E887-4A0C-8209-A5C86D871809}_System Diagnostics"
Task: {BD566748-CA6B-483B-8564-70DC1ADCDAA8} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
Task: {C607CB20-8FD4-4AD9-831E-013AD9DB8F3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-18] (Google Inc.)
Task: {C65C5614-D533-43C6-B1A8-25FFF631D68E} - System32\Tasks\Microsoft\Windows\PLA\System\{375F2657-1A08-46D6-9D86-3E5C360F7B40}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"
Task: {C65C5614-D533-43C6-B1A8-25FFF631D68E} - System32\Tasks\Microsoft\Windows\PLA\System\{375F2657-1A08-46D6-9D86-3E5C360F7B40}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{375F2657-1A08-46D6-9D86-3E5C360F7B40}_System Diagnostics"
Task: {C77FA058-FEFE-4B27-9626-BCBC19F9FF10} - System32\Tasks\Microsoft\Windows\PLA\System\{E435CE17-E57D-463C-8206-6BF099EF6A7C}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"
Task: {C77FA058-FEFE-4B27-9626-BCBC19F9FF10} - System32\Tasks\Microsoft\Windows\PLA\System\{E435CE17-E57D-463C-8206-6BF099EF6A7C}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{E435CE17-E57D-463C-8206-6BF099EF6A7C}_System Diagnostics"
Task: {D61F5C79-0218-4CD4-8729-72E61340327C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {D7B7F220-9864-4FF0-BFC8-32D5F278F546} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {E797902E-6276-4528-93CE-1723A1A6F976} - System32\Tasks\SnailDriver2_Lite_SkipUAC => C:\Program Files (x86)\SnailSuite\SnailDriver 2 Lite\SnailDriver.exe [2018-07-26] (Snail)
Task: {F2FD63EB-4772-4866-91E6-15D1349D0C7D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-12-21] (Intel Corporation)
Task: {F8C1AD0F-E223-4541-B096-6B709E5F17AC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-02-12] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-11-30 18:54 - 2017-11-30 18:54 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-10-21 02:17 - 2018-10-21 02:17 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-05-26 21:21 - 2017-05-26 21:21 - 000189248 _____ () C:\WINDOWS\SysWOW64\PnkBstrB.exe
2016-08-11 14:21 - 2014-12-12 18:24 - 000044760 _____ () C:\Windows\runSW.exe
2017-05-05 09:06 - 2017-05-26 21:21 - 000076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-14 19:45 - 2018-10-14 19:45 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2018-10-25 13:44 - 2018-10-21 08:15 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 20:42 - 2018-10-04 20:42 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-24 10:50 - 2018-10-24 10:50 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-24 10:50 - 2018-10-24 10:50 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-06-27 22:15 - 2018-06-27 22:15 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-06-27 22:15 - 2018-06-27 22:15 - 002552832 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-06-19 20:28 - 2018-06-19 20:28 - 001565184 _____ () C:\Program Files\Tangentix\Runtime\x64\libsamplerate-0.dll
2018-06-19 20:28 - 2018-06-19 20:28 - 001748992 _____ () C:\Program Files\Tangentix\Runtime\x64\libsndfile-1.dll
2018-09-22 13:19 - 2018-09-22 13:19 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-09-22 13:19 - 2018-09-22 13:19 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-04 07:05 - 2017-10-04 07:06 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-04 10:40 - 2018-05-04 10:41 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-09-22 13:19 - 2018-09-22 13:19 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-08-29 15:56 - 2018-08-29 15:56 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-08-18 11:52 - 2018-08-18 11:52 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-29 15:56 - 2018-08-29 15:57 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-18 11:52 - 2018-08-18 11:52 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-03-30 11:18 - 2018-03-30 11:19 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-09-22 13:19 - 2018-09-22 13:19 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-08-29 15:56 - 2018-08-29 15:56 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-09-22 13:19 - 2018-09-22 13:19 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-29 15:56 - 2018-08-29 15:57 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-28 12:01 - 2018-07-28 12:02 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-20 17:16 - 2018-11-03 14:59 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-10-09 13:18 - 2018-10-09 13:18 - 004389888 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe\OneConnect.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 001138544 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000339824 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000106344 _____ () C:\Program Files (x86)\AOMEI Backupper\Amnet.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000499568 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000040816 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000042856 _____ () C:\Program Files (x86)\AOMEI Backupper\NTHelp.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\NTLog.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000139112 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000352104 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000114536 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2018-11-01 14:25 - 2018-05-25 17:27 - 002416496 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000089968 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000073576 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000982896 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000298864 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000027496 _____ () C:\Program Files (x86)\AOMEI Backupper\NTSQLite.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000343912 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000130928 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000175984 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000728936 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000114536 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2018-11-01 14:25 - 2018-10-30 20:09 - 000188264 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2017-09-16 12:12 - 2017-09-16 12:12 - 000729792 _____ () C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2015-07-22 01:18 - 2015-07-22 01:18 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\secunia.com -> hxxps://secunia.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "fcbd.bat"
HKLM\...\StartupApproved\StartupFolder: => "O&O Defrag Tray.lnk"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Everything"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => "EvtMgr6"
HKLM\...\StartupApproved\Run: => "OODefragTray"
HKLM\...\StartupApproved\Run: => "GameSessionsTray"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"
HKLM\...\StartupApproved\Run32: => "CLVirtualDrive"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKLM\...\StartupApproved\Run32: => "DBAgent"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "SnailDriver"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "Uploader"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "HP OfficeJet 3830 series (NET)"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "com.squirrel.artpip.Artpip"
HKU\S-1-5-21-609613140-2954503171-2558152283-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{80A57A46-0C54-4233-947A-A9ED83632A3E}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS1BDF\HPDiagnosticCoreUI.exe
FirewallRules: [{85CCBE16-6D66-4211-A9F1-FC5A83745FE4}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS1BDF\HPDiagnosticCoreUI.exe
FirewallRules: [{3D6F1D39-B7CF-44C2-BD40-8F4E1649C224}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS6E62\HPDiagnosticCoreUI.exe
FirewallRules: [{1582BB7D-8BD0-4179-BB91-A5C3920FBB1F}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS6E62\HPDiagnosticCoreUI.exe
FirewallRules: [{2FCB804C-DC64-4022-904F-0B87E2E4B4D8}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS6C1C\HPDiagnosticCoreUI.exe
FirewallRules: [{1EC737AA-2CBA-4F38-AF11-1EB08E309A5B}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS6C1C\HPDiagnosticCoreUI.exe
FirewallRules: [UDP Query User{CDD70DA6-D845-4A88-A4C1-FF342E0CE3E9}C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe
FirewallRules: [TCP Query User{47B3248E-F9C9-45AA-99D5-2D0FC9B450FB}C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe
FirewallRules: [UDP Query User{34ED0CA0-9CFE-4C9F-B085-7832BDC8D612}C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe
FirewallRules: [TCP Query User{F483560A-25B3-4B53-8FDD-9A82A1C1097A}C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe
FirewallRules: [{2AB157A0-CA79-4035-9F79-55CCADA72307}] => (Allow) LPort=8888
FirewallRules: [{67C450AF-43D1-412B-87A0-33131056A102}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{CC0FA2E3-D3F2-4A4E-8BED-FB532E7C1C0D}] => (Allow) H:\Steam\steamapps\common\pressure\bin\pressure.exe
FirewallRules: [{50C53803-1DC9-445B-858E-ECACCC5EA900}] => (Allow) H:\Steam\steamapps\common\pressure\bin\pressure.exe
FirewallRules: [{0C5815DF-78E1-4A94-85D2-D9B1907F1BA7}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{B814AA4B-15C1-4C4F-B846-605B3246FFB5}] => (Allow) LPort=5357
FirewallRules: [{008C85F1-29D4-471B-82E6-72A5B6C6BACA}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe
FirewallRules: [{0F5D3B2B-48FB-49C4-B81B-F443C7CE5180}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe
FirewallRules: [{2615BFD7-6637-4390-99C8-57C35F051763}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe
FirewallRules: [{64A49D48-522A-479A-A6B6-564D0049A907}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe
FirewallRules: [{56D26318-7DA2-452D-BD25-14338E1104D7}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe
FirewallRules: [{6B3C665D-4D9C-452D-888A-5976214CD53E}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS5D98\HP.EasyStart.exe
FirewallRules: [{10AF2CE3-79A7-4BEC-827D-256AD5CB0F19}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS4459\HP.EasyStart.exe
FirewallRules: [{6328E46C-0070-4FC2-A30A-FD5E310A6924}] => (Allow) LPort=8888
FirewallRules: [UDP Query User{922904B7-1DE0-4EBF-A3D7-F9F070A7837A}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [TCP Query User{2650AC29-89E3-4B1A-A30D-4A686413D0D8}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{A56651EE-EDD8-4A55-8301-4B003E62FFFE}C:\users\frank\appdata\local\apps\2.0\0d3v3gx1.3xa\xxhv9vy3.b9j\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\frank\appdata\local\apps\2.0\0d3v3gx1.3xa\xxhv9vy3.b9j\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{96AE38B5-B096-4829-88C6-ACE8C8AD207F}C:\users\frank\appdata\local\apps\2.0\0d3v3gx1.3xa\xxhv9vy3.b9j\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\frank\appdata\local\apps\2.0\0d3v3gx1.3xa\xxhv9vy3.b9j\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{1687499B-E8B0-4306-BE72-62E554424D92}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{76C3893A-423F-4071-BCD2-5BDBE3BD66C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{4CDA189B-8BA9-4E2B-852E-42B28CA3D9C0}] => (Allow) G:\fsetup.exe
FirewallRules: [{661BE1FF-EC63-47D0-8E14-EA86DD2FB6C8}] => (Allow) G:\fsetup.exe
FirewallRules: [{9ABED6EA-A067-4130-A3F8-59A6136C7B55}] => (Allow) C:\Users\Frank\AppData\Local\Apps\2.0\0D3V3GX1.3XA\XXHV9VY3.B9J\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{25E21406-A3D5-409B-8CC2-0D0B7B6B269C}] => (Allow) C:\Users\Frank\AppData\Local\Apps\2.0\0D3V3GX1.3XA\XXHV9VY3.B9J\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{878CE88C-D5A0-4ECE-A4C4-C8B5BF59D559}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{25FFBE88-277A-4B43-9337-EB0CAA13104C}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{CA668E89-B0F1-495A-87D7-8E82767EEA98}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{C431FFE0-4561-4C9C-8C04-25A6ED112D53}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{F72D7FED-696A-4BE7-8058-CE6225D04522}] => (Allow) H:\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{A822135E-04E8-42E8-B1B6-9E52BDA04468}] => (Allow) H:\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{3FF9E4F9-8C2F-45A8-B1F0-07FE8B367A64}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1733D6AE-8861-453D-88AC-03292A34442C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C5597AE1-A44C-4245-889F-C28D4DB60B4F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F19B1735-8F98-491E-B8C6-02529C7988E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9ABF2369-3249-4FCF-AB40-68370A89ACF5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F90B12D7-AA23-4B14-8E57-F3796253CFF3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8F92964E-0BD9-4497-A5B0-18F57A75EA9A}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{32F6F81A-E3CA-4704-A7F4-ADFD58271CA2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5D3D3936-0422-4300-B044-FFC3D8C59A61}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{042257B9-43D3-41C0-9A90-0475DD3DA217}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{C1DA9834-C372-4678-9AC9-31F373BF7C07}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{5AD8F221-6A2E-45BF-9495-AD2347171230}] => (Allow) C:\Program Files\Bitdefender Home Scanner\hvasrv.exe
FirewallRules: [{0DC62C2D-9B68-419A-B413-42EE4CC99B0C}] => (Allow) H:\Steam\steamapps\common\Layers of Fear\Layers of Fear.exe
FirewallRules: [{0C533721-5B76-4C61-8050-7E04E3FE33EA}] => (Allow) H:\Steam\steamapps\common\Layers of Fear\Layers of Fear.exe
FirewallRules: [{3BA37A2D-4200-4B7C-9D3D-526E5BB0EC51}] => (Allow) H:\The Guild 2 Renaissance\GuildII.exe
FirewallRules: [{BD163FBB-4EED-4266-B4A3-B58F7BCF6CF3}] => (Allow) H:\The Guild 2 Renaissance\DataTools\DLM.exe
FirewallRules: [TCP Query User{41458D0D-6901-4499-8088-5A86B4DB8430}J:\snappy driver installer 1.18.6\sdi_x64_r1806.exe] => (Allow) J:\snappy driver installer 1.18.6\sdi_x64_r1806.exe
FirewallRules: [UDP Query User{09096BF0-DE0E-401D-AB75-192FF62D4867}J:\snappy driver installer 1.18.6\sdi_x64_r1806.exe] => (Allow) J:\snappy driver installer 1.18.6\sdi_x64_r1806.exe
FirewallRules: [{7AEFD2F0-919A-4A19-9D5A-0C3CDBE9AA85}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3BEA062C-1405-48E5-8DBC-41619BA3F753}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BDE83FC5-5B12-45C2-8093-826E03C3FAE0}] => (Allow) C:\Program Files\Tangentix\Runtime\x64\GSLauncher.exe
FirewallRules: [{D86A8569-8D0D-4870-A556-C4E692D5BC9C}] => (Allow) C:\Program Files\Tangentix\Runtime\x86\GSLauncher.exe
FirewallRules: [{DE278EBD-7B01-49F0-936B-622AEFA32568}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{3F4173B1-54B5-43B2-B16E-D3D0FA379C00}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{CEF1B817-784A-4636-B20B-7B3CFB441665}] => (Allow) H:\Steam\steamapps\common\The Tiny Bang Story\ttbs.exe
FirewallRules: [{1C4C0F76-6C7F-4AEF-97E0-2C24B979C00B}] => (Allow) H:\Steam\steamapps\common\The Tiny Bang Story\ttbs.exe
FirewallRules: [{BE6B8955-A021-4CBA-963E-8FB3E75D4E38}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{EB66C2B3-6F43-4CE2-B8F8-6096D7599059}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{190A010E-157F-4789-AE66-428C25A91376}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{62C64611-CB09-4BA4-86DC-BAEFC172C21A}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{6A9AF5C2-33FD-49EB-8507-52B2DA288F22}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{F46BF25A-032D-4809-A6DF-B7D88639664E}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{2BC94F72-D892-4746-8431-D835375248ED}] => (Allow) C:\Program Files\Opera\56.0.3051.52\opera.exe
FirewallRules: [{13E46FE5-FF13-4A54-9614-0C03A3869876}] => (Allow) H:\Steam\steamapps\common\Odysseus Kosmos and his Robot Quest - Episode 1\Odysseus_S1E1_standalone.exe
FirewallRules: [{61E8241C-463B-494D-AA1A-BAEA058E8946}] => (Allow) H:\Steam\steamapps\common\Odysseus Kosmos and his Robot Quest - Episode 1\Odysseus_S1E1_standalone.exe
FirewallRules: [{295F70F8-D6BF-4ACB-A8E0-E9E3B9788CEE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{EAAD589D-EB63-4304-B96C-2E457079B16F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{C12B4DE1-68BC-4CD7-8291-C54929400614}] => (Allow) C:\Program Files\Opera\56.0.3051.88\opera.exe
FirewallRules: [{F152F7D4-33A4-4E61-BF32-9003B929CFC1}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum\RpcAgentSrv.exe
FirewallRules: [TCP Query User{553B1969-814F-4E40-821F-C9E7FE51EEC8}C:\program files\sisoftware\sisoftware sandra lite platinum\wnt600x64\rpcsandrasrv.exe] => (Allow) C:\program files\sisoftware\sisoftware sandra lite platinum\wnt600x64\rpcsandrasrv.exe
FirewallRules: [UDP Query User{84643572-CA2A-414E-BCD0-C68141F3A723}C:\program files\sisoftware\sisoftware sandra lite platinum\wnt600x64\rpcsandrasrv.exe] => (Allow) C:\program files\sisoftware\sisoftware sandra lite platinum\wnt600x64\rpcsandrasrv.exe
FirewallRules: [{D5FDE435-E994-4935-B9CF-C3943A63CD51}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{5F550F1F-3BEE-406A-AA73-7B89587410E6}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
FirewallRules: [{2E2E4990-A1F4-4254-AF33-DA957A263943}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
FirewallRules: [{7ACCBEE2-9A86-4C0D-AF90-FEA48F851653}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
FirewallRules: [{3E6B2F54-C2AA-45DA-A172-4A1684742B71}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
FirewallRules: [{F5E1905E-8C79-4A2B-B375-C3666C27433B}] => (Allow) LPort=5253
FirewallRules: [{E2DD6F54-B149-4C61-B342-780710749EC8}] => (Allow) LPort=8732
==================== Wiederherstellungspunkte =========================
01-11-2018 14:23:20 Installed Macrium Reflect Free Edition
01-11-2018 19:57:30 Windows Modules Installer
01-11-2018 20:10:17 Installed Soda PDF Desktop 10 View Module
01-11-2018 20:10:41 Installed Soda PDF Desktop 10 Create Module
01-11-2018 20:10:57 Installed Soda PDF Desktop 10 Forms Module
01-11-2018 20:11:08 Installed Soda PDF Desktop 10 Secure Module
01-11-2018 20:11:18 Installed Soda PDF Desktop 10 Asian Fonts Pack
01-11-2018 20:11:31 Installed Soda PDF Desktop 10 Review Module
01-11-2018 20:11:41 Installed Soda PDF Desktop 10 Insert Module
01-11-2018 20:11:52 Installed Soda PDF Desktop 10 Convert Module
01-11-2018 20:12:07 Installed Soda PDF Desktop 10 Edit Module
01-11-2018 20:12:19 Installed Soda PDF Desktop 10 OCR TESS Module
01-11-2018 20:12:58 Installed Soda PDF Desktop 10 OCR Module
01-11-2018 22:31:25 Windows Modules Installer
02-11-2018 16:40:14 Installed Macrium Reflect Free Edition
03-11-2018 09:16:32 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/03/2018 09:34:59 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.
Error: (11/03/2018 09:19:16 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/02/2018 09:33:45 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.
Error: (11/02/2018 09:25:51 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/01/2018 04:55:37 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.
Error: (11/01/2018 04:08:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.2.1741, Zeitstempel: 0x5bbe762c
Name des fehlerhaften Moduls: RadeonSettings.exe, Version: 10.1.2.1741, Zeitstempel: 0x5bbe762c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000021adb3
ID des fehlerhaften Prozesses: 0x1b10
Startzeit der fehlerhaften Anwendung: 0x01d471ea4e5ecd8b
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Berichtskennung: c3c55481-57e8-41bb-aa3b-81399935086a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/01/2018 02:53:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.2.1741, Zeitstempel: 0x5bbe762c
Name des fehlerhaften Moduls: RadeonSettings.exe, Version: 10.1.2.1741, Zeitstempel: 0x5bbe762c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000021adb3
ID des fehlerhaften Prozesses: 0x270c
Startzeit der fehlerhaften Anwendung: 0x01d471e635d7d48d
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Berichtskennung: 061aac57-54f2-46bc-8243-d56dd3fc668e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/01/2018 02:24:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.2.1741, Zeitstempel: 0x5bbe762c
Name des fehlerhaften Moduls: RadeonSettings.exe, Version: 10.1.2.1741, Zeitstempel: 0x5bbe762c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000021adc4
ID des fehlerhaften Prozesses: 0x1a98
Startzeit der fehlerhaften Anwendung: 0x01d471cff9335afd
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Berichtskennung: 4e2bc4bf-69a9-4f67-a599-6f5fce682051
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/03/2018 11:25:23 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7LTAL32)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-7LTAL32\Frank" (SID: S-1-5-21-609613140-2954503171-2558152283-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/03/2018 11:25:23 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7LTAL32)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-7LTAL32\Frank" (SID: S-1-5-21-609613140-2954503171-2558152283-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/03/2018 11:25:22 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7LTAL32)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-7LTAL32\Frank" (SID: S-1-5-21-609613140-2954503171-2558152283-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/03/2018 11:19:51 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7LTAL32)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-7LTAL32\Frank" (SID: S-1-5-21-609613140-2954503171-2558152283-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/03/2018 11:11:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/03/2018 11:11:36 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys
Error: (11/03/2018 11:11:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/03/2018 11:11:35 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2018-11-01 16:08:51.015
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {91FE65A6-1291-4CD9-9C57-88EBA0B5EFD9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-11-01 15:17:08.125
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {44849A4F-6897-408B-84F6-DB10C5BF2A9A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-11-01 15:11:27.279
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {25FBB780-1CA4-40F0-AFC2-A9757F7ED859}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-11-01 14:53:46.814
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {238D9898-0D7C-43C7-9B14-1E7A19FF6116}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-11-01 14:01:16.116
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0A4CBF34-D02F-4AC4-8EB2-5CBAC359A394}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-10-07 14:30:04.713
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.277.683.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15300.6
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-08-31 10:39:37.212
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.275.490.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2018-08-23 11:17:09.775
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1826.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-08-10 11:35:09.841
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===================================
Date: 2018-11-03 09:16:21.185
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2018-11-03 09:16:16.928
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2018-11-02 09:19:56.441
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2018-11-01 16:24:23.302
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2018-11-01 11:45:26.069
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-11-01 11:45:17.735
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2018-10-31 14:35:11.707
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2018-10-31 14:35:10.639
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6402P CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 8113.14 MB
Verfügbarer physikalischer RAM: 3470.45 MB
Summe virtueller Speicher: 16817.14 MB
Verfügbarer virtueller Speicher: 8471.61 MB
==================== Laufwerke ================================
Drive c: (Win10 Pro 64bit) (Fixed) (Total:117.64 GB) (Free:14.22 GB) NTFS
Drive d: (backup) (Fixed) (Total:271.51 GB) (Free:189.78 GB) NTFS
Drive e: (Recover) (Fixed) (Total:60 GB) (Free:42.42 GB) NTFS
Drive h: (fhp & Games) (Fixed) (Total:200 GB) (Free:28.83 GB) NTFS
Drive i: (Secure & pagefile.sys) (Fixed) (Total:200 GB) (Free:186.38 GB) NTFS
Drive j: (Downloads) (Fixed) (Total:200 GB) (Free:133.56 GB) NTFS
\\?\Volume{3a5acbd8-ec76-4412-9d53-64dea1c9a3ee}\ () (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{18524061-d299-4b55-95ba-8af8f1c7905f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8ABE4A17)
Partition: GPT.
========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 8ABE4A28)
Partition: GPT.
==================== Ende von Addition.txt ============================
https://www.virustotal.com/de/file/c61e91ec0d9dcef748fe0093a8ad129484ac3dc4a8726a98b2b8da2105efdb01/analysis/1541256682/ https://www.virustotal.com/de/file/3a435d4165c38d65dfaad6495aa5cf0ea8c9bc49ffdbf0e92abb7529031d61e6/analysis/1541256761/ Gehe mal von eine FP aus; wäre aber besser, wenn mal ein Profi/Kenner drüberschaut (dann schlaf ich heute Abend besser), Danke! FRST.txt kommt im Anschluss, möchte mir nicht selber antworten. Geändert von buju (03.11.2018 um 17:13 Uhr) Grund: Kor |
|
03.11.2018, 18:04
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm? Deswegen muss man kein Fass aufmachen.. Da du keine anderen Funde oder Probleme hast sind das Fehlalarme.
__________________Davon ab, warum überhaupt Adobe Reader? Von dem Teil hab ich mich schon vor etlichen Jahren verabschiedet.
__________________ |
|
03.11.2018, 18:43
| #3 |
| | Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm? Ok, Danke, dann roll' ich das Fass zurück in den Keller
__________________ .AcrobatReader DC: ja, ich weiss es ja - schlechte Angewohnheit & weil ich mit PDF-XChange immer wieder nicht klar gekommen bin. |
|
03.11.2018, 21:08
| #4 | |
| /// TB-Ausbilder | Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm? Servus, mittlerweile sollte MBAM diese Dateien nicht mehr als Adware erkennen... kannst du das bestätigen (Datenbank updaten, neuen Bedrohungssuchlauf starten)? Zitat:
Ein (normaler) Bedrohungssuchlauf dauert nur 2-3 min und erkennt auch alle Schädlinge wie der benutzerdefinierten Suchlauf. |
|
03.11.2018, 22:02
| #5 |
| | Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm? Ok, Danke! Habe vor ein paar Jahren mal einen ITler wg. MBAN-Scan gefragt und der meinte: 'wennschon, dennschon'. Dann spare ich mir in Zukunft Zeit & Rechenpower  Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 03.11.18
Scan-Zeit: 21:54
Protokolldatei: ae1b4950-dfaa-11e8-b4c2-f44d304ce758.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7681
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.376)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-7LTAL32\Frank
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 340974
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 58 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
03.11.2018, 22:11
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm?Zitat:
 PDF öffnen, lesen, nach oben und scrollen vllt noch zoomen. Wie kann man da nicht mit klarkommen?!  Dann dürftest du auch nicht mit Adobe zurechtkommen können 
__________________ --> Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm? |
|
03.11.2018, 22:16
| #7 |
| | Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm? Oh doch, komme mit AcrobatReader DC klar  |
|
03.11.2018, 22:39
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm? Naja ich versteh nur nich warum du dann mit anderen PDF-Programm dann nicht zurecht kommst. V.a. ich rate von Adobe ab, weil das schon immer eine Firma mit schlechter Sicherheitspolitik ist. Wenn du nicht gerade von sündhaft teuren lizenzierten Programmen dieser Firma abhängig bist, solltest du Adobe-Software lieber garnicht als mit der Kneifzange anfassen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.11.2018, 11:08
| #9 | |
| /// TB-Ausbilder | Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm?Zitat:
Für das Systemlaufwerk ist ein Bedrohungssuchlauf angemessen. Und wenn du den Entwicklern von MBAM nicht "traust", kannst du ja einmal im Jahr einen benutzerdefinierten Suchlauf auf dem Systemlaufwerk machen... aber bitte nicht wöchentlich oder monatlich...  Danke für die Rückmeldung bezüglich des FPs... passt ja wieder alles.  |
|
04.11.2018, 11:55
| #10 |
| | Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm? Ok, Danke für die Hinweise zu MBAM dann ist das ab sofort für mich Stand der Dinge .Den Entwicklern von MBAM traue ich schon ansonsten würde ich das Tool nicht immer wieder zu Routine- und Verdachsscans nutzen; schönen Sonntag noch |
|
04.11.2018, 13:44
| #11 | |
| /// TB-Ausbilder | Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm?Zitat:
Schönen Sonntag! |
|
| Themen zu Adware.IStartSurf (.dll) in AcrobatReader DC - Fehlalarm? |
| .dll, acrobat, adobe, aktion, bedrohungen, build, bösartige, code, elemente, files, gen, gestartet, helper.exe, objekte, program, quara, quarantäne, reader, virtualbox, windows, windows 10, windowsapps |
Linear-Darstellung
