| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.Conduit.HeuristicWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.01.2019, 19:34
| #1 |
 |  PUP.Conduit.Heuristic Hallo zusammen ich hab mir der PUP.Conduit.Heuristic eingefangen, und andere. Die restlichen konnten durch diverse Tools entfernt werden nur dieser bleibt übrig, im Firefox bei Bing.com Die Suchmaschine ist bei Firefox gar nicht mehr drin. Wie bekomme ich ihn weg ? Gruß Dippi |
|
15.01.2019, 21:11
| #2 | |
| /// TB-Ausbilder   | PUP.Conduit.Heuristic Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Zitat:
Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
|
16.01.2019, 13:02
| #3 |
| | PUP.Conduit.Heuristic Hallo
__________________vielen Dank für die Unterstützung hier die Log Dateien. Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by Admin (Administrator) on 16.01.2019 at 12:53:32,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 9
Failed to delete: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBAYTBG8 (Temporary Internet Files Folder)
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FEUAX1KA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQARLR6K (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T5BIHEEN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBAYTBG8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FEUAX1KA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQARLR6K (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T5BIHEEN (Temporary Internet Files Folder)
Registry: 3
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{17381D7A-E7A8-43E7-BC27-7C0490984B5B} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.01.2019 at 12:56:07,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 16.01.19
Scan-Zeit: 12:51
Protokolldatei: 074ec499-1985-11e9-8393-0200151da588.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.508
Version des Aktualisierungspakets: 1.0.8814
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: WS117\Admin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 430428
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 18 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.SpyHunter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SpyHunter5, Keine Aktion durch Benutzer, [3911], [552679],1.0.8814
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Keine Aktion durch Benutzer, [3911], [552679],1.0.8814
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Keine Aktion durch Benutzer, [3911], [552698],1.0.8814
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.01.2019 01
durchgeführt von Admin (16-01-2019 12:56:18)
Gestartet von C:\Users\Admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-10-18 14:57:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-795900088-1711018421-2243197178-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-795900088-1711018421-2243197178-500 - Administrator - Enabled)
ASPNET (S-1-5-21-795900088-1711018421-2243197178-1006 - Limited - Enabled)
Dieter (S-1-5-21-795900088-1711018421-2243197178-1001 - Administrator - Enabled) => C:\Users\Dieter
Gast (S-1-5-21-795900088-1711018421-2243197178-501 - Limited - Disabled)
Manuel (S-1-5-21-795900088-1711018421-2243197178-1007 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: LANCOM Advanced VPN Client (Disabled) {BEB21647-135A-7893-42A0-BBC3960C218D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ABB Lifecycle Service Tool (HKLM-x32\...\{038AF883-92EE-4A41-B51D-B53DB7B3E6C4}) (Version: 2.0.0.0 - ABB Oy, Distribution Automation)
ABB REF542plus Operating Tool V4F.09b (HKLM-x32\...\{8C7CE1A2-9B5A-4E69-BB2F-96A239C37E78}) (Version: 2.105.0902 - ABB Power Technology Ltd)
ABUS IP-Installer (HKLM-x32\...\{719ACA03-B3AC-4FA6-95EB-CF1AECF24918}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{E23C3158-D6E6-496F-A67C-DBDE7790B7E8}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ACOS LogiControl (HKLM-x32\...\{D4100199-7447-47BF-A5B5-CB180055E594}) (Version: 5.5.5.0 - IDS GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Advanced IP Scanner 2.3 (HKLM-x32\...\{18FC0DE0-9381-42A8-B20C-B7C0E3525B76}) (Version: 2.3.2161 - Famatech)
aEton CommunicaEor (HKLM-x32\...\aEton CommunicaEor) (Version: 0.1.0.17 - aEton Usenet LTD)
AIMS6000_Customer (HKLM-x32\...\{2BDADEAF-AAD6-11D7-9C6E-0002A51A160C}) (Version: - )
Anti-Twin (Installation 10.04.2013) (HKLM-x32\...\Anti-Twin 2013-04-10 18.56.04) (Version: - Joerg Rosenthal, Germany)
Any Video Converter 5.9.1 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Anybus Configuration Manager - Communicator RS232/422/485 (HKLM-x32\...\{3815DD9E-04A3-403C-AB94-B10BEA0F7EE5}_is1) (Version: 4.4.1.3 - HMS Industrial Networks)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC)
Ashampoo Burning Studio FREE v.1.12.0 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.12.0 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Studio Pro v.1.0.17 (HKLM-x32\...\{91B33C97-EC92-2CD7-E21F-4FEF6AA572AA}_is1) (Version: 1.0.17 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audials (HKLM-x32\...\{6FA83576-0E44-4235-86A2-32A104E97280}) (Version: 10.2.28800.0 - Audials AG)
Autodesk Design Review 2013 (HKLM-x32\...\{153DB567-6FF3-49AD-AC4F-86F8A3CCFDFB}) (Version: 13.0.0.82 - Autodesk, Inc.) Hidden
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Autodesk Design Review DGN Importer (HKLM-x32\...\{8F7A766B-9E2E-4895-B4B2-958D035F09B9}) (Version: 2.00.071 - Autodesk, Inc)
Autodesk Design Review JT Importer (HKLM-x32\...\{F4C0A7CD-3A4C-4275-9CF1-9CD5136E2FE2}) (Version: 2.00.071 - Autodesk, Inc)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
AZ6400 (HKLM-x32\...\{C63DD93A-1B7F-4E51-B06B-D964D47E46AD}) (Version: 1.00.0001 - Profiline)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Brickcom Media Control Embedded (HKLM-x32\...\Brickcom Media Control Embedded) (Version: 2.0.0.97 - )
calibre 64bit (HKLM\...\{E7EFBCA5-EAB9-4CDE-9CD1-9179FE97E633}) (Version: 3.37.0 - Kovid Goyal)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.00362 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{511F072A-BBE3-4BE8-92BF-6C497DB76179}) (Version: 4.6.00362 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
ComAp PC Suite (HKLM-x32\...\{347EEEAE-0F1E-4823-BE31-E3F0C6B8960C}_is1) (Version: 3.1.2.1 - ComAp a.s.)
ComAp Virtual COM 1.3 (HKLM-x32\...\{BE3CCE7E-2341-44A8-871B-CED54B92C42F}_is1) (Version: 1.3 - ComAp a.s.)
Combined Community Codec Pack 2011-11-11 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2011.11.11.0 - CCCP Project)
Cura 2.7 (HKLM-x32\...\Cura 2.7) (Version: 2.7.0 - Ultimaker)
cURL (HKLM\...\{2A644E54-3AA3-4DBC-9591-984D86596CF6}) (Version: 7.46.0 - Confused by Code)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1521 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.0.45.0 - Fujitsu Technology Solutions)
Dropbox (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
DVDFab 9.1.4.0 (17/04/2014) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.)
DWG TrueView 2013 (HKLM\...\{5783F2D7-B028-0409-0100-0060B0CE6BBA}) (Version: 19.0.55.0 - Autodesk) Hidden
DWG TrueView 2013 (HKLM\...\DWG TrueView 2013) (Version: 19.0.55.0 - Autodesk)
E3DM (HKLM-x32\...\{9390DAA8-AC4A-4166-80BA-351942EA542B}) (Version: 0.5.34 - Esters Elektronik GmbH)
eGalaxTouch (HKLM-x32\...\{C6A750AE-6029-4435-9A8D-06507AA46798}) (Version: 5.13.0.14220 - eGalaxTouch)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 19.5.0 - Thüringer Landesfinanzdirektion)
EMH-COMBI-MASTER 2000 (V: 02.06.06.003) (HKLM-x32\...\EMH-COMBI-MASTER 2000_is1) (Version: 02.06.06.003 - EMH metering GmbH & Co.KG.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fireboard Demo (EF, LK, AZ) Version 2.9.24 (HKLM-x32\...\{A18DCC97-ED88-4EB4-8123-ABD44DBCFB0A}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Demo (EF, LK, PV) Version 2.9.24 (HKLM-x32\...\{870323C4-C65D-4A70-98C7-259BD22D6A57}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Grundsystem Version 2.9.24 (HKLM-x32\...\{1188435A-F7DD-4EB2-AEC3-EA1A58F034DD}_is1) (Version: 2.9.24 - Fireboard GmbH)
FirmwareImport 1.7.0 (HKLM-x32\...\{C0AA5A44-3001-485A-844A-E7D7C59D565A}_is1) (Version: 1.7.0 - ComAp a.s.)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free Video to DVD Converter version 5.0.48.923 (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.48.923 - DVDVideoSoft Ltd.)
Free Video to Tablet PC Converter version 5.0.61.805 (HKLM-x32\...\Free Video to Tablet PC Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.0.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.0.1 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
FTDI 2.12.00 (HKLM-x32\...\{4EAB293D-4540-439C-9390-C22ED9860831}_is1) (Version: 2.12.00 - ComAp a.s.)
Fujitsu Hotkey Utility (HKLM-x32\...\{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (HKLM\...\{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu System Extension Utility (HKLM\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GDLINK 1.2 (HKLM-x32\...\GDLINK_is1) (Version: - Jablotron Alarms)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GrabIt 1.7.5 Beta (build 1016) (HKLM-x32\...\GrabIt_is1) (Version: - Ilan Shemes)
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HID OMNIKEY 3x21 PC/SC Driver (HKLM-x32\...\{14FD5BBB-F96C-4C7F-BC67-474BE23284BA}) (Version: 3.0.2.0 - HID Global Corporation)
HID OMNIKEY 5x21, 5x25, 6321,4121 PC/SC Driver (HKLM-x32\...\{86BBB6C2-A975-43A9-A6BB-25239923E14D}) (Version: 3.0.6.0 - HID Global Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{78091D68-706D-4893-B287-9F1DFB24F7AF}) (Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{9C798E99-094E-4289-A6C8-1D5EE63AFFE3}) (Version: 4.2.29.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{eddf4201-b72e-4e94-9e7b-ac1ba97c029f}) (Version: 16.11.0 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation)
InteliDDE 4.7.0 (HKLM-x32\...\{AF5D9A4B-7B9A-4A78-B58F-2B887DACBE08}_is1) (Version: 4.7.0 - ComAp a.s.)
InteliMonitor 3.1.2.1 (HKLM-x32\...\{961E5DCA-DBDC-41BE-9E95-6550A1323D28}_is1) (Version: 3.1.2.1 - ComAp a.s.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
iVMS-4200(v2.7.1.9) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.7.1.9 - hikvision)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Security Center Administrationsagent (HKLM-x32\...\{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO) Hidden
Kaspersky Security Center Administrationsagent (HKLM-x32\...\InstallWIX_{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO)
KeyManager (HKLM-x32\...\{E321A37D-4196-4D86-9C5C-12E25FF8D24D}) (Version: 4.4.0006 - BKS GmbH)
Kodi (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Kodi) (Version: - XBMC-Foundation)
KoolPlaya (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LANCOM Advanced VPN Client (HKLM\...\{81C44F7F-5A1E-4FA9-ADE2-B84C866B8091}) (Version: 3.02.24934 - NCP engineering GmbH)
LANCOM Dokumentation (HKLM\...\OnlDocu) (Version: - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 10.20.28.0 - )
LastPass (uninstall only) (HKLM-x32\...\LastPass) (Version: - LastPass)
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
LIFEBOOK Application Panel (HKLM\...\{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
Logitech Options (HKLM\...\LogiOptions) (Version: 7.10.3 - Logitech)
LOGO!Soft Comfort V6.1 (HKLM-x32\...\LOGO!Soft Comfort V6.1) (Version: 6.1.0.0 - Siemens AG)
LOGO!Soft Comfort V7.1 (HKLM\...\LOGO!Soft Comfort V7.1 ) (Version: 7.1.0.0 - Siemens AG)
MAGIX Speed burnR (MSI) (HKLM\...\{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 Plus (Demo) (HKLM\...\{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Demo) (HKLM-x32\...\MX.{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM\...\{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM-x32\...\MX.{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM\...\{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM-x32\...\MX.{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM-x32\...\MX.{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM-x32\...\MX.{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (HKLM\...\{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (HKLM-x32\...\MX.{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM\...\{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM-x32\...\MX.{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM\...\{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM-x32\...\MX.{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM\...\{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM-x32\...\MX.{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM\...\{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM-x32\...\MX.{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM\...\{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM-x32\...\MX.{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM\...\{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM-x32\...\MX.{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM\...\{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM-x32\...\MX.{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{7A5DEA17-8BC1-4C6A-AAF0-B97B3355ED23}) (Version: 13.0.5.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{DD887996-7EE8-4A7F-B965-7BEBEFB318F8}) (Version: 13.0.4.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\MX.{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\MX.{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\MX.{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\MX.{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\MX.{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\MX.{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\MX.{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\MX.{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\MX.{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (HKLM\...\{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (HKLM\...\MX.{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\MX.{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\MX.{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\MX.{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\MX.{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{9C94F5B0-D567-4FE8-BCE3-EE1BE03BF1EE}) (Version: 15.0.0.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{C8FFF931-1270-4A44-9722-59FA321A6F1D}) (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mecona (HKLM-x32\...\Mecona5.5) (Version: 5.5 - PMS Elektronik GmbH)
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.8.106.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0410-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0C0A-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Visio Viewer 2007 (HKLM-x32\...\{95120000-0052-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Viewer 2010 (HKLM-x32\...\{95140000-0052-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM-x32\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA8}) (Version: 1.5.2316.0 - Microsoft)
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MOXA UPort 1110/1130/1150 Windows Driver Ver3.0 (HKLM\...\MOXA UPort 1110/1130/1150 Windows Driver_is1) (Version: 3.0 - Moxa Inc.)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6 - Notepad++ Team)
NVIDIA 3D Vision Treiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.16 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
OpenOffice.org 3.4.1 Language Pack (German) (HKLM-x32\...\{F68B430F-CB19-4524-8E6D-4B8AE96A05FE}) (Version: 3.41.9593 - Apache Software Foundation)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.3 - Frank Heindörfer, Philip Chinery)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation)
PLCMonitor 1.2.3 (HKLM-x32\...\{0AA4275C-DA0C-4E9B-96C5-399FDED251E6}_is1) (Version: 1.2.3 - ComAp a.s.)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (HKLM\...\{E1C056BE-ACC9-4FCF-B37D-55A46648B369}) (Version: 6.2.001 - FUJITSU LIMITED) Hidden
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version: - )
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
pstoedit and importps 3.60 (HKLM\...\pstoedit and importps_is1) (Version: 3.60 - H&W Glunz)
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
PuTTY release 0.69 (64-bit) (HKLM\...\{5FE84905-DAF1-4319-82B2-D60BCA095BCE}) (Version: 0.69.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30116 - Realtek Semiconductor Corp.)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SAP Crystal Reports runtime engine for .NET Framework (32-bit) (HKLM-x32\...\{4379FBEA-F0EC-4280-83E7-A157E97B184F}) (Version: 13.0.9.1312 - SAP)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
setIT V4 (HKLM-x32\...\{7FC30B60-1E9B-4040-B27A-68530E3C4D52}) (Version: 04.008.00112 - SAE IT-systems) Hidden
setIT V4 (HKLM-x32\...\{86F1E6F3-80BF-4230-A423-0604720A1075}) (Version: 4.008.00 - SAE IT-systems GmbH & Co. KG)
setIT V4 (HKLM-x32\...\setIT V4 04.008.00112) (Version: 04.008.00112 - SAE IT-systems)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.15.54 - NVIDIA Corporation) Hidden
Simplify3D Software (HKLM\...\Simplify3D Software 4.0.0) (Version: 4.0.0 - Simplify3D)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.)
Social Booth (HKLM-x32\...\{8259AC24-1B81-4D7E-9F7B-F33AFB357ABB}) (Version: 2.4.79 - Photo Booth Solutions)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 47.2.59120 - Sonos, Inc.)
Spotify (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.4.2.101 - EnigmaSoft Limited)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1230 - SUPERAntiSpyware.com)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Telegram Desktop version 0.10.20 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.20 - Telegram Messenger LLP)
TextMaker Viewer (HKLM-x32\...\TextMaker Viewer) (Version: - SoftMaker Software GmbH)
TightVNC (HKLM\...\{8011A67E-2702-4A4E-867E-F491EF8A04B3}) (Version: 2.5.1.0 - GlavSoft LLC.)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UPS Configuration Tool (HKLM-x32\...\{A6EE079D-9C9C-42AA-8F0D-BA87A326C980}) (Version: 1.0.1 - GE Digital Energy)
UPSTools (HKLM-x32\...\{9C006BAE-5FEF-44C0-9EF5-609A94386CFD}) (Version: 2.1.6 - RPS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\124CD00616895BFBEA8CB26599398B83F46A34C2) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc))
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FUJITSU LIMITED (FUJ02E3) System (05/22/2015 1.30.3.0) (HKLM\...\A1B419AE27B7A71A04669DF9C4FE00AED8CE0EDA) (Version: 05/22/2015 1.30.3.0 - FUJITSU LIMITED)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports (09/27/2017 6.7.5.1893) (HKLM\...\3C57DA61F41601ACF85CC77F740AA00672E0BCD7) (Version: 09/27/2017 6.7.5.1893 - Silicon Laboratories Inc.)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports (11/20/2015 6.7.2.200) (HKLM\...\F189C013BFD9D0C73BEC97AD2CFF0CF7CAD1E670) (Version: 11/20/2015 6.7.2.200 - Silicon Laboratories Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZOC Terminal 6.4 (HKLM-x32\...\ZOC6) (Version: 6.43 - EmTec Innovative Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2012-02-06] (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2012-02-06] (Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] ()
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc.)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-17] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0726345F-2ACB-41BB-AC25-B69DD0326992} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {08D1B464-5CA8-4AF9-BB3A-3BD2C5AFCE0E} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {0CC16C2D-CE66-4A7E-8182-E74528D55592} - System32\Tasks\{0649668F-C087-480B-8161-A11F2CC832B2} => C:\Windows\system32\pcalua.exe -a E:\RLG\Temp\vpnclient_setup.exe -d E:\RLG\Temp <==== ACHTUNG
Task: {0FB2AA2A-6F16-4201-8A33-06522EE17752} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {11D20868-43B4-4CCF-BEDB-6DC1157A5B95} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {2DF3CB16-2B74-4E68-B944-1E81CBA17ADB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {3A1E355E-7ABC-4A23-BEE1-47B223A3F86E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {42199B0A-C12E-4E59-9E94-8AAC32DA68E1} - System32\Tasks\{E7877B26-CFAD-4AA5-86E4-92C72836BA11} => C:\Windows\system32\pcalua.exe -a D:\HL-340\Hl-340.exe -d D:\HL-340
Task: {47F36BA5-B5A6-4A5A-B6E4-5AA0A152AA94} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4A260F8B-F1CA-4CF6-ABB3-2E685F9B17B3} - System32\Tasks\AdobeAAMUpdater-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {56538D54-18BF-402E-8CB9-57B38655E332} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {5A92AFE5-D282-4E45-911C-F1A96263A91A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {6848CAB9-CE42-4980-893D-688ACD928074} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {721A45A0-CB66-4A06-A051-69B1F8A36C3A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {73A5F321-3977-4A19-AC1E-A5B5A37BF237} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2016-08-15] (Microsoft)
Task: {75777DDF-F9DA-4FA8-82BB-103802941018} - System32\Tasks\{1183758B-83D6-465E-8735-BA0252FD0576} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9\vpnclient_setup.exe -d C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9
Task: {8233CCB2-22CB-412D-9544-1CF94552D4D1} - System32\Tasks\{A6B36CBE-8607-4826-A32B-4EF7F72451C4} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\AudialsOne10CME.exe -d C:\Users\Admin\Downloads
Task: {94946BB1-53DC-47BE-893B-24A158C31DF5} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {954CEC4E-65B9-4419-A5BD-EEA1D303D42C} - System32\Tasks\{599D5BF2-6597-4D17-A801-10478704B394} => C:\Program Files (x86)\Google\Picasa3\Picasa3.exe [2014-01-06] (Google Inc.)
Task: {9610B708-2B8C-46CC-AAEB-7ED54A41D66F} - System32\Tasks\{65E3F25B-C0AC-4E47-B093-C7071B70B26E} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Audials_Mediaraptor-Setup_10.2.exe -d C:\Users\Admin\Downloads
Task: {ADB96E7B-46DA-4603-9835-8210FDD8EEFA} - System32\Tasks\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Setup.exe -d C:\Users\Admin\Downloads
Task: {B571AEA6-8929-4E40-B616-B8D5F11F34CA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {CD25E139-EB58-470B-A17F-54947D56AA25} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {D3E65472-2371-46FC-94F9-AC429E534240} - System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {D484369C-B85F-4827-B73C-93AF91C7CE5D} - System32\Tasks\{55233AA2-AC5B-4A47-BD52-0530286A4405} => C:\Windows\system32\pcalua.exe -a D:\ServiceCenterFullSetup.exe -d D:\
Task: {D7952D82-66F6-4040-9B17-8DF6E962BD11} - System32\Tasks\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t\Setup.exe -d C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t
Task: {D7E39E82-C115-4551-96DA-1FD32A6C6C37} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {E1EA0F1C-1C29-449F-AE72-0E3855D37A9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-17] (Adobe Systems Incorporated)
Task: {E966FB4F-1752-4D19-A9AE-5017740D2180} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97} - System32\Tasks\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D} => C:\Windows\system32\pcalua.exe -a E:\RLG\vpnclient-winx64-msi-5.0.07.0440-k9.exe -d E:\RLG
Task: {F0E9F43E-AEFA-4E8F-8B7F-876316313EAF} - System32\Tasks\AdobeGCInvoker-1.0-PFULLENDORF-DippelM => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {FCD3966C-42F1-414C-B1C7-BC38FB09F383} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Аdd-ons).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (2).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (4).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (5).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (6).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlorer (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfox.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Еxрlorеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafеZоnе Brоwsеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМemories Нome.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.resworbbmp.bat (Keine Datei) <==== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-04-08 07:24 - 2015-04-08 07:24 - 000022528 _____ () C:\Windows\System32\ssn2mlm.dll
2016-12-05 20:37 - 2016-12-15 11:37 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2019-01-07 08:22 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-07 08:22 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2018-11-13 00:35 - 2018-11-13 00:35 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000169472 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpbudget2008.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000261896 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpmif32.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000125952 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
2018-03-17 16:55 - 2018-03-17 16:55 - 000033792 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_system.dll
2018-03-17 16:55 - 2018-03-17 16:55 - 000062464 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_date_time.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000108032 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_thread.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000043008 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_chrono.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2011-03-04 11:49 - 2011-03-04 11:49 - 000202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 001778176 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpgacc.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000107520 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\bsdntif.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000225544 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpmif32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Admin\Documents\Zugführerlehrgang-Führungslehre-Führungspraxis:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\Temp:1CF6206E [410]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Classes\.scr: DWGTrueViewScriptFile => C:\Windows\system32\notepad.exe "%1"
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\pfullendorf.de -> hxxps://webvpn.pfullendorf.de
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-01-12 15:53 - 000450833 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 v1.ff.avast.com
127.0.0.1 vlcproxy.ff.avast.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
Da befinden sich 15467 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKCU\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Landscapes\img7.jpg
DNS Servers: 192.168.200.253
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: BTHSSecurityMgr => 2
MSCONFIG\Services: btwdins => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: CVPND => 3
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FUJ02E3Service => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IAStorDataMgrSvc => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: klnagent => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: ncpclcfg => 3
MSCONFIG\Services: ncprwsnt => 3
MSCONFIG\Services: ncpsec => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: OpcEnum => 3
MSCONFIG\Services: PFNService => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 3
MSCONFIG\Services: PowerSavingUtilityService => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: tvnserver => 3
MSCONFIG\Services: ZeroConfigService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Online Plug-in.lnk => C:\Windows\pss\Online Plug-in.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: ABB Lifecycle Service => C:\Program Files (x86)\ABB\LCTDataCollector\ABB Lifecycle Service Tool.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AllShareAgent => C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CNAP2 Launcher => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE
MSCONFIG\startupreg: DeskUpdateNotifier => "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: FUJ02B1_Apps => "%PROGRAMFILES(X86)%\Fujitsu\FUJ02B1\CheckBatteryPack.exe" -ViewTarget -langid 0x411
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IndicatorUtility => "C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
MSCONFIG\startupreg: LoadBtnHnd => "C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe"
MSCONFIG\startupreg: LoadFujitsuQuickTouch => "C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe"
MSCONFIG\startupreg: NcpBudgetGui => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\NcpBudgetGui.exe" -start
MSCONFIG\startupreg: NcpPopup => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncppopup.exe" noerrmsg
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
MSCONFIG\startupreg: PSUTility => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg_DTS => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P
MSCONFIG\startupreg: RtHDVBg_DTS_SWVOL => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSSWVOL
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E1FFD592-40FA-4E16-9C5F-4B106E8A777A}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{A44CDABE-8482-4F22-82F9-FB707303BC51}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{8DE659F9-1FF8-4F69-A0CA-7AE08DAB8A1E}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{BA006814-4FCA-46AA-B74A-94DC87347CA5}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [{8E8864F5-CCA1-421C-8D5E-4F1513F0575E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{A518DA40-F9BC-4E54-8964-7656C4651AF2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{A029F516-1CAF-4152-998C-BB2C9036BAA8}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [UDP Query User{24B9068C-97BF-4F23-8406-F2BA48E8CEEC}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
09-01-2019 17:59:37 Windows Update
10-01-2019 13:37:18 Installed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:25:07 Removed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:48:39 Installed Cisco AnyConnect Secure Mobility Client
12-01-2019 20:00:05 Windows Update
15-01-2019 18:32:00 FRITZ!Box-Fernzugang einrichten wird entfernt
15-01-2019 18:32:15 FRITZ!Fernzugang wird entfernt
15-01-2019 18:33:08 Removed Image Resizer Powertoy Clone for Windows (64 bit)
15-01-2019 18:36:27 Removed System Requirements Lab for Intel
16-01-2019 12:53:33 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/16/2019 12:50:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Admin\Desktop\Virus Tools\esetsmartinstaller_enu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/15/2019 06:40:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/15/2019 06:38:53 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/15/2019 06:29:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/15/2019 06:28:05 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/15/2019 06:26:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/15/2019 06:24:56 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/15/2019 06:19:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/16/2019 12:55:53 PM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.
Error: (01/16/2019 12:53:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/16/2019 12:53:11 PM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.
Error: (01/15/2019 08:21:53 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Error: (01/15/2019 07:34:36 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{D3DCB472-7261-43CE-924B-0704BD730D5F}
und APPID
{D3DCB472-7261-43CE-924B-0704BD730D5F}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/15/2019 07:34:36 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{145B4335-FE2A-4927-A040-7C35AD3180EF}
und APPID
{145B4335-FE2A-4927-A040-7C35AD3180EF}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/15/2019 07:16:45 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
Error: (01/15/2019 07:06:48 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
Windows Defender:
===================================
Date: 2013-04-04 16:19:46.660
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B7D4178E-4E3B-47A8-A6B9-C13BFF13A74D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:PFULLENDORF\dippelm
Date: 2013-03-22 13:38:57.437
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
CodeIntegrity:
===================================
Date: 2018-04-11 10:18:23.346
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:18:23.228
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:17:47.161
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:17:47.051
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:36.571
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:36.467
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:13.830
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:13.716
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 3726.04 MB
Summe virtueller Speicher: 16172.98 MB
Verfügbarer virtueller Speicher: 11762.24 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:465.76 GB) (Free:145.22 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BF391405)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
16.01.2019, 13:03
| #4 |
| | LogCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.01.2019 01
durchgeführt von Admin (Administrator) auf WS117 (16-01-2019 12:55:44)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Dieter & Admin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(NCP engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe
(NCP Engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe
() C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes) C:\Users\Admin\AppData\Local\Temp\jrt\JRT_NewerVersion\JRT.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2176648 2018-12-15] (Logitech, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation)
HKLM-x32\...\Run: [ClearTKHandle] => C:\Program Files (x86)\eGalaxTouch\ClearTKHandle.exe [102400 2008-11-12] ()
HKLM-x32\...\Run: [xAuto4PtsCalOnce] => C:\Program Files (x86)\eGalaxTouch\xAuto4PtsCal.exe [249856 2014-03-17] ()
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1319936 2018-03-17] (Cisco Systems, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {01429e5f-73f0-11e5-8be0-cca4ebdb89f1} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {062e169f-8663-11e2-8746-c01885aac460} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6beb-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {682b07f1-4f3a-11e2-b0ec-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {9301925f-e1ae-11e7-b770-fd19567217f0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {dbe0e7fe-dba0-11e8-b85e-85cb7ca26616} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {f0aba8f5-063f-11e5-8fd3-c01885aac460} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => i420vfw.dll
HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Program Files (x86)\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll [74752 2011-11-04] ()
HKLM\...\Drivers32-x32: [vidc.yv12] => yv12vfw.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
HKLM\Software\...\Authentication\Credential Providers: [{D28973E5-8630-41af-8831-50A15FEB396B}] -> C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [182296 2017-11-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [159920 2017-11-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-01-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LaunchTouchMon.lnk [2019-01-05]
ShortcutTarget: LaunchTouchMon.lnk -> C:\Program Files (x86)\eGalaxTouch\LaunchTouchMon.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2019-01-10]
ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}\Icon09DB8A851.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-10-19]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter.PFULLENDORF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.200.253
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0D525375-C25E-4C92-98E3-96A4F2214391}: [DhcpNameServer] 192.168.200.253
Tcpip\..\Interfaces\{12D7FC29-39C1-43F9-9DAD-45968699E95C}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{B9A29922-9D21-4834-AF62-F834E88D24C7}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D0277AA1-030F-4317-8A03-AE038E634587}: [NameServer] 139.7.30.126 139.7.30.125
HKLM\System\...\Parameters\PersistentRoutes: [192.168.3.0,255.255.255.0,10.2.0.49,1]
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> DefaultScope {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-23] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - Keine Datei
DPF: HKLM-x32 {721700FE-7F0E-49C5-BDED-CA92B7CB1245} hxxps://127.0.0.1:23857/camclictrl.cab
DPF: HKLM-x32 {731D29F4-2872-4542-B85F-539610D7C5DB} hxxp://192.168.0.24/NautilusV20_DHInc.cab
DPF: HKLM-x32 {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} hxxp://217.92.34.86:8043/AxViewer/AxMediaControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {FBDF6343-0747-4CB4-B026-FB402580C93F} hxxp://192.168.2.12/Brickcom.cab
FireFox:
========
FF DefaultProfile: arhln4pu.default-1547576079932
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932 [2019-01-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-15] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-27] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-15] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-23] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-795900088-1711018421-2243197178-1002: www.mydlink.com/Uplayer -> C:\Users\Admin\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-02-19] (SUPERAntiSpyware.com)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-06-08] ()
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10191664 2019-01-15] (EnigmaSoft Limited)
S3 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-11-05] (NVIDIA Corporation)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-15] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
S4 klnagent; C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe [132600 2013-11-19] (Kaspersky Lab ZAO)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-08] ()
R2 ncpclcfg; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe [567048 2015-07-29] (NCP engineering GmbH)
R2 ncprwsnt; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe [1862408 2015-07-29] (NCP Engineering GmbH)
R2 ncpsec; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe [125952 2015-07-29] () [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-11-05] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-11-05] (NVIDIA Corporation)
S4 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [90112 2004-02-21] (OPC Foundation) [Datei ist nicht signiert]
S4 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation)
S4 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S4 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [539440 2019-01-15] (EnigmaSoft Limited)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-11-12] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S4 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1633296 2012-04-26] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3674864 2014-01-08] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S2 Sharck; C:\Program Files (x86)\Terhphterkocult\rwapyprillySch.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (www.winchiphead.com)
U5 combus; C:\Windows\System32\Drivers\combus.sys [302080 2015-04-08] (eGalax_eMPIA Technology Inc.) [Datei ist nicht signiert]
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
S3 cxru0x64; C:\Windows\System32\DRIVERS\cxru0x64.sys [372352 2012-01-23] (HID Global Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
S3 EGXFilter; C:\Windows\System32\drivers\egxfilter.sys [172032 2010-01-12] ()
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [69432 2019-01-15] (EnigmaSoft Limited)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [415232 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [13952 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [67800 2018-02-05] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [220032 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-11-25] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2017-01-22] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [50088 2017-02-08] (Visicom Media Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-15] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-01-15] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [72536 2019-01-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-15] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [103760 2019-01-16] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-11-25] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 mxuwdrv2; C:\Windows\System32\DRIVERS\mxuwdrv2.sys [105736 2018-07-20] (Moxa Inc.)
S3 ncpfilt; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 ncplelhp; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-11-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-11-25] (NVIDIA Corporation)
S3 OxPCIeSer; C:\Windows\System32\DRIVERS\OxPCIeSer.sys [101672 2008-01-16] (OEM)
S3 OxPCIeSerMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [31016 2008-01-16] (OEM)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [418784 2016-11-25] (Realsil Semiconductor Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
U5 sertouch; C:\Windows\System32\Drivers\sertouch.sys [157696 2015-04-08] ()
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-27] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [204184 2014-03-04] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [74120 2018-03-17] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 xTouch; C:\Windows\System32\DRIVERS\xtouch.sys [164352 2015-01-12] ()
U3 aswbdisk; kein ImagePath
S3 cpudrv64; \??\C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S1 jousabms; \??\C:\Windows\system32\drivers\jousabms.sys [X]
S2 WCMVCAM; system32\DRIVERS\wcmvcam64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein monat (Erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-16 12:56 - 2019-01-16 12:56 - 000002318 _____ C:\Users\Admin\Desktop\JRT.txt
2019-01-16 12:55 - 2019-01-16 12:55 - 000001760 _____ C:\Users\Admin\Desktop\Malwarebyts.txt
2019-01-15 19:14 - 2019-01-15 19:14 - 000000890 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-15 18:39 - 2019-01-16 12:51 - 000103760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-01-15 18:39 - 2019-01-15 18:39 - 000126624 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-01-15 18:39 - 2019-01-15 18:39 - 000072536 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-01-15 18:38 - 2019-01-15 18:38 - 000261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-01-15 18:18 - 2019-01-15 18:18 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-01-15 18:05 - 2019-01-15 19:14 - 000000000 ____D C:\Users\Admin\Desktop\Alte Firefox-Daten
2019-01-15 18:04 - 2019-01-15 18:38 - 000069432 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-01-15 18:04 - 2019-01-15 18:04 - 000000000 ____D C:\sh5ldr
2019-01-15 18:04 - 2019-01-15 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-01-15 18:04 - 2019-01-15 18:04 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-01-15 18:03 - 2019-01-15 18:03 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-01-15 17:45 - 2019-01-15 17:45 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2019-01-15 17:39 - 2019-01-15 17:40 - 000166653 _____ C:\Users\Admin\Downloads\bookmarks1.html
2019-01-11 19:18 - 2019-01-04 18:05 - 2002780160 _____ C:\Users\Admin\Downloads\ioBroker_Image_RPi_2-3_20190104_stretch.img
2019-01-11 18:48 - 2018-11-13 14:02 - 1866465280 _____ C:\Users\Admin\Downloads\2018-11-13-raspbian-stretch-lite.img
2019-01-11 16:16 - 2019-01-11 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-01-11 16:15 - 2019-01-11 16:15 - 000000000 ____D C:\Program Files\Logitech
2019-01-10 15:35 - 2019-01-10 15:36 - 000000000 ____D C:\Users\Admin\Desktop\Version_5.0.07.0440
2019-01-10 14:48 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2019-01-10 13:38 - 2019-01-10 13:38 - 000000000 ____D C:\Users\Admin\.cisco
2019-01-10 13:37 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Cisco
2019-01-10 13:37 - 2019-01-10 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Cisco
2019-01-09 20:41 - 2019-01-09 20:41 - 000000000 ____D C:\Users\Admin\Documents\Bücher Katharina
2019-01-09 20:07 - 2019-01-09 20:07 - 000000166 _____ C:\Users\Admin\Desktop\Dave.txt
2019-01-09 19:52 - 2019-01-09 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-07 18:32 - 2019-01-07 18:32 - 000000000 ____D C:\Users\Admin\Downloads\RaspberryMatic-3.41.11.20181222-rpi3(1)
2019-01-07 08:29 - 2019-01-07 08:29 - 000319024 _____ C:\active_protection.txt
2019-01-07 08:29 - 2019-01-07 08:29 - 000035928 _____ C:\url_setting_definitions.txt
2019-01-07 08:26 - 2019-01-07 08:26 - 000000230 _____ C:\DelFix.txt
2019-01-07 08:23 - 2019-01-07 08:23 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2019-01-07 08:22 - 2019-01-07 08:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-07 08:22 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-01-07 08:19 - 2019-01-07 08:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\017737CA.sys
2019-01-07 08:10 - 2019-01-16 12:55 - 000030303 _____ C:\Users\Admin\Downloads\FRST.txt
2019-01-07 08:10 - 2019-01-16 12:54 - 000077266 _____ C:\Users\Admin\Downloads\Addition.txt
2019-01-07 08:10 - 2019-01-16 12:52 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2019-01-07 08:09 - 2019-01-16 12:52 - 002427904 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2019-01-07 08:09 - 2019-01-16 12:52 - 000000000 ____D C:\FRST
2019-01-06 19:30 - 2019-01-06 19:30 - 070037504 _____ C:\Users\Admin\Downloads\calibre-64bit-3.37.0.msi
2019-01-06 19:22 - 2019-01-06 19:23 - 000000000 ____D C:\Users\Admin\Documents\Bücher Marianne
2019-01-06 18:15 - 2019-01-06 18:18 - 000000000 ____D C:\Users\Admin\Documents\Bücher Simone
2019-01-06 17:56 - 2019-01-09 18:10 - 000000000 ____D C:\Users\Admin\Documents\Calibre_2
2019-01-05 23:47 - 2019-01-05 23:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-05 22:42 - 2019-01-05 22:42 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0.exe
2019-01-05 22:25 - 2019-01-05 22:25 - 000057512 _____ C:\ProgramData\agent.uninstall.1546723549.bdinstall.v2.bin
2019-01-05 22:12 - 2019-01-05 22:12 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-01-05 22:01 - 2019-01-05 22:01 - 010372016 _____ C:\Users\Admin\Downloads\bitdefender_online.exe
2019-01-05 22:01 - 2019-01-05 22:01 - 000104644 _____ C:\ProgramData\agent.1546722099.bdinstall.v2.bin
2019-01-05 22:01 - 2019-01-05 22:01 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-01-05 21:55 - 2019-01-05 22:26 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2019-01-05 21:55 - 2019-01-05 21:55 - 000000000 ____D C:\ProgramData\Simply Super Software
2019-01-05 21:28 - 2019-01-05 21:28 - 000001939 _____ C:\Users\Public\Desktop\eGalaxTouch.lnk
2019-01-05 21:25 - 2019-01-05 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGalaxTouch
2019-01-05 21:25 - 2019-01-05 21:25 - 000000000 ____D C:\Program Files (x86)\eGalaxTouch
2019-01-05 21:25 - 2015-04-08 13:42 - 000302080 _____ (eGalax_eMPIA Technology Inc.) C:\Windows\system32\Drivers\combus.sys
2019-01-05 21:25 - 2015-04-08 12:20 - 000157696 _____ () C:\Windows\system32\Drivers\SerTouch.sys
2019-01-05 21:25 - 2015-04-08 11:39 - 000001964 _____ C:\Windows\SysWOW64\eGalaxTouch_reg.ini
2019-01-05 21:25 - 2015-01-12 11:03 - 000164352 _____ () C:\Windows\system32\Drivers\xTouch.sys
2019-01-05 21:25 - 2010-01-12 12:20 - 000172032 _____ () C:\Windows\system32\Drivers\EGXFilter.sys
2019-01-05 21:23 - 2019-01-05 21:23 - 000000000 ____D C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas
2019-01-05 21:22 - 2019-01-05 21:22 - 021506224 _____ C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas.zip
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbamtray
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2019-01-05 20:45 - 2019-01-05 22:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EveryDayHoliday
2019-01-05 20:45 - 2019-01-05 20:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Python
2019-01-02 20:28 - 2019-01-05 21:52 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-02 20:28 - 000001192 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2019-01-02 20:25 - 2019-01-02 20:25 - 002444184 _____ ( ) C:\Users\Admin\Downloads\WebComponents.exe
2019-01-02 19:46 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\Desktop\Tor Browser
2019-01-02 18:33 - 2019-01-02 18:33 - 048680960 _____ C:\Users\Admin\Downloads\homematic-raspi-3.41.11.20181222-2019-01-02-1829.sbk
2019-01-02 16:39 - 2019-01-05 21:14 - 000000000 ____D C:\Program Files\tiptoi® Manager
2019-01-02 16:39 - 2019-01-02 16:46 - 000001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager.lnk
2019-01-02 16:39 - 2019-01-02 16:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Ravensburger AG
2018-12-25 12:29 - 2018-12-25 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi
==================== Ein monat (Geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-16 12:53 - 2012-10-19 01:43 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-15 22:18 - 2017-01-04 16:10 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-01-15 21:24 - 2015-06-27 08:14 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job
2019-01-15 19:28 - 2012-10-29 16:23 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2019-01-15 19:28 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2019-01-15 18:46 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-15 18:46 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-15 18:45 - 2012-01-06 18:54 - 000711806 _____ C:\Windows\system32\perfh007.dat
2019-01-15 18:45 - 2012-01-06 18:54 - 000155602 _____ C:\Windows\system32\perfc007.dat
2019-01-15 18:45 - 2009-07-14 06:13 - 001655244 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-15 18:45 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-15 18:41 - 2012-12-27 09:01 - 000000000 ___RD C:\Users\Admin\Dropbox
2019-01-15 18:38 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-15 18:37 - 2018-03-09 11:01 - 000000000 ___HD C:\Users\Admin\WebComponents
2019-01-15 18:36 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\Downloaded Program Files
2019-01-15 18:32 - 2018-07-26 16:50 - 000000000 ____D C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2019-01-15 18:32 - 2017-01-03 10:40 - 000000000 ____D C:\Program Files\FRITZ!Fernzugang
2019-01-15 18:24 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\ProgramData\IObit
2019-01-15 18:19 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2019-01-15 17:48 - 2012-10-30 15:57 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-15 17:43 - 2014-04-30 11:20 - 000000000 ____D C:\AdwCleaner
2019-01-15 16:58 - 2012-12-25 17:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2019-01-15 16:43 - 2012-10-26 10:30 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2019-01-15 16:41 - 2012-10-26 10:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Media Player Classic
2019-01-15 13:24 - 2015-06-27 08:14 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job
2019-01-15 02:00 - 2012-10-25 16:04 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2019-01-13 12:57 - 2017-05-22 10:51 - 000000600 _____ C:\Users\Admin\AppData\Local\PUTTY.RND
2019-01-11 18:15 - 2018-03-03 13:20 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2019-01-11 16:16 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2019-01-10 14:48 - 2016-03-24 19:13 - 000000000 ____D C:\Program Files (x86)\Cisco
2019-01-10 14:26 - 2015-08-26 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Systems VPN Client
2019-01-10 14:04 - 2012-10-25 15:53 - 000000000 ____D C:\Users\Admin
2019-01-10 13:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2019-01-10 07:39 - 2018-03-19 11:16 - 000000000 ____D C:\iVMS-4200
2019-01-09 19:52 - 2012-12-27 08:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2019-01-08 10:45 - 2012-12-28 16:01 - 000004696 _____ C:\Users\Admin\advanced_ip_scanner_MAC.bin
2019-01-07 12:48 - 2015-09-16 08:39 - 000000000 ____D C:\Users\Admin\Desktop\Virus Tools
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\SysWOW64\NV
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\system32\NV
2019-01-07 11:13 - 2012-10-26 10:21 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2019-01-07 11:13 - 2012-10-18 15:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-07 08:42 - 2017-01-06 18:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-01-07 08:22 - 2014-04-30 10:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-06 19:32 - 2016-04-15 12:42 - 000000000 ____D C:\Users\Admin\AppData\Local\calibre-cache
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\Program Files\Calibre2
2019-01-06 19:31 - 2015-12-26 13:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\calibre
2019-01-06 17:53 - 2016-04-15 12:41 - 000000000 ____D C:\Users\Admin\Documents\Calibre-Bibliothek
2019-01-05 23:52 - 2012-12-25 16:30 - 000000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2019-01-05 23:39 - 2013-03-22 13:36 - 000000000 ____D C:\Windows\Minidump
2019-01-05 22:44 - 2018-01-07 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-01-05 22:44 - 2017-07-11 06:59 - 000000000 ____D C:\Users\dippelm\AppData\LocalLow\IObit
2019-01-05 22:38 - 2013-04-11 12:02 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-05 21:56 - 2014-06-07 12:18 - 000000000 ____D C:\ProgramData\Licenses
2019-01-05 21:37 - 2015-11-21 14:59 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2019-01-05 21:25 - 2012-01-26 22:46 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-01-05 21:25 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Cursors
2019-01-05 21:14 - 2018-03-03 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Sonos,_Inc
2019-01-05 21:14 - 2017-06-26 15:17 - 000000000 ____D C:\Program Files (x86)\LastPass
2019-01-05 21:14 - 2017-03-16 16:30 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-01-05 21:14 - 2016-11-19 11:08 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2019-01-05 21:14 - 2015-11-21 12:26 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-01-05 21:14 - 2012-10-25 16:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Greenshot
2019-01-05 21:14 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2019-01-05 21:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-01-05 20:58 - 2016-02-25 20:25 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2019-01-05 09:57 - 2017-03-23 17:24 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:24 - 2017-07-24 20:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iSpy
2019-01-02 16:39 - 2015-11-14 14:18 - 000000000 ____D C:\ProgramData\RavensburgerTipToi3
2018-12-25 12:29 - 2017-04-19 19:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Kodi
2018-12-25 12:29 - 2017-04-19 19:17 - 000000000 ____D C:\Program Files (x86)\Kodi
2018-12-24 13:19 - 2018-02-03 23:03 - 000003544 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin
2018-12-23 12:08 - 2017-07-27 07:35 - 000003166 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-795900088-1711018421-2243197178-1002
2018-12-23 12:08 - 2014-02-23 10:09 - 000002177 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-23 12:08 - 2012-10-31 08:29 - 000000000 ___RD C:\Users\Admin\SkyDrive
2018-12-18 07:34 - 2014-08-06 11:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ImgBurn
2018-12-17 13:15 - 2017-01-11 11:56 - 000001333 _____ C:\Users\Public\Desktop\Adobe Photoshop Elements 15.lnk
2018-12-17 13:13 - 2018-03-07 13:22 - 000002276 _____ C:\Users\Public\Desktop\iVMS-4200 Client.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-08-25 14:56 - 2014-01-07 21:35 - 000000132 _____ () C:\Users\Admin\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2018-09-24 12:38 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Admin\AppData\Local\amazon.ico
2016-11-19 12:48 - 2016-11-19 12:48 - 000176775 _____ () C:\Users\Admin\AppData\Local\ars.cache
2016-11-19 12:48 - 2016-11-19 12:48 - 000341379 _____ () C:\Users\Admin\AppData\Local\census.cache
2013-02-20 07:34 - 2018-12-16 16:54 - 000201728 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-24 09:38 - 2014-06-24 09:38 - 000000093 _____ () C:\Users\Admin\AppData\Local\fusioncache.dat
2016-11-19 12:10 - 2016-11-19 12:10 - 000000036 _____ () C:\Users\Admin\AppData\Local\housecall.guid.cache
2012-10-26 09:57 - 2012-10-26 09:57 - 000000173 _____ () C:\Users\Admin\AppData\Local\msmathematics.qat.Admin
2018-10-02 12:19 - 2018-10-02 12:19 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2017-05-22 10:51 - 2019-01-13 12:57 - 000000600 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2013-05-05 12:55 - 2013-05-05 12:58 - 000001473 _____ () C:\Users\Admin\AppData\Local\RecConfig.xml
2017-11-26 20:08 - 2017-11-26 20:08 - 000002202 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2015-11-13 21:26 - 2016-09-19 13:10 - 000007666 _____ () C:\Users\Admin\AppData\Local\resmon.resmoncfg
2016-03-24 19:18 - 2016-03-24 19:20 - 000030484 _____ () C:\Users\Admin\AppData\Local\WiDiSetupLog.20160324.191815.wdl
2014-12-13 10:45 - 2014-12-13 10:45 - 000000000 _____ () C:\Users\Admin\AppData\Local\{D29DA3D7-F045-45C1-919C-2E98947ACEE2}
Einige Dateien in TEMP:
====================
2014-08-06 16:47 - 2014-08-06 16:47 - 000157696 _____ () C:\Users\Admin\AppData\Local\Temp\ERUNT.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 000546952 _____ (Logitech) C:\Users\Admin\AppData\Local\Temp\LDeviceInstaller.exe
2019-01-11 16:15 - 2018-12-09 21:00 - 000058856 _____ (Logitech Inc.) C:\Users\Admin\AppData\Local\Temp\LogiOptionsfileUninstaller.exe
2019-01-11 16:15 - 2018-12-09 21:09 - 000259288 _____ (Logitech Inc.) C:\Users\Admin\AppData\Local\Temp\LogiOptionsUninstaller.exe
2019-01-05 23:45 - 2019-01-05 23:45 - 081227760 _____ (Malwarebytes ) C:\Users\Admin\AppData\Local\Temp\mb3-setup-adwc.adwc1003.6.1.2711-1.0.508-1.0.8211.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 004139656 _____ (Logitech, Inc.) C:\Users\Admin\AppData\Local\Temp\PlugInInstallerUtility.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 002729096 _____ (Logitech, Inc.) C:\Users\Admin\AppData\Local\Temp\PlugInInstallLib.dll
2014-03-02 21:39 - 2014-04-28 12:46 - 000385993 _____ () C:\Users\Admin\AppData\Local\Temp\Quarantine.exe
2011-03-04 12:52 - 2011-03-04 12:52 - 000056832 _____ () C:\Users\Admin\AppData\Local\Temp\vpnclient_setup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-30 11:12
==================== Ende von FRST.txt ============================
|
|
16.01.2019, 17:22
| #5 |
| /// TB-Ausbilder | PUP.Conduit.Heuristic Servus, JRT brauchst du nicht mehr verwenden, es ist veraltet und wird nicht mehr unterstützt. Ich hätte gerne noch die alte Logdatei von AdwCleaner. Wir führen das Tool aber nochmal aus. Bei dir gibt es sehr viele "Baustellen" und viele Programme, die unnötig sind und/oder die Bereinigung stören. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
Schritt 2 Lade Dir bitte SpyHunterCleaner herunter und speichere es auf dem Desktop.
Schritt 3 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
17.01.2019, 08:23
| #6 |
| | PUP.Conduit.Heuristic Hallo das Deinstallieren hat geklappt. Hier die Log Datein von den Untersuchungen. AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 06/01/2017 um 16:08:17
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2017-01-06.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Admin - WS117
# Gestartet von : C:\Users\Admin\Downloads\adwcleaner_6.041.exe
# Modus: Suchlauf
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Datei Gefunden: C:\Users\Admin\Desktop\ScreenShared.lnk
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Myfree Codec
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\ScreenShared
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [10007 Bytes] - [25/02/2016 20:02:32]
C:\AdwCleaner\AdwCleaner[C2].txt - [1716 Bytes] - [26/02/2016 18:30:19]
C:\AdwCleaner\AdwCleaner[C3].txt - [7692 Bytes] - [06/01/2017 13:27:45]
C:\AdwCleaner\AdwCleaner[R0].txt - [6288 Bytes] - [30/04/2014 11:20:29]
C:\AdwCleaner\AdwCleaner[R1].txt - [2138 Bytes] - [30/04/2014 12:18:28]
C:\AdwCleaner\AdwCleaner[R2].txt - [4031 Bytes] - [14/11/2015 12:56:56]
C:\AdwCleaner\AdwCleaner[R3].txt - [4996 Bytes] - [21/11/2015 11:49:34]
C:\AdwCleaner\AdwCleaner[R4].txt - [1812 Bytes] - [19/11/2016 13:14:22]
C:\AdwCleaner\AdwCleaner[R5].txt - [2060 Bytes] - [06/01/2017 08:38:58]
C:\AdwCleaner\AdwCleaner[R6].txt - [1804 Bytes] - [06/01/2017 12:44:17]
C:\AdwCleaner\AdwCleaner[R7].txt - [1864 Bytes] - [06/01/2017 12:49:46]
C:\AdwCleaner\AdwCleaner[R8].txt - [2070 Bytes] - [06/01/2017 13:05:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [6161 Bytes] - [30/04/2014 11:21:51]
C:\AdwCleaner\AdwCleaner[S1].txt - [15182 Bytes] - [14/11/2015 12:58:30]
C:\AdwCleaner\AdwCleaner[S2].txt - [6190 Bytes] - [21/11/2015 11:50:19]
C:\AdwCleaner\AdwCleaner[S3].txt - [3296 Bytes] - [26/02/2016 18:28:26]
C:\AdwCleaner\AdwCleaner[S4].txt - [2075 Bytes] - [06/01/2017 08:39:52]
C:\AdwCleaner\AdwCleaner[S5].txt - [1925 Bytes] - [06/01/2017 12:51:02]
C:\AdwCleaner\AdwCleaner[S6].txt - [8295 Bytes] - [06/01/2017 13:27:07]
C:\AdwCleaner\AdwCleaner[S7].txt - [2747 Bytes] - [06/01/2017 13:34:42]
C:\AdwCleaner\AdwCleaner[S8].txt - [2979 Bytes] - [06/01/2017 14:22:24]
C:\AdwCleaner\AdwCleaner[S9].txt - [2877 Bytes] - [06/01/2017 16:08:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2950 Bytes] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.205 - Bericht erstellt am 15/01/2019 um 17:43:02
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Admin - WS117
# Gestartet von : C:\Users\Admin\Desktop\Virus Tools\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.19130
-\\ Mozilla Firefox v
[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\958gy9vi.default\prefs.js ]
[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\prefs.js ]
[ Datei : C:\Users\dippelm\AppData\Roaming\Mozilla\Firefox\Profiles\p5eyxxnt.default\prefs.js ]
*************************
AdwCleaner[C1].txt - [10007 octets] - [25/02/2016 20:02:32]
AdwCleaner[C2].txt - [1716 octets] - [26/02/2016 18:30:19]
AdwCleaner[C3].txt - [7692 octets] - [06/01/2017 13:27:45]
AdwCleaner[C4].txt - [2968 octets] - [06/01/2017 16:59:02]
AdwCleaner[R0].txt - [6288 octets] - [30/04/2014 11:20:29]
AdwCleaner[R10].txt - [3830 octets] - [20/03/2018 18:44:28]
AdwCleaner[R11].txt - [3331 octets] - [05/01/2019 20:54:53]
AdwCleaner[R12].txt - [3020 octets] - [05/01/2019 22:02:53]
AdwCleaner[R13].txt - [2647 octets] - [15/01/2019 17:42:21]
AdwCleaner[R1].txt - [2138 octets] - [30/04/2014 12:18:28]
AdwCleaner[R2].txt - [4031 octets] - [14/11/2015 12:56:56]
AdwCleaner[R3].txt - [4996 octets] - [21/11/2015 11:49:34]
AdwCleaner[R4].txt - [1812 octets] - [19/11/2016 13:14:22]
AdwCleaner[R5].txt - [2060 octets] - [06/01/2017 08:38:58]
AdwCleaner[R6].txt - [1804 octets] - [06/01/2017 12:44:17]
AdwCleaner[R7].txt - [1864 octets] - [06/01/2017 12:49:46]
AdwCleaner[R8].txt - [2070 octets] - [06/01/2017 13:05:00]
AdwCleaner[R9].txt - [2273 octets] - [16/03/2017 14:17:45]
AdwCleaner[S0].txt - [6161 octets] - [30/04/2014 11:21:51]
AdwCleaner[S1].txt - [15182 octets] - [14/11/2015 12:58:30]
AdwCleaner[S2].txt - [6190 octets] - [21/11/2015 11:50:19]
AdwCleaner[S3].txt - [3296 octets] - [26/02/2016 18:28:26]
AdwCleaner[S4].txt - [2075 octets] - [06/01/2017 08:39:52]
AdwCleaner[S5].txt - [1925 octets] - [06/01/2017 12:51:02]
AdwCleaner[S6].txt - [10478 octets] - [06/01/2017 13:27:07]
AdwCleaner[S7].txt - [6519 octets] - [06/01/2017 13:34:42]
AdwCleaner[S8].txt - [5940 octets] - [06/01/2017 14:22:24]
AdwCleaner[S9].txt - [5542 octets] - [06/01/2017 16:08:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [5602 octets] ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-17-2019
# Duration: 00:00:02
# OS: Windows 7 Professional
# Cleaned: 0
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Not Deleted bing.com
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5567 octets] - [05/01/2019 22:43:55]
AdwCleaner[C00].txt - [4821 octets] - [05/01/2019 22:44:22]
AdwCleaner[S01].txt - [1463 octets] - [05/01/2019 23:06:27]
AdwCleaner[C01].txt - [1589 octets] - [05/01/2019 23:06:46]
AdwCleaner[S02].txt - [1509 octets] - [05/01/2019 23:08:51]
AdwCleaner[C02].txt - [1675 octets] - [05/01/2019 23:09:01]
AdwCleaner[S03].txt - [1631 octets] - [05/01/2019 23:11:15]
AdwCleaner[S04].txt - [1768 octets] - [05/01/2019 23:24:05]
AdwCleaner[C04].txt - [1894 octets] - [05/01/2019 23:24:17]
AdwCleaner[S05].txt - [1828 octets] - [05/01/2019 23:27:13]
AdwCleaner[C05].txt - [1974 octets] - [05/01/2019 23:39:11]
AdwCleaner[S06].txt - [1998 octets] - [05/01/2019 23:42:48]
AdwCleaner[C06].txt - [2144 octets] - [05/01/2019 23:43:06]
AdwCleaner[S07].txt - [2058 octets] - [05/01/2019 23:44:51]
AdwCleaner[C07].txt - [2224 octets] - [05/01/2019 23:46:15]
AdwCleaner[S08].txt - [2180 octets] - [05/01/2019 23:51:11]
AdwCleaner[S09].txt - [2241 octets] - [05/01/2019 23:56:08]
AdwCleaner[S10].txt - [2302 octets] - [07/01/2019 07:35:42]
AdwCleaner[S11].txt - [2546 octets] - [15/01/2019 17:48:19]
AdwCleaner[C11].txt - [2636 octets] - [15/01/2019 17:48:42]
AdwCleaner[S12].txt - [2477 octets] - [15/01/2019 17:51:50]
AdwCleaner[C12].txt - [2663 octets] - [15/01/2019 17:52:23]
AdwCleaner[S13].txt - [2613 octets] - [15/01/2019 17:54:18]
AdwCleaner[S14].txt - [2744 octets] - [15/01/2019 18:13:57]
AdwCleaner[C14].txt - [2870 octets] - [15/01/2019 18:16:25]
AdwCleaner[S15].txt - [3756 octets] - [15/01/2019 18:23:47]
AdwCleaner[C15].txt - [3842 octets] - [15/01/2019 18:24:14]
AdwCleaner[S16].txt - [2912 octets] - [15/01/2019 18:26:33]
AdwCleaner[C16].txt - [3222 octets] - [15/01/2019 18:27:29]
AdwCleaner[S17].txt - [3034 octets] - [15/01/2019 18:29:36]
AdwCleaner[C17].txt - [3344 octets] - [15/01/2019 18:38:08]
AdwCleaner[S18].txt - [3156 octets] - [15/01/2019 18:42:02]
AdwCleaner[S19].txt - [3217 octets] - [15/01/2019 18:43:25]
AdwCleaner[S20].txt - [3270 octets] - [15/01/2019 18:52:54]
AdwCleaner[S21].txt - [3331 octets] - [15/01/2019 18:53:28]
AdwCleaner[S22].txt - [3392 octets] - [15/01/2019 19:14:42]
AdwCleaner[S23].txt - [3461 octets] - [15/01/2019 19:15:29]
AdwCleaner[S24].txt - [3522 octets] - [17/01/2019 08:13:22]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C24].txt ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Admin (Administrator) auf WS117 (17-01-2019 08:19:05)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Dieter & Admin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(NCP engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe
(NCP Engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe
() C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0(1).exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(The Qt Company Ltd) C:\Users\Admin\AppData\Roaming\Dropbox\bin\QtWebEngineProcess.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2176648 2018-12-15] (Logitech, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation)
HKLM-x32\...\Run: [ClearTKHandle] => C:\Program Files (x86)\eGalaxTouch\ClearTKHandle.exe [102400 2008-11-12] ()
HKLM-x32\...\Run: [xAuto4PtsCalOnce] => C:\Program Files (x86)\eGalaxTouch\xAuto4PtsCal.exe [249856 2014-03-17] ()
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1319936 2018-03-17] (Cisco Systems, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {01429e5f-73f0-11e5-8be0-cca4ebdb89f1} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {062e169f-8663-11e2-8746-c01885aac460} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6beb-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {682b07f1-4f3a-11e2-b0ec-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {9301925f-e1ae-11e7-b770-fd19567217f0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {dbe0e7fe-dba0-11e8-b85e-85cb7ca26616} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {f0aba8f5-063f-11e5-8fd3-c01885aac460} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => i420vfw.dll
HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Program Files (x86)\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll [74752 2011-11-04] ()
HKLM\...\Drivers32-x32: [vidc.yv12] => yv12vfw.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
HKLM\Software\...\Authentication\Credential Providers: [{D28973E5-8630-41af-8831-50A15FEB396B}] -> C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [182296 2017-11-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [159920 2017-11-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-01-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LaunchTouchMon.lnk [2019-01-05]
ShortcutTarget: LaunchTouchMon.lnk -> C:\Program Files (x86)\eGalaxTouch\LaunchTouchMon.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2019-01-10]
ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}\Icon09DB8A851.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-10-19]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter.PFULLENDORF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.200.253
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0D525375-C25E-4C92-98E3-96A4F2214391}: [DhcpNameServer] 192.168.200.253
Tcpip\..\Interfaces\{12D7FC29-39C1-43F9-9DAD-45968699E95C}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{B9A29922-9D21-4834-AF62-F834E88D24C7}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D0277AA1-030F-4317-8A03-AE038E634587}: [NameServer] 139.7.30.126 139.7.30.125
HKLM\System\...\Parameters\PersistentRoutes: [192.168.3.0,255.255.255.0,10.2.0.49,1]
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> DefaultScope {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-23] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - Keine Datei
DPF: HKLM-x32 {721700FE-7F0E-49C5-BDED-CA92B7CB1245} hxxps://127.0.0.1:23857/camclictrl.cab
DPF: HKLM-x32 {731D29F4-2872-4542-B85F-539610D7C5DB} hxxp://192.168.0.24/NautilusV20_DHInc.cab
DPF: HKLM-x32 {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} hxxp://217.92.34.86:8043/AxViewer/AxMediaControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {FBDF6343-0747-4CB4-B026-FB402580C93F} hxxp://192.168.2.12/Brickcom.cab
FireFox:
========
FF DefaultProfile: arhln4pu.default-1547576079932
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932 [2019-01-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-15] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-27] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-15] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-23] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-795900088-1711018421-2243197178-1002: www.mydlink.com/Uplayer -> C:\Users\Admin\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-06-08] ()
S3 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-11-05] (NVIDIA Corporation)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-15] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
S4 klnagent; C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe [132600 2013-11-19] (Kaspersky Lab ZAO)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-08] ()
R2 ncpclcfg; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe [567048 2015-07-29] (NCP engineering GmbH)
R2 ncprwsnt; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe [1862408 2015-07-29] (NCP Engineering GmbH)
R2 ncpsec; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe [125952 2015-07-29] () [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-11-05] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-11-05] (NVIDIA Corporation)
S4 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [90112 2004-02-21] (OPC Foundation) [Datei ist nicht signiert]
S4 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation)
S4 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-11-12] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S4 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1633296 2012-04-26] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3674864 2014-01-08] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S2 Sharck; C:\Program Files (x86)\Terhphterkocult\rwapyprillySch.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (www.winchiphead.com)
U5 combus; C:\Windows\System32\Drivers\combus.sys [302080 2015-04-08] (eGalax_eMPIA Technology Inc.) [Datei ist nicht signiert]
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
S3 cxru0x64; C:\Windows\System32\DRIVERS\cxru0x64.sys [372352 2012-01-23] (HID Global Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
S3 EGXFilter; C:\Windows\System32\drivers\egxfilter.sys [172032 2010-01-12] ()
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [415232 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [13952 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [67800 2018-02-05] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [220032 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-11-25] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2017-01-22] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [50088 2017-02-08] (Visicom Media Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-17] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-01-17] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [72536 2019-01-17] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-17] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [103760 2019-01-17] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-11-25] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 mxuwdrv2; C:\Windows\System32\DRIVERS\mxuwdrv2.sys [105736 2018-07-20] (Moxa Inc.)
S3 ncpfilt; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 ncplelhp; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-11-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-11-25] (NVIDIA Corporation)
S3 OxPCIeSer; C:\Windows\System32\DRIVERS\OxPCIeSer.sys [101672 2008-01-16] (OEM)
S3 OxPCIeSerMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [31016 2008-01-16] (OEM)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [418784 2016-11-25] (Realsil Semiconductor Corporation)
U5 sertouch; C:\Windows\System32\Drivers\sertouch.sys [157696 2015-04-08] ()
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-27] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [204184 2014-03-04] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [74120 2018-03-17] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 xTouch; C:\Windows\System32\DRIVERS\xtouch.sys [164352 2015-01-12] ()
U3 aswbdisk; kein ImagePath
S3 cpudrv64; \??\C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S1 jousabms; \??\C:\Windows\system32\drivers\jousabms.sys [X]
S2 WCMVCAM; system32\DRIVERS\wcmvcam64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-17 08:15 - 2019-01-17 08:15 - 000126624 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-01-17 08:14 - 2019-01-17 08:14 - 000261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-01-17 08:14 - 2019-01-17 08:14 - 000103760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-01-17 08:14 - 2019-01-17 08:14 - 000072536 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-01-17 08:07 - 2019-01-17 08:07 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0(1).exe
2019-01-17 07:59 - 2019-01-17 07:59 - 000033194 _____ C:\Users\Admin\Desktop\SpyHunterCleaner.bat
2019-01-17 07:49 - 2019-01-17 07:49 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-01-17 07:44 - 2019-01-17 07:44 - 000000085 _____ C:\Windows\wininit.ini
2019-01-16 12:56 - 2019-01-16 12:56 - 000002318 _____ C:\Users\Admin\Desktop\JRT.txt
2019-01-16 12:55 - 2019-01-16 12:55 - 000001760 _____ C:\Users\Admin\Desktop\Malwarebyts.txt
2019-01-15 19:14 - 2019-01-15 19:14 - 000000890 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-15 18:05 - 2019-01-15 19:14 - 000000000 ____D C:\Users\Admin\Desktop\Alte Firefox-Daten
2019-01-15 17:39 - 2019-01-15 17:40 - 000166653 _____ C:\Users\Admin\Downloads\bookmarks1.html
2019-01-11 19:18 - 2019-01-04 18:05 - 2002780160 _____ C:\Users\Admin\Downloads\ioBroker_Image_RPi_2-3_20190104_stretch.img
2019-01-11 18:48 - 2018-11-13 14:02 - 1866465280 _____ C:\Users\Admin\Downloads\2018-11-13-raspbian-stretch-lite.img
2019-01-11 16:16 - 2019-01-11 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-01-11 16:15 - 2019-01-11 16:15 - 000000000 ____D C:\Program Files\Logitech
2019-01-10 15:35 - 2019-01-10 15:36 - 000000000 ____D C:\Users\Admin\Desktop\Version_5.0.07.0440
2019-01-10 14:48 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2019-01-10 13:38 - 2019-01-10 13:38 - 000000000 ____D C:\Users\Admin\.cisco
2019-01-10 13:37 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Cisco
2019-01-10 13:37 - 2019-01-10 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Cisco
2019-01-09 20:41 - 2019-01-09 20:41 - 000000000 ____D C:\Users\Admin\Documents\Bücher Katharina
2019-01-09 20:07 - 2019-01-09 20:07 - 000000166 _____ C:\Users\Admin\Desktop\Dave.txt
2019-01-09 19:52 - 2019-01-09 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-07 18:32 - 2019-01-07 18:32 - 000000000 ____D C:\Users\Admin\Downloads\RaspberryMatic-3.41.11.20181222-rpi3(1)
2019-01-07 08:29 - 2019-01-07 08:29 - 000319024 _____ C:\active_protection.txt
2019-01-07 08:29 - 2019-01-07 08:29 - 000035928 _____ C:\url_setting_definitions.txt
2019-01-07 08:26 - 2019-01-07 08:26 - 000000230 _____ C:\DelFix.txt
2019-01-07 08:23 - 2019-01-07 08:23 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2019-01-07 08:22 - 2019-01-07 08:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-07 08:22 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-01-07 08:19 - 2019-01-07 08:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\017737CA.sys
2019-01-07 08:10 - 2019-01-17 08:19 - 000030549 _____ C:\Users\Admin\Downloads\FRST.txt
2019-01-07 08:10 - 2019-01-17 08:19 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2019-01-07 08:10 - 2019-01-16 12:57 - 000100378 _____ C:\Users\Admin\Downloads\Addition.txt
2019-01-07 08:09 - 2019-01-17 08:19 - 002427904 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2019-01-07 08:09 - 2019-01-17 08:19 - 000000000 ____D C:\FRST
2019-01-06 19:30 - 2019-01-06 19:30 - 070037504 _____ C:\Users\Admin\Downloads\calibre-64bit-3.37.0.msi
2019-01-06 19:22 - 2019-01-06 19:23 - 000000000 ____D C:\Users\Admin\Documents\Bücher Marianne
2019-01-06 18:15 - 2019-01-06 18:18 - 000000000 ____D C:\Users\Admin\Documents\Bücher Simone
2019-01-06 17:56 - 2019-01-09 18:10 - 000000000 ____D C:\Users\Admin\Documents\Calibre_2
2019-01-05 23:47 - 2019-01-05 23:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-05 22:42 - 2019-01-05 22:42 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0.exe
2019-01-05 22:25 - 2019-01-05 22:25 - 000057512 _____ C:\ProgramData\agent.uninstall.1546723549.bdinstall.v2.bin
2019-01-05 22:12 - 2019-01-05 22:12 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-01-05 22:01 - 2019-01-05 22:01 - 010372016 _____ C:\Users\Admin\Downloads\bitdefender_online.exe
2019-01-05 22:01 - 2019-01-05 22:01 - 000104644 _____ C:\ProgramData\agent.1546722099.bdinstall.v2.bin
2019-01-05 22:01 - 2019-01-05 22:01 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-01-05 21:55 - 2019-01-05 22:26 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2019-01-05 21:55 - 2019-01-05 21:55 - 000000000 ____D C:\ProgramData\Simply Super Software
2019-01-05 21:28 - 2019-01-05 21:28 - 000001939 _____ C:\Users\Public\Desktop\eGalaxTouch.lnk
2019-01-05 21:25 - 2019-01-05 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGalaxTouch
2019-01-05 21:25 - 2019-01-05 21:25 - 000000000 ____D C:\Program Files (x86)\eGalaxTouch
2019-01-05 21:25 - 2015-04-08 13:42 - 000302080 _____ (eGalax_eMPIA Technology Inc.) C:\Windows\system32\Drivers\combus.sys
2019-01-05 21:25 - 2015-04-08 12:20 - 000157696 _____ () C:\Windows\system32\Drivers\SerTouch.sys
2019-01-05 21:25 - 2015-04-08 11:39 - 000001964 _____ C:\Windows\SysWOW64\eGalaxTouch_reg.ini
2019-01-05 21:25 - 2015-01-12 11:03 - 000164352 _____ () C:\Windows\system32\Drivers\xTouch.sys
2019-01-05 21:25 - 2010-01-12 12:20 - 000172032 _____ () C:\Windows\system32\Drivers\EGXFilter.sys
2019-01-05 21:23 - 2019-01-05 21:23 - 000000000 ____D C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas
2019-01-05 21:22 - 2019-01-05 21:22 - 021506224 _____ C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas.zip
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbamtray
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2019-01-05 20:45 - 2019-01-05 22:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EveryDayHoliday
2019-01-05 20:45 - 2019-01-05 20:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Python
2019-01-02 20:28 - 2019-01-05 21:52 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-02 20:28 - 000001192 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2019-01-02 20:25 - 2019-01-02 20:25 - 002444184 _____ ( ) C:\Users\Admin\Downloads\WebComponents.exe
2019-01-02 19:46 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\Desktop\Tor Browser
2019-01-02 18:33 - 2019-01-02 18:33 - 048680960 _____ C:\Users\Admin\Downloads\homematic-raspi-3.41.11.20181222-2019-01-02-1829.sbk
2019-01-02 16:39 - 2019-01-05 21:14 - 000000000 ____D C:\Program Files\tiptoi® Manager
2019-01-02 16:39 - 2019-01-02 16:46 - 000001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager.lnk
2019-01-02 16:39 - 2019-01-02 16:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Ravensburger AG
2018-12-25 12:29 - 2018-12-25 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-17 08:18 - 2017-01-04 16:10 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-01-17 08:14 - 2012-10-19 01:43 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-17 08:14 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-17 08:09 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-17 08:09 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-17 08:08 - 2012-01-06 18:54 - 000711806 _____ C:\Windows\system32\perfh007.dat
2019-01-17 08:08 - 2012-01-06 18:54 - 000155602 _____ C:\Windows\system32\perfc007.dat
2019-01-17 08:08 - 2009-07-14 06:13 - 001655244 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-17 08:08 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-17 08:02 - 2012-12-27 09:01 - 000000000 ___RD C:\Users\Admin\Dropbox
2019-01-17 07:58 - 2014-04-30 10:40 - 000000000 ____D C:\Users\Admin\Desktop\Bild-Video-Ton
2019-01-17 07:58 - 2012-10-25 16:04 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2019-01-17 07:48 - 2015-11-21 12:25 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-01-17 07:44 - 2015-11-21 12:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-01-16 16:24 - 2015-06-27 08:14 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job
2019-01-16 13:24 - 2015-06-27 08:14 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job
2019-01-15 19:28 - 2012-10-29 16:23 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2019-01-15 19:28 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2019-01-15 18:37 - 2018-03-09 11:01 - 000000000 ___HD C:\Users\Admin\WebComponents
2019-01-15 18:36 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\Downloaded Program Files
2019-01-15 18:32 - 2018-07-26 16:50 - 000000000 ____D C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2019-01-15 18:32 - 2017-01-03 10:40 - 000000000 ____D C:\Program Files\FRITZ!Fernzugang
2019-01-15 18:24 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\ProgramData\IObit
2019-01-15 18:19 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2019-01-15 17:48 - 2012-10-30 15:57 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-15 17:43 - 2014-04-30 11:20 - 000000000 ____D C:\AdwCleaner
2019-01-15 16:58 - 2012-12-25 17:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2019-01-15 16:43 - 2012-10-26 10:30 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2019-01-15 16:41 - 2012-10-26 10:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Media Player Classic
2019-01-13 12:57 - 2017-05-22 10:51 - 000000600 _____ C:\Users\Admin\AppData\Local\PUTTY.RND
2019-01-11 18:15 - 2018-03-03 13:20 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2019-01-11 16:16 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2019-01-10 14:48 - 2016-03-24 19:13 - 000000000 ____D C:\Program Files (x86)\Cisco
2019-01-10 14:26 - 2015-08-26 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Systems VPN Client
2019-01-10 14:04 - 2012-10-25 15:53 - 000000000 ____D C:\Users\Admin
2019-01-10 13:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2019-01-10 07:39 - 2018-03-19 11:16 - 000000000 ____D C:\iVMS-4200
2019-01-09 19:52 - 2012-12-27 08:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2019-01-08 10:45 - 2012-12-28 16:01 - 000004696 _____ C:\Users\Admin\advanced_ip_scanner_MAC.bin
2019-01-07 12:48 - 2015-09-16 08:39 - 000000000 ____D C:\Users\Admin\Desktop\Virus Tools
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\SysWOW64\NV
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\system32\NV
2019-01-07 11:13 - 2012-10-26 10:21 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2019-01-07 11:13 - 2012-10-18 15:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-07 08:42 - 2017-01-06 18:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-01-07 08:22 - 2014-04-30 10:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-06 19:32 - 2016-04-15 12:42 - 000000000 ____D C:\Users\Admin\AppData\Local\calibre-cache
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\Program Files\Calibre2
2019-01-06 19:31 - 2015-12-26 13:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\calibre
2019-01-06 17:53 - 2016-04-15 12:41 - 000000000 ____D C:\Users\Admin\Documents\Calibre-Bibliothek
2019-01-05 23:52 - 2012-12-25 16:30 - 000000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2019-01-05 23:39 - 2013-03-22 13:36 - 000000000 ____D C:\Windows\Minidump
2019-01-05 22:44 - 2018-01-07 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-01-05 22:44 - 2017-07-11 06:59 - 000000000 ____D C:\Users\dippelm\AppData\LocalLow\IObit
2019-01-05 22:38 - 2013-04-11 12:02 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-05 21:56 - 2014-06-07 12:18 - 000000000 ____D C:\ProgramData\Licenses
2019-01-05 21:37 - 2015-11-21 14:59 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2019-01-05 21:25 - 2012-01-26 22:46 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-01-05 21:25 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Cursors
2019-01-05 21:14 - 2018-03-03 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Sonos,_Inc
2019-01-05 21:14 - 2017-06-26 15:17 - 000000000 ____D C:\Program Files (x86)\LastPass
2019-01-05 21:14 - 2017-03-16 16:30 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-01-05 21:14 - 2016-11-19 11:08 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2019-01-05 21:14 - 2015-11-21 12:26 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-01-05 21:14 - 2012-10-25 16:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Greenshot
2019-01-05 21:14 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2019-01-05 21:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-01-05 20:58 - 2016-02-25 20:25 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2019-01-05 09:57 - 2017-03-23 17:24 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:24 - 2017-07-24 20:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iSpy
2019-01-02 16:39 - 2015-11-14 14:18 - 000000000 ____D C:\ProgramData\RavensburgerTipToi3
2018-12-25 12:29 - 2017-04-19 19:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Kodi
2018-12-25 12:29 - 2017-04-19 19:17 - 000000000 ____D C:\Program Files (x86)\Kodi
2018-12-24 13:19 - 2018-02-03 23:03 - 000003544 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin
2018-12-23 12:08 - 2017-07-27 07:35 - 000003166 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-795900088-1711018421-2243197178-1002
2018-12-23 12:08 - 2014-02-23 10:09 - 000002177 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-23 12:08 - 2012-10-31 08:29 - 000000000 ___RD C:\Users\Admin\SkyDrive
2018-12-18 07:34 - 2014-08-06 11:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ImgBurn
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-08-25 14:56 - 2014-01-07 21:35 - 000000132 _____ () C:\Users\Admin\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2018-09-24 12:38 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Admin\AppData\Local\amazon.ico
2016-11-19 12:48 - 2016-11-19 12:48 - 000176775 _____ () C:\Users\Admin\AppData\Local\ars.cache
2016-11-19 12:48 - 2016-11-19 12:48 - 000341379 _____ () C:\Users\Admin\AppData\Local\census.cache
2013-02-20 07:34 - 2018-12-16 16:54 - 000201728 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-24 09:38 - 2014-06-24 09:38 - 000000093 _____ () C:\Users\Admin\AppData\Local\fusioncache.dat
2016-11-19 12:10 - 2016-11-19 12:10 - 000000036 _____ () C:\Users\Admin\AppData\Local\housecall.guid.cache
2012-10-26 09:57 - 2012-10-26 09:57 - 000000173 _____ () C:\Users\Admin\AppData\Local\msmathematics.qat.Admin
2018-10-02 12:19 - 2018-10-02 12:19 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2017-05-22 10:51 - 2019-01-13 12:57 - 000000600 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2013-05-05 12:55 - 2013-05-05 12:58 - 000001473 _____ () C:\Users\Admin\AppData\Local\RecConfig.xml
2017-11-26 20:08 - 2017-11-26 20:08 - 000002202 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2015-11-13 21:26 - 2016-09-19 13:10 - 000007666 _____ () C:\Users\Admin\AppData\Local\resmon.resmoncfg
2016-03-24 19:18 - 2016-03-24 19:20 - 000030484 _____ () C:\Users\Admin\AppData\Local\WiDiSetupLog.20160324.191815.wdl
2014-12-13 10:45 - 2014-12-13 10:45 - 000000000 _____ () C:\Users\Admin\AppData\Local\{D29DA3D7-F045-45C1-919C-2E98947ACEE2}
Einige Dateien in TEMP:
====================
2014-08-06 16:47 - 2014-08-06 16:47 - 000157696 _____ () C:\Users\Admin\AppData\Local\Temp\ERUNT.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 000546952 _____ (Logitech) C:\Users\Admin\AppData\Local\Temp\LDeviceInstaller.exe
2019-01-11 16:15 - 2018-12-09 21:00 - 000058856 _____ (Logitech Inc.) C:\Users\Admin\AppData\Local\Temp\LogiOptionsfileUninstaller.exe
2019-01-11 16:15 - 2018-12-09 21:09 - 000259288 _____ (Logitech Inc.) C:\Users\Admin\AppData\Local\Temp\LogiOptionsUninstaller.exe
2019-01-05 23:45 - 2019-01-05 23:45 - 081227760 _____ (Malwarebytes ) C:\Users\Admin\AppData\Local\Temp\mb3-setup-adwc.adwc1003.6.1.2711-1.0.508-1.0.8211.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 004139656 _____ (Logitech, Inc.) C:\Users\Admin\AppData\Local\Temp\PlugInInstallerUtility.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 002729096 _____ (Logitech, Inc.) C:\Users\Admin\AppData\Local\Temp\PlugInInstallLib.dll
2011-03-04 12:52 - 2011-03-04 12:52 - 000056832 _____ () C:\Users\Admin\AppData\Local\Temp\vpnclient_setup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-30 11:12
==================== Ende von FRST.txt ============================
|
|
17.01.2019, 08:24
| #7 |
| | PUP.Conduit.HeuristicCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (17-01-2019 08:19:37)
Gestartet von C:\Users\Admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-10-18 14:57:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-795900088-1711018421-2243197178-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-795900088-1711018421-2243197178-500 - Administrator - Enabled)
ASPNET (S-1-5-21-795900088-1711018421-2243197178-1006 - Limited - Enabled)
Dieter (S-1-5-21-795900088-1711018421-2243197178-1001 - Administrator - Enabled) => C:\Users\Dieter
Gast (S-1-5-21-795900088-1711018421-2243197178-501 - Limited - Disabled)
Manuel (S-1-5-21-795900088-1711018421-2243197178-1007 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: LANCOM Advanced VPN Client (Disabled) {BEB21647-135A-7893-42A0-BBC3960C218D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ABB Lifecycle Service Tool (HKLM-x32\...\{038AF883-92EE-4A41-B51D-B53DB7B3E6C4}) (Version: 2.0.0.0 - ABB Oy, Distribution Automation)
ABB REF542plus Operating Tool V4F.09b (HKLM-x32\...\{8C7CE1A2-9B5A-4E69-BB2F-96A239C37E78}) (Version: 2.105.0902 - ABB Power Technology Ltd)
ABUS IP-Installer (HKLM-x32\...\{719ACA03-B3AC-4FA6-95EB-CF1AECF24918}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{E23C3158-D6E6-496F-A67C-DBDE7790B7E8}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ACOS LogiControl (HKLM-x32\...\{D4100199-7447-47BF-A5B5-CB180055E594}) (Version: 5.5.5.0 - IDS GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Advanced IP Scanner 2.3 (HKLM-x32\...\{18FC0DE0-9381-42A8-B20C-B7C0E3525B76}) (Version: 2.3.2161 - Famatech)
aEton CommunicaEor (HKLM-x32\...\aEton CommunicaEor) (Version: 0.1.0.17 - aEton Usenet LTD)
AIMS6000_Customer (HKLM-x32\...\{2BDADEAF-AAD6-11D7-9C6E-0002A51A160C}) (Version: - )
Anti-Twin (Installation 10.04.2013) (HKLM-x32\...\Anti-Twin 2013-04-10 18.56.04) (Version: - Joerg Rosenthal, Germany)
Any Video Converter 5.9.1 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Anybus Configuration Manager - Communicator RS232/422/485 (HKLM-x32\...\{3815DD9E-04A3-403C-AB94-B10BEA0F7EE5}_is1) (Version: 4.4.1.3 - HMS Industrial Networks)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC)
Ashampoo Burning Studio FREE v.1.12.0 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.12.0 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Studio Pro v.1.0.17 (HKLM-x32\...\{91B33C97-EC92-2CD7-E21F-4FEF6AA572AA}_is1) (Version: 1.0.17 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audials (HKLM-x32\...\{6FA83576-0E44-4235-86A2-32A104E97280}) (Version: 10.2.28800.0 - Audials AG)
Autodesk Design Review 2013 (HKLM-x32\...\{153DB567-6FF3-49AD-AC4F-86F8A3CCFDFB}) (Version: 13.0.0.82 - Autodesk, Inc.) Hidden
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Autodesk Design Review DGN Importer (HKLM-x32\...\{8F7A766B-9E2E-4895-B4B2-958D035F09B9}) (Version: 2.00.071 - Autodesk, Inc)
Autodesk Design Review JT Importer (HKLM-x32\...\{F4C0A7CD-3A4C-4275-9CF1-9CD5136E2FE2}) (Version: 2.00.071 - Autodesk, Inc)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
AZ6400 (HKLM-x32\...\{C63DD93A-1B7F-4E51-B06B-D964D47E46AD}) (Version: 1.00.0001 - Profiline)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Brickcom Media Control Embedded (HKLM-x32\...\Brickcom Media Control Embedded) (Version: 2.0.0.97 - )
calibre 64bit (HKLM\...\{E7EFBCA5-EAB9-4CDE-9CD1-9179FE97E633}) (Version: 3.37.0 - Kovid Goyal)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.00362 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{511F072A-BBE3-4BE8-92BF-6C497DB76179}) (Version: 4.6.00362 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
ComAp PC Suite (HKLM-x32\...\{347EEEAE-0F1E-4823-BE31-E3F0C6B8960C}_is1) (Version: 3.1.2.1 - ComAp a.s.)
ComAp Virtual COM 1.3 (HKLM-x32\...\{BE3CCE7E-2341-44A8-871B-CED54B92C42F}_is1) (Version: 1.3 - ComAp a.s.)
Combined Community Codec Pack 2011-11-11 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2011.11.11.0 - CCCP Project)
Cura 2.7 (HKLM-x32\...\Cura 2.7) (Version: 2.7.0 - Ultimaker)
cURL (HKLM\...\{2A644E54-3AA3-4DBC-9591-984D86596CF6}) (Version: 7.46.0 - Confused by Code)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1521 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.0.45.0 - Fujitsu Technology Solutions)
Dropbox (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
DVDFab 9.1.4.0 (17/04/2014) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.)
DWG TrueView 2013 (HKLM\...\{5783F2D7-B028-0409-0100-0060B0CE6BBA}) (Version: 19.0.55.0 - Autodesk) Hidden
DWG TrueView 2013 (HKLM\...\DWG TrueView 2013) (Version: 19.0.55.0 - Autodesk)
E3DM (HKLM-x32\...\{9390DAA8-AC4A-4166-80BA-351942EA542B}) (Version: 0.5.34 - Esters Elektronik GmbH)
eGalaxTouch (HKLM-x32\...\{C6A750AE-6029-4435-9A8D-06507AA46798}) (Version: 5.13.0.14220 - eGalaxTouch)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 19.5.0 - Thüringer Landesfinanzdirektion)
EMH-COMBI-MASTER 2000 (V: 02.06.06.003) (HKLM-x32\...\EMH-COMBI-MASTER 2000_is1) (Version: 02.06.06.003 - EMH metering GmbH & Co.KG.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fireboard Demo (EF, LK, AZ) Version 2.9.24 (HKLM-x32\...\{A18DCC97-ED88-4EB4-8123-ABD44DBCFB0A}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Demo (EF, LK, PV) Version 2.9.24 (HKLM-x32\...\{870323C4-C65D-4A70-98C7-259BD22D6A57}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Grundsystem Version 2.9.24 (HKLM-x32\...\{1188435A-F7DD-4EB2-AEC3-EA1A58F034DD}_is1) (Version: 2.9.24 - Fireboard GmbH)
FirmwareImport 1.7.0 (HKLM-x32\...\{C0AA5A44-3001-485A-844A-E7D7C59D565A}_is1) (Version: 1.7.0 - ComAp a.s.)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free Video to DVD Converter version 5.0.48.923 (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.48.923 - DVDVideoSoft Ltd.)
Free Video to Tablet PC Converter version 5.0.61.805 (HKLM-x32\...\Free Video to Tablet PC Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.0.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.0.1 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
FTDI 2.12.00 (HKLM-x32\...\{4EAB293D-4540-439C-9390-C22ED9860831}_is1) (Version: 2.12.00 - ComAp a.s.)
Fujitsu Hotkey Utility (HKLM-x32\...\{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (HKLM\...\{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu System Extension Utility (HKLM\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GDLINK 1.2 (HKLM-x32\...\GDLINK_is1) (Version: - Jablotron Alarms)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GrabIt 1.7.5 Beta (build 1016) (HKLM-x32\...\GrabIt_is1) (Version: - Ilan Shemes)
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HID OMNIKEY 3x21 PC/SC Driver (HKLM-x32\...\{14FD5BBB-F96C-4C7F-BC67-474BE23284BA}) (Version: 3.0.2.0 - HID Global Corporation)
HID OMNIKEY 5x21, 5x25, 6321,4121 PC/SC Driver (HKLM-x32\...\{86BBB6C2-A975-43A9-A6BB-25239923E14D}) (Version: 3.0.6.0 - HID Global Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{78091D68-706D-4893-B287-9F1DFB24F7AF}) (Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{9C798E99-094E-4289-A6C8-1D5EE63AFFE3}) (Version: 4.2.29.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{eddf4201-b72e-4e94-9e7b-ac1ba97c029f}) (Version: 16.11.0 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation)
InteliDDE 4.7.0 (HKLM-x32\...\{AF5D9A4B-7B9A-4A78-B58F-2B887DACBE08}_is1) (Version: 4.7.0 - ComAp a.s.)
InteliMonitor 3.1.2.1 (HKLM-x32\...\{961E5DCA-DBDC-41BE-9E95-6550A1323D28}_is1) (Version: 3.1.2.1 - ComAp a.s.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
iVMS-4200(v2.7.1.9) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.7.1.9 - hikvision)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Security Center Administrationsagent (HKLM-x32\...\{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO) Hidden
Kaspersky Security Center Administrationsagent (HKLM-x32\...\InstallWIX_{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO)
KeyManager (HKLM-x32\...\{E321A37D-4196-4D86-9C5C-12E25FF8D24D}) (Version: 4.4.0006 - BKS GmbH)
Kodi (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Kodi) (Version: - XBMC-Foundation)
KoolPlaya (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LANCOM Advanced VPN Client (HKLM\...\{81C44F7F-5A1E-4FA9-ADE2-B84C866B8091}) (Version: 3.02.24934 - NCP engineering GmbH)
LANCOM Dokumentation (HKLM\...\OnlDocu) (Version: - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 10.20.28.0 - )
LastPass (uninstall only) (HKLM-x32\...\LastPass) (Version: - LastPass)
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
LIFEBOOK Application Panel (HKLM\...\{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
Logitech Options (HKLM\...\LogiOptions) (Version: 7.10.3 - Logitech)
LOGO!Soft Comfort V6.1 (HKLM-x32\...\LOGO!Soft Comfort V6.1) (Version: 6.1.0.0 - Siemens AG)
LOGO!Soft Comfort V7.1 (HKLM\...\LOGO!Soft Comfort V7.1 ) (Version: 7.1.0.0 - Siemens AG)
MAGIX Speed burnR (MSI) (HKLM\...\{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 Plus (Demo) (HKLM\...\{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Demo) (HKLM-x32\...\MX.{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM\...\{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM-x32\...\MX.{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM\...\{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM-x32\...\MX.{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM-x32\...\MX.{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM-x32\...\MX.{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (HKLM\...\{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (HKLM-x32\...\MX.{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM\...\{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM-x32\...\MX.{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM\...\{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM-x32\...\MX.{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM\...\{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM-x32\...\MX.{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM\...\{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM-x32\...\MX.{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM\...\{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM-x32\...\MX.{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM\...\{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM-x32\...\MX.{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM\...\{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM-x32\...\MX.{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{7A5DEA17-8BC1-4C6A-AAF0-B97B3355ED23}) (Version: 13.0.5.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{DD887996-7EE8-4A7F-B965-7BEBEFB318F8}) (Version: 13.0.4.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\MX.{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\MX.{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\MX.{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\MX.{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\MX.{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\MX.{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\MX.{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\MX.{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\MX.{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (HKLM\...\{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (HKLM\...\MX.{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\MX.{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\MX.{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\MX.{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\MX.{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{9C94F5B0-D567-4FE8-BCE3-EE1BE03BF1EE}) (Version: 15.0.0.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{C8FFF931-1270-4A44-9722-59FA321A6F1D}) (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mecona (HKLM-x32\...\Mecona5.5) (Version: 5.5 - PMS Elektronik GmbH)
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.8.106.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0410-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0C0A-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Visio Viewer 2007 (HKLM-x32\...\{95120000-0052-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Viewer 2010 (HKLM-x32\...\{95140000-0052-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM-x32\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA8}) (Version: 1.5.2316.0 - Microsoft)
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MOXA UPort 1110/1130/1150 Windows Driver Ver3.0 (HKLM\...\MOXA UPort 1110/1130/1150 Windows Driver_is1) (Version: 3.0 - Moxa Inc.)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6 - Notepad++ Team)
NVIDIA 3D Vision Treiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.16 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
OpenOffice.org 3.4.1 Language Pack (German) (HKLM-x32\...\{F68B430F-CB19-4524-8E6D-4B8AE96A05FE}) (Version: 3.41.9593 - Apache Software Foundation)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.3 - Frank Heindörfer, Philip Chinery)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation)
PLCMonitor 1.2.3 (HKLM-x32\...\{0AA4275C-DA0C-4E9B-96C5-399FDED251E6}_is1) (Version: 1.2.3 - ComAp a.s.)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (HKLM\...\{E1C056BE-ACC9-4FCF-B37D-55A46648B369}) (Version: 6.2.001 - FUJITSU LIMITED) Hidden
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version: - )
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
pstoedit and importps 3.60 (HKLM\...\pstoedit and importps_is1) (Version: 3.60 - H&W Glunz)
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
PuTTY release 0.69 (64-bit) (HKLM\...\{5FE84905-DAF1-4319-82B2-D60BCA095BCE}) (Version: 0.69.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30116 - Realtek Semiconductor Corp.)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SAP Crystal Reports runtime engine for .NET Framework (32-bit) (HKLM-x32\...\{4379FBEA-F0EC-4280-83E7-A157E97B184F}) (Version: 13.0.9.1312 - SAP)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
setIT V4 (HKLM-x32\...\{7FC30B60-1E9B-4040-B27A-68530E3C4D52}) (Version: 04.008.00112 - SAE IT-systems) Hidden
setIT V4 (HKLM-x32\...\{86F1E6F3-80BF-4230-A423-0604720A1075}) (Version: 4.008.00 - SAE IT-systems GmbH & Co. KG)
setIT V4 (HKLM-x32\...\setIT V4 04.008.00112) (Version: 04.008.00112 - SAE IT-systems)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.15.54 - NVIDIA Corporation) Hidden
Simplify3D Software (HKLM\...\Simplify3D Software 4.0.0) (Version: 4.0.0 - Simplify3D)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.)
Social Booth (HKLM-x32\...\{8259AC24-1B81-4D7E-9F7B-F33AFB357ABB}) (Version: 2.4.79 - Photo Booth Solutions)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 47.2.59120 - Sonos, Inc.)
Spotify (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Telegram Desktop version 0.10.20 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.20 - Telegram Messenger LLP)
TextMaker Viewer (HKLM-x32\...\TextMaker Viewer) (Version: - SoftMaker Software GmbH)
TightVNC (HKLM\...\{8011A67E-2702-4A4E-867E-F491EF8A04B3}) (Version: 2.5.1.0 - GlavSoft LLC.)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UPS Configuration Tool (HKLM-x32\...\{A6EE079D-9C9C-42AA-8F0D-BA87A326C980}) (Version: 1.0.1 - GE Digital Energy)
UPSTools (HKLM-x32\...\{9C006BAE-5FEF-44C0-9EF5-609A94386CFD}) (Version: 2.1.6 - RPS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\124CD00616895BFBEA8CB26599398B83F46A34C2) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc))
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FUJITSU LIMITED (FUJ02E3) System (05/22/2015 1.30.3.0) (HKLM\...\A1B419AE27B7A71A04669DF9C4FE00AED8CE0EDA) (Version: 05/22/2015 1.30.3.0 - FUJITSU LIMITED)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports (09/27/2017 6.7.5.1893) (HKLM\...\3C57DA61F41601ACF85CC77F740AA00672E0BCD7) (Version: 09/27/2017 6.7.5.1893 - Silicon Laboratories Inc.)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports (11/20/2015 6.7.2.200) (HKLM\...\F189C013BFD9D0C73BEC97AD2CFF0CF7CAD1E670) (Version: 11/20/2015 6.7.2.200 - Silicon Laboratories Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZOC Terminal 6.4 (HKLM-x32\...\ZOC6) (Version: 6.43 - EmTec Innovative Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2012-02-06] (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2012-02-06] (Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] ()
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc.)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-17] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0726345F-2ACB-41BB-AC25-B69DD0326992} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {08D1B464-5CA8-4AF9-BB3A-3BD2C5AFCE0E} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {0CC16C2D-CE66-4A7E-8182-E74528D55592} - System32\Tasks\{0649668F-C087-480B-8161-A11F2CC832B2} => C:\Windows\system32\pcalua.exe -a E:\RLG\Temp\vpnclient_setup.exe -d E:\RLG\Temp <==== ACHTUNG
Task: {0FB2AA2A-6F16-4201-8A33-06522EE17752} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {3A1E355E-7ABC-4A23-BEE1-47B223A3F86E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {42199B0A-C12E-4E59-9E94-8AAC32DA68E1} - System32\Tasks\{E7877B26-CFAD-4AA5-86E4-92C72836BA11} => C:\Windows\system32\pcalua.exe -a D:\HL-340\Hl-340.exe -d D:\HL-340
Task: {47F36BA5-B5A6-4A5A-B6E4-5AA0A152AA94} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4A260F8B-F1CA-4CF6-ABB3-2E685F9B17B3} - System32\Tasks\AdobeAAMUpdater-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {53EE15BA-97A2-4997-B7ED-5A5189F7EDCB} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {56538D54-18BF-402E-8CB9-57B38655E332} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {5A92AFE5-D282-4E45-911C-F1A96263A91A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {6848CAB9-CE42-4980-893D-688ACD928074} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {721A45A0-CB66-4A06-A051-69B1F8A36C3A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {73A5F321-3977-4A19-AC1E-A5B5A37BF237} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2016-08-15] (Microsoft)
Task: {75777DDF-F9DA-4FA8-82BB-103802941018} - System32\Tasks\{1183758B-83D6-465E-8735-BA0252FD0576} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9\vpnclient_setup.exe -d C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9
Task: {8233CCB2-22CB-412D-9544-1CF94552D4D1} - System32\Tasks\{A6B36CBE-8607-4826-A32B-4EF7F72451C4} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\AudialsOne10CME.exe -d C:\Users\Admin\Downloads
Task: {94946BB1-53DC-47BE-893B-24A158C31DF5} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {954CEC4E-65B9-4419-A5BD-EEA1D303D42C} - System32\Tasks\{599D5BF2-6597-4D17-A801-10478704B394} => C:\Program Files (x86)\Google\Picasa3\Picasa3.exe [2014-01-06] (Google Inc.)
Task: {9610B708-2B8C-46CC-AAEB-7ED54A41D66F} - System32\Tasks\{65E3F25B-C0AC-4E47-B093-C7071B70B26E} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Audials_Mediaraptor-Setup_10.2.exe -d C:\Users\Admin\Downloads
Task: {ADB96E7B-46DA-4603-9835-8210FDD8EEFA} - System32\Tasks\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Setup.exe -d C:\Users\Admin\Downloads
Task: {D3E65472-2371-46FC-94F9-AC429E534240} - System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {D484369C-B85F-4827-B73C-93AF91C7CE5D} - System32\Tasks\{55233AA2-AC5B-4A47-BD52-0530286A4405} => C:\Windows\system32\pcalua.exe -a D:\ServiceCenterFullSetup.exe -d D:\
Task: {D7952D82-66F6-4040-9B17-8DF6E962BD11} - System32\Tasks\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t\Setup.exe -d C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t
Task: {D7E39E82-C115-4551-96DA-1FD32A6C6C37} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {E1EA0F1C-1C29-449F-AE72-0E3855D37A9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-17] (Adobe Systems Incorporated)
Task: {E966FB4F-1752-4D19-A9AE-5017740D2180} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97} - System32\Tasks\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D} => C:\Windows\system32\pcalua.exe -a E:\RLG\vpnclient-winx64-msi-5.0.07.0440-k9.exe -d E:\RLG
Task: {F0E9F43E-AEFA-4E8F-8B7F-876316313EAF} - System32\Tasks\AdobeGCInvoker-1.0-PFULLENDORF-DippelM => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {FCD3966C-42F1-414C-B1C7-BC38FB09F383} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Аdd-ons).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (2).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (4).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (5).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (6).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlorer (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfox.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Еxрlorеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafеZоnе Brоwsеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМemories Нome.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.resworbbmp.bat (Keine Datei) <==== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-04-08 07:24 - 2015-04-08 07:24 - 000022528 _____ () C:\Windows\System32\ssn2mlm.dll
2016-12-05 20:37 - 2016-12-15 11:37 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2019-01-07 08:22 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-01-07 08:22 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000169472 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpbudget2008.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000261896 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpmif32.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000125952 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
2019-01-05 21:25 - 2014-08-22 11:05 - 000319488 _____ () C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
2018-03-17 16:55 - 2018-03-17 16:55 - 000033792 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_system.dll
2018-03-17 16:55 - 2018-03-17 16:55 - 000062464 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_date_time.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000108032 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_thread.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000043008 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_chrono.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2011-03-04 11:49 - 2011-03-04 11:49 - 000202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 001778176 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpgacc.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000107520 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\bsdntif.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000225544 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpmif32.dll
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 001140552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 002103112 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000023376 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\tornado.speedups.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000148968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\_cffi_backend.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001878888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000118232 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pywintypes36.dll
2019-01-09 19:52 - 2019-01-08 14:07 - 000109024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32api.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000082760 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\fastpath.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000418776 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pythoncom36.dll
2019-01-09 19:51 - 2019-01-08 14:08 - 000074072 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32event.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000049128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32process.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000026600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32clipboard.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000131552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32file.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000182752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32gui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32pipe.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000119272 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32security.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000401752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000028640 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32job.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000034664 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000062304 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000023520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\mmapfile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000053736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32service.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000065504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32evtlog.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000068968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000027488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000032224 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32ts.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000156504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000092496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt562.sip.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001778000 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000518992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000052056 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 001929552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 003821392 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000044888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000132944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000218456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000205656 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000061408 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32print.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000051552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027624 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32profile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000033632 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028008 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000031600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000486880 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winxpgui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029040 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 011830608 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\nucleus_python.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000029024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000036312 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsync.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000433992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2019-01-09 19:52 - 2019-01-08 14:09 - 000038240 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025920 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libEGL.DLL
2019-01-09 19:51 - 2019-01-08 14:08 - 001592128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.shell32.compiled._winffi_shell32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000241488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\windragdrop.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000102736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.gdi32.compiled._winffi_gdi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000037200 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000530768 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000348496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp36-win32.pyd
2018-05-09 12:45 - 2018-05-09 12:45 - 000696296 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll
2018-05-09 12:45 - 2018-05-09 12:45 - 000748008 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll
2019-01-05 21:25 - 2015-08-20 14:47 - 005480448 _____ () C:\Program Files (x86)\eGalaxTouch\xtkutility.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Admin\Documents\Zugführerlehrgang-Führungslehre-Führungspraxis:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\Temp:1CF6206E [410]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Classes\.scr: DWGTrueViewScriptFile => C:\Windows\system32\notepad.exe "%1"
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\pfullendorf.de -> hxxps://webvpn.pfullendorf.de
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-01-12 15:53 - 000450833 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 v1.ff.avast.com
127.0.0.1 vlcproxy.ff.avast.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
Da befinden sich 15467 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKCU\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Landscapes\img7.jpg
DNS Servers: 192.168.200.253
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: BTHSSecurityMgr => 2
MSCONFIG\Services: btwdins => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: CVPND => 3
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FUJ02E3Service => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IAStorDataMgrSvc => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: klnagent => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: ncpclcfg => 3
MSCONFIG\Services: ncprwsnt => 3
MSCONFIG\Services: ncpsec => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: OpcEnum => 3
MSCONFIG\Services: PFNService => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 3
MSCONFIG\Services: PowerSavingUtilityService => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: tvnserver => 3
MSCONFIG\Services: ZeroConfigService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Online Plug-in.lnk => C:\Windows\pss\Online Plug-in.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: ABB Lifecycle Service => C:\Program Files (x86)\ABB\LCTDataCollector\ABB Lifecycle Service Tool.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AllShareAgent => C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CNAP2 Launcher => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE
MSCONFIG\startupreg: DeskUpdateNotifier => "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: FUJ02B1_Apps => "%PROGRAMFILES(X86)%\Fujitsu\FUJ02B1\CheckBatteryPack.exe" -ViewTarget -langid 0x411
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IndicatorUtility => "C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
MSCONFIG\startupreg: LoadBtnHnd => "C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe"
MSCONFIG\startupreg: LoadFujitsuQuickTouch => "C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe"
MSCONFIG\startupreg: NcpBudgetGui => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\NcpBudgetGui.exe" -start
MSCONFIG\startupreg: NcpPopup => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncppopup.exe" noerrmsg
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
MSCONFIG\startupreg: PSUTility => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg_DTS => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P
MSCONFIG\startupreg: RtHDVBg_DTS_SWVOL => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSSWVOL
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E1FFD592-40FA-4E16-9C5F-4B106E8A777A}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{A44CDABE-8482-4F22-82F9-FB707303BC51}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{8DE659F9-1FF8-4F69-A0CA-7AE08DAB8A1E}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{BA006814-4FCA-46AA-B74A-94DC87347CA5}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [{8E8864F5-CCA1-421C-8D5E-4F1513F0575E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{A518DA40-F9BC-4E54-8964-7656C4651AF2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{A029F516-1CAF-4152-998C-BB2C9036BAA8}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [UDP Query User{24B9068C-97BF-4F23-8406-F2BA48E8CEEC}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [TCP Query User{3EEEE223-3832-4590-A03A-20B275A038DF}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{5449E7CC-F4F9-490F-80DE-3FE9651C5D2B}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{522C0145-285E-4A3B-B685-1F21913D75B3}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{361CCAC8-1F74-491C-A5AF-DE0E007BBADE}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
09-01-2019 17:59:37 Windows Update
10-01-2019 13:37:18 Installed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:25:07 Removed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:48:39 Installed Cisco AnyConnect Secure Mobility Client
12-01-2019 20:00:05 Windows Update
15-01-2019 18:32:00 FRITZ!Box-Fernzugang einrichten wird entfernt
15-01-2019 18:32:15 FRITZ!Fernzugang wird entfernt
15-01-2019 18:33:08 Removed Image Resizer Powertoy Clone for Windows (64 bit)
15-01-2019 18:36:27 Removed System Requirements Lab for Intel
16-01-2019 12:53:33 JRT Pre-Junkware Removal
17-01-2019 07:59:32 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/17/2019 08:16:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2019 08:14:23 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/17/2019 08:02:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2019 08:01:12 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/17/2019 07:50:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2019 07:48:51 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/16/2019 12:50:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Admin\Desktop\Virus Tools\esetsmartinstaller_enu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/15/2019 06:40:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/17/2019 08:17:33 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.
Error: (01/17/2019 08:14:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WebcamMax, WDM Video Capture" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/17/2019 08:14:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Sharck" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (01/17/2019 08:14:20 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (01/17/2019 08:14:21 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.
Error: (01/17/2019 08:14:21 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.
Error: (01/17/2019 08:14:21 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.
Error: (01/17/2019 08:14:21 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.
Windows Defender:
===================================
Date: 2013-04-04 16:19:46.660
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B7D4178E-4E3B-47A8-A6B9-C13BFF13A74D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:PFULLENDORF\dippelm
Date: 2013-03-22 13:38:57.437
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
CodeIntegrity:
===================================
Date: 2018-04-11 10:18:23.346
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:18:23.228
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:17:47.161
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:17:47.051
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:36.571
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:36.467
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:13.830
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:13.716
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 4018.23 MB
Summe virtueller Speicher: 16172.98 MB
Verfügbarer virtueller Speicher: 12013.05 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:465.76 GB) (Free:149.2 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BF391405)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
17.01.2019, 17:22
| #8 |
| /// TB-Ausbilder | PUP.Conduit.Heuristic Servus, Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern. Schritt 1
Schritt 2 Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
 Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
18.01.2019, 08:07
| #9 |
| | PUP.Conduit.Heuristic Guten Morgen ich hab die Sachen abgearbeitet hier die ganzen Log Dateien. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Admin (Administrator) auf WS117 (18-01-2019 07:20:00)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Dieter & Admin & (Verfügbare Profile: Dieter & Admin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(The Qt Company Ltd) C:\Users\Admin\AppData\Roaming\Dropbox\bin\QtWebEngineProcess.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(NCP engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe
(NCP Engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe
() C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2176648 2018-12-15] (Logitech, Inc.)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation)
HKLM-x32\...\Run: [ClearTKHandle] => C:\Program Files (x86)\eGalaxTouch\ClearTKHandle.exe [102400 2008-11-12] ()
HKLM-x32\...\Run: [xAuto4PtsCalOnce] => C:\Program Files (x86)\eGalaxTouch\xAuto4PtsCal.exe [249856 2014-03-17] ()
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1319936 2018-03-17] (Cisco Systems, Inc.)
HKU\S-1-5-21-439671547-926910971-888255052-1152\...\Run: [Spotify Web Helper] => C:\Users\dippelm\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408 2013-05-30] (Spotify Ltd)
HKU\S-1-5-21-439671547-926910971-888255052-1152\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\Run: [Spotify Web Helper] => C:\Users\dippelm\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408 2013-05-30] (Spotify Ltd)
HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-439671547-926910971-888255052-500\...\Run: [Greenshot] => "C:\Program Files (x86)\Greenshot\Greenshot.exe"
HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\Run: [Greenshot] => "C:\Program Files (x86)\Greenshot\Greenshot.exe"
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {01429e5f-73f0-11e5-8be0-cca4ebdb89f1} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {062e169f-8663-11e2-8746-c01885aac460} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6beb-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {682b07f1-4f3a-11e2-b0ec-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {9301925f-e1ae-11e7-b770-fd19567217f0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {dbe0e7fe-dba0-11e8-b85e-85cb7ca26616} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {f0aba8f5-063f-11e5-8fd3-c01885aac460} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {01429e5f-73f0-11e5-8be0-cca4ebdb89f1} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {062e169f-8663-11e2-8746-c01885aac460} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {4cfa6beb-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {682b07f1-4f3a-11e2-b0ec-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {9301925f-e1ae-11e7-b770-fd19567217f0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {dbe0e7fe-dba0-11e8-b85e-85cb7ca26616} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {f0aba8f5-063f-11e5-8fd3-c01885aac460} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => i420vfw.dll
HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Program Files (x86)\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll [74752 2011-11-04] ()
HKLM\...\Drivers32-x32: [vidc.yv12] => yv12vfw.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
HKLM\Software\...\Authentication\Credential Providers: [{D28973E5-8630-41af-8831-50A15FEB396B}] -> C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [182296 2017-11-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [159920 2017-11-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-01-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LaunchTouchMon.lnk [2019-01-05]
ShortcutTarget: LaunchTouchMon.lnk -> C:\Program Files (x86)\eGalaxTouch\LaunchTouchMon.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2019-01-10]
ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}\Icon09DB8A851.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-10-19]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter.PFULLENDORF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.200.253
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0D525375-C25E-4C92-98E3-96A4F2214391}: [DhcpNameServer] 192.168.200.253
Tcpip\..\Interfaces\{12D7FC29-39C1-43F9-9DAD-45968699E95C}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{B9A29922-9D21-4834-AF62-F834E88D24C7}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D0277AA1-030F-4317-8A03-AE038E634587}: [NameServer] 139.7.30.126 139.7.30.125
HKLM\System\...\Parameters\PersistentRoutes: [192.168.3.0,255.255.255.0,10.2.0.49,1]
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-439671547-926910971-888255052-1152\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-439671547-926910971-888255052-1152\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-439671547-926910971-888255052-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig
HKU\S-1-5-21-439671547-926910971-888255052-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-439671547-926910971-888255052-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://windows.microsoft.com/de-DE/internet-explorer/ie-10-welcome
HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig
HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://windows.microsoft.com/de-DE/internet-explorer/ie-10-welcome
HKU\S-1-5-21-795900088-1711018421-2243197178-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-795900088-1711018421-2243197178-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-795900088-1711018421-2243197178-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/ig/redirectdomain?brand=FTSG&bmod=FTSH
HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/ig/redirectdomain?brand=FTSG&bmod=FTSH
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-1152 -> DefaultScope {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL =
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-1152 -> {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL =
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123 -> DefaultScope {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL =
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123 -> {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL =
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-500 -> DefaultScope {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL =
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-500 -> {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL =
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593 -> DefaultScope {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL =
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593 -> {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL =
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> DefaultScope {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683 -> DefaultScope {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683 -> {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-23] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
Toolbar: HKU\S-1-5-21-439671547-926910971-888255052-1152 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - Keine Datei
Toolbar: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - Keine Datei
Toolbar: HKU\S-1-5-21-439671547-926910971-888255052-500 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - Keine Datei
Toolbar: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - Keine Datei
Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: HKLM-x32 {721700FE-7F0E-49C5-BDED-CA92B7CB1245} hxxps://127.0.0.1:23857/camclictrl.cab
DPF: HKLM-x32 {731D29F4-2872-4542-B85F-539610D7C5DB} hxxp://192.168.0.24/NautilusV20_DHInc.cab
DPF: HKLM-x32 {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} hxxp://217.92.34.86:8043/AxViewer/AxMediaControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {FBDF6343-0747-4CB4-B026-FB402580C93F} hxxp://192.168.2.12/Brickcom.cab
FireFox:
========
FF DefaultProfile: arhln4pu.default-1547576079932
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932 [2019-01-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-15] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-27] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-15] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-23] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-795900088-1711018421-2243197178-1002: www.mydlink.com/Uplayer -> C:\Users\Admin\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)
FF Plugin HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683: www.mydlink.com/Uplayer -> C:\Users\Admin\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-06-08] ()
S3 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-11-05] (NVIDIA Corporation)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-15] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
S4 klnagent; C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe [132600 2013-11-19] (Kaspersky Lab ZAO)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-08] ()
R2 ncpclcfg; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe [567048 2015-07-29] (NCP engineering GmbH)
R2 ncprwsnt; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe [1862408 2015-07-29] (NCP Engineering GmbH)
R2 ncpsec; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe [125952 2015-07-29] () [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-11-05] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-11-05] (NVIDIA Corporation)
S4 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [90112 2004-02-21] (OPC Foundation) [Datei ist nicht signiert]
S4 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation)
S4 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-11-12] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S4 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1633296 2012-04-26] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3674864 2014-01-08] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (www.winchiphead.com)
U5 combus; C:\Windows\System32\Drivers\combus.sys [302080 2015-04-08] (eGalax_eMPIA Technology Inc.) [Datei ist nicht signiert]
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
S3 cxru0x64; C:\Windows\System32\DRIVERS\cxru0x64.sys [372352 2012-01-23] (HID Global Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
S3 EGXFilter; C:\Windows\System32\drivers\egxfilter.sys [172032 2010-01-12] ()
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [415232 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [13952 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [67800 2018-02-05] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [220032 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-11-25] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2017-01-22] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [50088 2017-02-08] (Visicom Media Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-17] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-01-17] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [72536 2019-01-17] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-17] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [103760 2019-01-18] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-11-25] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 mxuwdrv2; C:\Windows\System32\DRIVERS\mxuwdrv2.sys [105736 2018-07-20] (Moxa Inc.)
S3 ncpfilt; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 ncplelhp; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-11-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-11-25] (NVIDIA Corporation)
S3 OxPCIeSer; C:\Windows\System32\DRIVERS\OxPCIeSer.sys [101672 2008-01-16] (OEM)
S3 OxPCIeSerMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [31016 2008-01-16] (OEM)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [418784 2016-11-25] (Realsil Semiconductor Corporation)
U5 sertouch; C:\Windows\System32\Drivers\sertouch.sys [157696 2015-04-08] ()
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-27] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [204184 2014-03-04] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [74120 2018-03-17] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 xTouch; C:\Windows\System32\DRIVERS\xtouch.sys [164352 2015-01-12] ()
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-17 19:14 - 2019-01-18 07:19 - 000000388 _____ C:\Users\Admin\Desktop\Plan2019.csv
2019-01-17 18:52 - 2019-01-17 19:00 - 000035328 _____ C:\Users\Admin\Desktop\Gäste_40er.xls
2019-01-17 18:08 - 2019-01-17 18:08 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Admin\Downloads\esetonlinescanner_deu.exe
2019-01-17 17:52 - 2019-01-17 18:05 - 000000000 ____D C:\ProgramData\HitmanPro
2019-01-17 17:51 - 2019-01-17 17:51 - 011576808 _____ (SurfRight B.V.) C:\Users\Admin\Downloads\HitmanPro_x64.exe
2019-01-17 17:48 - 2019-01-18 07:18 - 000103760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-01-17 17:48 - 2019-01-17 17:48 - 000261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-01-17 17:48 - 2019-01-17 17:48 - 000126624 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-01-17 17:48 - 2019-01-17 17:48 - 000072536 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-01-17 17:47 - 2019-01-17 17:47 - 000058562 _____ C:\Users\Admin\Downloads\Fixlog.txt
2019-01-17 08:07 - 2019-01-17 08:07 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0(1).exe
2019-01-17 07:59 - 2019-01-17 07:59 - 000033194 _____ C:\Users\Admin\Desktop\SpyHunterCleaner.bat
2019-01-17 07:49 - 2019-01-17 07:49 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-01-17 07:44 - 2019-01-17 07:44 - 000000085 _____ C:\Windows\wininit.ini
2019-01-16 12:56 - 2019-01-16 12:56 - 000002318 _____ C:\Users\Admin\Desktop\JRT.txt
2019-01-16 12:55 - 2019-01-16 12:55 - 000001760 _____ C:\Users\Admin\Desktop\Malwarebyts.txt
2019-01-15 19:14 - 2019-01-15 19:14 - 000000890 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-15 18:05 - 2019-01-15 19:14 - 000000000 ____D C:\Users\Admin\Desktop\Alte Firefox-Daten
2019-01-15 17:39 - 2019-01-15 17:40 - 000166653 _____ C:\Users\Admin\Downloads\bookmarks1.html
2019-01-11 19:18 - 2019-01-04 18:05 - 2002780160 _____ C:\Users\Admin\Downloads\ioBroker_Image_RPi_2-3_20190104_stretch.img
2019-01-11 18:48 - 2018-11-13 14:02 - 1866465280 _____ C:\Users\Admin\Downloads\2018-11-13-raspbian-stretch-lite.img
2019-01-11 16:16 - 2019-01-11 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-01-11 16:15 - 2019-01-11 16:15 - 000000000 ____D C:\Program Files\Logitech
2019-01-10 15:35 - 2019-01-10 15:36 - 000000000 ____D C:\Users\Admin\Desktop\Version_5.0.07.0440
2019-01-10 14:48 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2019-01-10 13:38 - 2019-01-10 13:38 - 000000000 ____D C:\Users\Admin\.cisco
2019-01-10 13:37 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Cisco
2019-01-10 13:37 - 2019-01-10 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Cisco
2019-01-09 20:41 - 2019-01-09 20:41 - 000000000 ____D C:\Users\Admin\Documents\Bücher Katharina
2019-01-09 20:07 - 2019-01-09 20:07 - 000000166 _____ C:\Users\Admin\Desktop\Dave.txt
2019-01-09 19:52 - 2019-01-09 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-07 18:32 - 2019-01-07 18:32 - 000000000 ____D C:\Users\Admin\Downloads\RaspberryMatic-3.41.11.20181222-rpi3(1)
2019-01-07 08:29 - 2019-01-07 08:29 - 000319024 _____ C:\active_protection.txt
2019-01-07 08:29 - 2019-01-07 08:29 - 000035928 _____ C:\url_setting_definitions.txt
2019-01-07 08:26 - 2019-01-07 08:26 - 000000230 _____ C:\DelFix.txt
2019-01-07 08:23 - 2019-01-07 08:23 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2019-01-07 08:22 - 2019-01-07 08:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-07 08:22 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-01-07 08:19 - 2019-01-07 08:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\017737CA.sys
2019-01-07 08:10 - 2019-01-18 07:20 - 000038280 _____ C:\Users\Admin\Downloads\FRST.txt
2019-01-07 08:10 - 2019-01-17 08:20 - 000108443 _____ C:\Users\Admin\Downloads\Addition.txt
2019-01-07 08:10 - 2019-01-17 08:19 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2019-01-07 08:09 - 2019-01-18 07:20 - 000000000 ____D C:\FRST
2019-01-07 08:09 - 2019-01-17 08:19 - 002427904 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2019-01-06 19:30 - 2019-01-06 19:30 - 070037504 _____ C:\Users\Admin\Downloads\calibre-64bit-3.37.0.msi
2019-01-06 19:22 - 2019-01-06 19:23 - 000000000 ____D C:\Users\Admin\Documents\Bücher Marianne
2019-01-06 18:15 - 2019-01-06 18:18 - 000000000 ____D C:\Users\Admin\Documents\Bücher Simone
2019-01-06 17:56 - 2019-01-09 18:10 - 000000000 ____D C:\Users\Admin\Documents\Calibre_2
2019-01-05 23:47 - 2019-01-05 23:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-05 22:42 - 2019-01-05 22:42 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0.exe
2019-01-05 22:25 - 2019-01-05 22:25 - 000057512 _____ C:\ProgramData\agent.uninstall.1546723549.bdinstall.v2.bin
2019-01-05 22:12 - 2019-01-05 22:12 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-01-05 22:01 - 2019-01-05 22:01 - 010372016 _____ C:\Users\Admin\Downloads\bitdefender_online.exe
2019-01-05 22:01 - 2019-01-05 22:01 - 000104644 _____ C:\ProgramData\agent.1546722099.bdinstall.v2.bin
2019-01-05 22:01 - 2019-01-05 22:01 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-01-05 21:55 - 2019-01-05 22:26 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2019-01-05 21:55 - 2019-01-05 21:55 - 000000000 ____D C:\ProgramData\Simply Super Software
2019-01-05 21:28 - 2019-01-05 21:28 - 000001939 _____ C:\Users\Public\Desktop\eGalaxTouch.lnk
2019-01-05 21:25 - 2019-01-05 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGalaxTouch
2019-01-05 21:25 - 2019-01-05 21:25 - 000000000 ____D C:\Program Files (x86)\eGalaxTouch
2019-01-05 21:25 - 2015-04-08 13:42 - 000302080 _____ (eGalax_eMPIA Technology Inc.) C:\Windows\system32\Drivers\combus.sys
2019-01-05 21:25 - 2015-04-08 12:20 - 000157696 _____ () C:\Windows\system32\Drivers\SerTouch.sys
2019-01-05 21:25 - 2015-04-08 11:39 - 000001964 _____ C:\Windows\SysWOW64\eGalaxTouch_reg.ini
2019-01-05 21:25 - 2015-01-12 11:03 - 000164352 _____ () C:\Windows\system32\Drivers\xTouch.sys
2019-01-05 21:25 - 2010-01-12 12:20 - 000172032 _____ () C:\Windows\system32\Drivers\EGXFilter.sys
2019-01-05 21:23 - 2019-01-05 21:23 - 000000000 ____D C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas
2019-01-05 21:22 - 2019-01-05 21:22 - 021506224 _____ C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas.zip
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbamtray
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2019-01-05 20:45 - 2019-01-05 22:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EveryDayHoliday
2019-01-05 20:45 - 2019-01-05 20:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Python
2019-01-02 20:28 - 2019-01-05 21:52 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-02 20:28 - 000001192 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2019-01-02 20:25 - 2019-01-02 20:25 - 002444184 _____ ( ) C:\Users\Admin\Downloads\WebComponents.exe
2019-01-02 19:46 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\Desktop\Tor Browser
2019-01-02 18:33 - 2019-01-02 18:33 - 048680960 _____ C:\Users\Admin\Downloads\homematic-raspi-3.41.11.20181222-2019-01-02-1829.sbk
2019-01-02 16:39 - 2019-01-05 21:14 - 000000000 ____D C:\Program Files\tiptoi® Manager
2019-01-02 16:39 - 2019-01-02 16:46 - 000001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager.lnk
2019-01-02 16:39 - 2019-01-02 16:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Ravensburger AG
2018-12-25 12:29 - 2018-12-25 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-18 00:24 - 2015-06-27 08:14 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job
2019-01-17 17:56 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-17 17:56 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-17 17:55 - 2012-01-06 18:54 - 000711806 _____ C:\Windows\system32\perfh007.dat
2019-01-17 17:55 - 2012-01-06 18:54 - 000155602 _____ C:\Windows\system32\perfc007.dat
2019-01-17 17:55 - 2009-07-14 06:13 - 001655244 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-17 17:55 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-17 17:50 - 2017-01-04 16:10 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-01-17 17:50 - 2012-12-27 09:01 - 000000000 ___RD C:\Users\Admin\Dropbox
2019-01-17 17:48 - 2012-10-19 01:43 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-17 17:48 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-17 17:47 - 2017-03-16 16:30 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-01-17 17:47 - 2016-01-04 10:32 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Temp
2019-01-17 13:24 - 2015-06-27 08:14 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job
2019-01-17 07:58 - 2014-04-30 10:40 - 000000000 ____D C:\Users\Admin\Desktop\Bild-Video-Ton
2019-01-17 07:58 - 2012-10-25 16:04 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2019-01-17 07:48 - 2015-11-21 12:25 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-01-17 07:44 - 2015-11-21 12:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-01-15 19:28 - 2012-10-29 16:23 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2019-01-15 19:28 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2019-01-15 18:37 - 2018-03-09 11:01 - 000000000 ___HD C:\Users\Admin\WebComponents
2019-01-15 18:36 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\Downloaded Program Files
2019-01-15 18:32 - 2018-07-26 16:50 - 000000000 ____D C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2019-01-15 18:32 - 2017-01-03 10:40 - 000000000 ____D C:\Program Files\FRITZ!Fernzugang
2019-01-15 18:24 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\ProgramData\IObit
2019-01-15 18:19 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2019-01-15 17:48 - 2012-10-30 15:57 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-15 17:43 - 2014-04-30 11:20 - 000000000 ____D C:\AdwCleaner
2019-01-15 16:58 - 2012-12-25 17:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2019-01-15 16:43 - 2012-10-26 10:30 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2019-01-15 16:41 - 2012-10-26 10:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Media Player Classic
2019-01-13 12:57 - 2017-05-22 10:51 - 000000600 _____ C:\Users\Admin\AppData\Local\PUTTY.RND
2019-01-11 18:15 - 2018-03-03 13:20 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2019-01-11 16:16 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2019-01-10 14:48 - 2016-03-24 19:13 - 000000000 ____D C:\Program Files (x86)\Cisco
2019-01-10 14:26 - 2015-08-26 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Systems VPN Client
2019-01-10 14:04 - 2012-10-25 15:53 - 000000000 ____D C:\Users\Admin
2019-01-10 13:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2019-01-10 07:39 - 2018-03-19 11:16 - 000000000 ____D C:\iVMS-4200
2019-01-09 19:52 - 2012-12-27 08:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2019-01-08 10:45 - 2012-12-28 16:01 - 000004696 _____ C:\Users\Admin\advanced_ip_scanner_MAC.bin
2019-01-07 12:48 - 2015-09-16 08:39 - 000000000 ____D C:\Users\Admin\Desktop\Virus Tools
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\SysWOW64\NV
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\system32\NV
2019-01-07 11:13 - 2012-10-26 10:21 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2019-01-07 11:13 - 2012-10-18 15:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-07 08:42 - 2017-01-06 18:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-01-07 08:22 - 2014-04-30 10:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-06 19:32 - 2016-04-15 12:42 - 000000000 ____D C:\Users\Admin\AppData\Local\calibre-cache
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\Program Files\Calibre2
2019-01-06 19:31 - 2015-12-26 13:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\calibre
2019-01-06 17:53 - 2016-04-15 12:41 - 000000000 ____D C:\Users\Admin\Documents\Calibre-Bibliothek
2019-01-05 23:52 - 2012-12-25 16:30 - 000000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2019-01-05 23:39 - 2013-03-22 13:36 - 000000000 ____D C:\Windows\Minidump
2019-01-05 22:44 - 2018-01-07 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-01-05 22:44 - 2017-07-11 06:59 - 000000000 ____D C:\Users\dippelm\AppData\LocalLow\IObit
2019-01-05 22:38 - 2013-04-11 12:02 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-05 21:56 - 2014-06-07 12:18 - 000000000 ____D C:\ProgramData\Licenses
2019-01-05 21:37 - 2015-11-21 14:59 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2019-01-05 21:25 - 2012-01-26 22:46 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-01-05 21:25 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Cursors
2019-01-05 21:14 - 2018-03-03 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Sonos,_Inc
2019-01-05 21:14 - 2017-06-26 15:17 - 000000000 ____D C:\Program Files (x86)\LastPass
2019-01-05 21:14 - 2016-11-19 11:08 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2019-01-05 21:14 - 2015-11-21 12:26 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-01-05 21:14 - 2012-10-25 16:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Greenshot
2019-01-05 21:14 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2019-01-05 21:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-01-05 20:58 - 2016-02-25 20:25 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2019-01-05 09:57 - 2017-03-23 17:24 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:24 - 2017-07-24 20:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iSpy
2019-01-02 16:39 - 2015-11-14 14:18 - 000000000 ____D C:\ProgramData\RavensburgerTipToi3
2018-12-25 12:29 - 2017-04-19 19:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Kodi
2018-12-25 12:29 - 2017-04-19 19:17 - 000000000 ____D C:\Program Files (x86)\Kodi
2018-12-24 13:19 - 2018-02-03 23:03 - 000003544 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin
2018-12-23 12:08 - 2017-07-27 07:35 - 000003166 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-795900088-1711018421-2243197178-1002
2018-12-23 12:08 - 2014-02-23 10:09 - 000002177 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-23 12:08 - 2012-10-31 08:29 - 000000000 ___RD C:\Users\Admin\SkyDrive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-08-25 14:56 - 2014-01-07 21:35 - 000000132 _____ () C:\Users\Admin\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2018-09-24 12:38 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Admin\AppData\Local\amazon.ico
2016-11-19 12:48 - 2016-11-19 12:48 - 000176775 _____ () C:\Users\Admin\AppData\Local\ars.cache
2016-11-19 12:48 - 2016-11-19 12:48 - 000341379 _____ () C:\Users\Admin\AppData\Local\census.cache
2013-02-20 07:34 - 2018-12-16 16:54 - 000201728 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-24 09:38 - 2014-06-24 09:38 - 000000093 _____ () C:\Users\Admin\AppData\Local\fusioncache.dat
2016-11-19 12:10 - 2016-11-19 12:10 - 000000036 _____ () C:\Users\Admin\AppData\Local\housecall.guid.cache
2012-10-26 09:57 - 2012-10-26 09:57 - 000000173 _____ () C:\Users\Admin\AppData\Local\msmathematics.qat.Admin
2018-10-02 12:19 - 2018-10-02 12:19 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2017-05-22 10:51 - 2019-01-13 12:57 - 000000600 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2013-05-05 12:55 - 2013-05-05 12:58 - 000001473 _____ () C:\Users\Admin\AppData\Local\RecConfig.xml
2017-11-26 20:08 - 2017-11-26 20:08 - 000002202 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2015-11-13 21:26 - 2016-09-19 13:10 - 000007666 _____ () C:\Users\Admin\AppData\Local\resmon.resmoncfg
2016-03-24 19:18 - 2016-03-24 19:20 - 000030484 _____ () C:\Users\Admin\AppData\Local\WiDiSetupLog.20160324.191815.wdl
2014-12-13 10:45 - 2014-12-13 10:45 - 000000000 _____ () C:\Users\Admin\AppData\Local\{D29DA3D7-F045-45C1-919C-2E98947ACEE2}
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-30 11:12
==================== Ende von FRST.txt ============================
Code:
ATTFilter HitmanPro 3.8.0.295
www.hitmanpro.com
Computer name . . . . : WS117
Windows . . . . . . . : 6.1.1.7601.X64/8
User name . . . . . . : WS117\Admin
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2019-01-17 18:06:56
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 23s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 9
Objects scanned . . . : 4.115.603
Files scanned . . . . : 202.301
Remnants scanned . . : 1.142.692 files / 2.770.610 keys
Suspicious files ____________________________________________________________
C:\Users\Admin\Downloads\FRST-OlderVersion\FRST64.exe
Size . . . . . . . : 2.427.904 bytes
Age . . . . . . . : 10.4 days (2019-01-07 08:09:12)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 28613F7293E48DD473D3E4463A1EFCCE51BCF440AB2CE7A46D09B8A661E6C67A
Needs elevation . : Yes
Fuzzy . . . . . . : 23.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\
-10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\.metadata
-10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\.metadata-v2
-10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\
-10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module15
-10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\metadata
-10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module14
-10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module13
-8.7s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module12
-8.7s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module11
-7.8s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module10
-7.7s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module9
-7.5s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\
-7.5s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\.metadata
-7.4s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\idb\
-7.4s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\idb\1409365021%s2p4.sqlite
-7.4s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\.metadata-v2
-7.4s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\idb\1409365021%s2p4.files\
-1.0s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module8
-1.0s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module7
-1.0s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module6
-1.0s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module5
0.0s C:\Users\Admin\Downloads\FRST-OlderVersion\FRST64.exe
C:\Users\Admin\Downloads\FRST64.exe
Size . . . . . . . : 2.427.904 bytes
Age . . . . . . . : 0.4 days (2019-01-17 08:19:00)
Entropy . . . . . : 7.6
SHA-256 . . . . . : B25A844A29EB8CF8E5A71AC701CF217059E520D6C22E3DF2BA585B1C464670E9
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-103.1s C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
-103.1s C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf
-103.1s C:\Windows\Prefetch\LPKSETUP.EXE-62381863.pf
-103.1s C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf
-103.1s C:\Windows\Prefetch\MSCORSVW.EXE-98F0699A.pf
-103.1s C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf
-103.1s C:\Windows\Prefetch\SVCHOST.EXE-B1D6DE75.pf
-91.8s C:\Windows\Prefetch\CLWFLSERVICE.EXE-8C758EEA.pf
-91.0s C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf
-90.4s C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\81ec825e4f83945a4830c93c1c6cd7db_1ec9701e-757e-4d79-84ce-ac3fb5f9f576
-85.7s C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf
-85.2s C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf
-81.7s C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
-81.6s C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf
-81.4s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{B5335DDB-2591-489D-AB15-DFF1087A7875}
-81.0s C:\Windows\Prefetch\MBAMTRAY.EXE-69E9C7D0.pf
-81.0s C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf
-80.7s C:\Windows\Prefetch\ITYPE.EXE-6B0DDCEC.pf
-64.6s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{15F8D97B-0E2E-4871-8F45-C14AC21B786F}
-57.3s C:\Windows\Prefetch\RAVCPL64.EXE-61B16716.pf
-57.2s C:\Windows\Prefetch\UPDATERSTARTUPUTILITY.EXE-5802AED6.pf
-57.1s C:\ProgramData\Dropbox\Update\Log\DropboxUpdate.log-2019-01-17-07-18-03-413-4820-finished
-56.9s C:\Windows\Prefetch\DROPBOXUPDATE.EXE-145CCCD1.pf
-56.8s C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf
-56.7s C:\ProgramData\Dropbox\Update\Log\DropboxUpdate.log-2019-01-17-07-18-03-756-5204-finished
-56.7s C:\ProgramData\Dropbox\Update\Log\DropboxUpdate.log-2019-01-17-07-18-03-834-5228-finished
-56.6s C:\Windows\Prefetch\CHECKBATTERYPACK.EXE-71732B14.pf
-56.3s C:\Windows\Prefetch\CLEARTKHANDLE.EXE-235B9FC7.pf
-55.8s C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf
-51.7s C:\Windows\Prefetch\LAUNCHTOUCHMON.EXE-EFA17595.pf
-49.9s C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf
-49.9s C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf
-48.6s C:\Windows\Prefetch\MSSECES.EXE-8984E619.pf
-47.9s C:\Windows\Prefetch\RAVBG64.EXE-0BA84550.pf
-46.7s C:\Windows\Prefetch\DROPBOX.EXE-47D2714A.pf
-45.5s C:\Windows\Prefetch\NOTEPAD.EXE-28E040DE.pf
-38.4s C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf
-38.1s C:\Users\Admin\AppData\LocalLow\Mozilla\Temp-{e55146ba-8166-41aa-9a8b-04e12912014d}\
-37.9s C:\Users\Admin\AppData\LocalLow\Mozilla\Temp-{47e1029d-b222-4752-ad1e-7d253d2861d9}\
-27.3s C:\Windows\Prefetch\QTWEBENGINEPROCESS.EXE-E29DF7E4.pf
-26.3s C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf
-25.5s C:\Windows\Prefetch\DLLHOST.EXE-74CFCB84.pf
-3.5s C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf
0.0s C:\Users\Admin\Downloads\FRST64.exe
2.1s C:\Windows\Prefetch\DLLHOST.EXE-BBB8B3DE.pf
3.6s C:\Windows\Prefetch\FRST64.EXE-E6FA0AC9.pf
Potential Unwanted Programs _________________________________________________
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},\ (SearchQU)
|
|
18.01.2019, 08:14
| #10 |
| | PUP.Conduit.HeuristicCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (17-01-2019 17:47:22) Run:1
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Dieter & Admin)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - Keine Datei
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
S2 Sharck; C:\Program Files (x86)\Terhphterkocult\rwapyprillySch.dll [X]
C:\Program Files (x86)\Terhphterkocult
U3 aswbdisk; kein ImagePath
S3 cpudrv64; \??\C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S1 jousabms; \??\C:\Windows\system32\drivers\jousabms.sys [X]
S2 WCMVCAM; system32\DRIVERS\wcmvcam64.sys [X]
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932\prefs.js
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Task: {0CC16C2D-CE66-4A7E-8182-E74528D55592} - System32\Tasks\{0649668F-C087-480B-8161-A11F2CC832B2} => C:\Windows\system32\pcalua.exe -a E:\RLG\Temp\vpnclient_setup.exe -d E:\RLG\Temp <==== ACHTUNG
Task: {42199B0A-C12E-4E59-9E94-8AAC32DA68E1} - System32\Tasks\{E7877B26-CFAD-4AA5-86E4-92C72836BA11} => C:\Windows\system32\pcalua.exe -a D:\HL-340\Hl-340.exe -d D:\HL-340
Task: {6848CAB9-CE42-4980-893D-688ACD928074} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {75777DDF-F9DA-4FA8-82BB-103802941018} - System32\Tasks\{1183758B-83D6-465E-8735-BA0252FD0576} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9\vpnclient_setup.exe -d C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9
Task: {8233CCB2-22CB-412D-9544-1CF94552D4D1} - System32\Tasks\{A6B36CBE-8607-4826-A32B-4EF7F72451C4} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\AudialsOne10CME.exe -d C:\Users\Admin\Downloads
Task: {9610B708-2B8C-46CC-AAEB-7ED54A41D66F} - System32\Tasks\{65E3F25B-C0AC-4E47-B093-C7071B70B26E} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Audials_Mediaraptor-Setup_10.2.exe -d C:\Users\Admin\Downloads
Task: {ADB96E7B-46DA-4603-9835-8210FDD8EEFA} - System32\Tasks\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Setup.exe -d C:\Users\Admin\Downloads
Task: {D484369C-B85F-4827-B73C-93AF91C7CE5D} - System32\Tasks\{55233AA2-AC5B-4A47-BD52-0530286A4405} => C:\Windows\system32\pcalua.exe -a D:\ServiceCenterFullSetup.exe -d D:\
Task: {D7952D82-66F6-4040-9B17-8DF6E962BD11} - System32\Tasks\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t\Setup.exe -d C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t
Task: {EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97} - System32\Tasks\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D} => C:\Windows\system32\pcalua.exe -a E:\RLG\vpnclient-winx64-msi-5.0.07.0440-k9.exe -d E:\RLG
C:\Users\Admin\AppData\Roaming\Browsers
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Аdd-ons).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (2).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (4).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (5).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (6).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlorer (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfox.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Еxрlorеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafеZоnе Brоwsеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМemories Нome.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.resworbbmp.bat (Keine Datei) <==== Cyrillic
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
CMD: dir /AH "%SYSTEMDRIVE%\users"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
Unlock: C:\Windows\system32\drivers\etc\hosts
C:\Windows\system32\drivers\etc\hosts
Hosts:
RemoveProxy:
EmptyTemp:
*****************
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{71576546-354D-41C9-AAE8-31F2EC22BF0D}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{71576546-354D-41C9-AAE8-31F2EC22BF0D} => nicht gefunden
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1 => erfolgreich entfernt
C:\Program Files\VideoLAN\VLC\npvlc.dll => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5 => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.3 => erfolgreich entfernt
C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll => erfolgreich verschoben
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.5 => erfolgreich entfernt
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.1 => erfolgreich entfernt
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => erfolgreich entfernt
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\System\CurrentControlSet\Services\Sharck => erfolgreich entfernt
Sharck => Dienst erfolgreich entfernt
"C:\Program Files (x86)\Terhphterkocult" => nicht gefunden
HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpudrv64 => erfolgreich entfernt
cpudrv64 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DRHARD => erfolgreich entfernt
DRHARD => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\jousabms => erfolgreich entfernt
jousabms => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WCMVCAM => erfolgreich entfernt
WCMVCAM => Dienst erfolgreich entfernt
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932\prefs.js => erfolgreich verschoben
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0CC16C2D-CE66-4A7E-8182-E74528D55592}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CC16C2D-CE66-4A7E-8182-E74528D55592}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{0649668F-C087-480B-8161-A11F2CC832B2} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0649668F-C087-480B-8161-A11F2CC832B2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42199B0A-C12E-4E59-9E94-8AAC32DA68E1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42199B0A-C12E-4E59-9E94-8AAC32DA68E1}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{E7877B26-CFAD-4AA5-86E4-92C72836BA11} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E7877B26-CFAD-4AA5-86E4-92C72836BA11}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6848CAB9-CE42-4980-893D-688ACD928074}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6848CAB9-CE42-4980-893D-688ACD928074}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{75777DDF-F9DA-4FA8-82BB-103802941018}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75777DDF-F9DA-4FA8-82BB-103802941018}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{1183758B-83D6-465E-8735-BA0252FD0576} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1183758B-83D6-465E-8735-BA0252FD0576}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8233CCB2-22CB-412D-9544-1CF94552D4D1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8233CCB2-22CB-412D-9544-1CF94552D4D1}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{A6B36CBE-8607-4826-A32B-4EF7F72451C4} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A6B36CBE-8607-4826-A32B-4EF7F72451C4}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9610B708-2B8C-46CC-AAEB-7ED54A41D66F}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9610B708-2B8C-46CC-AAEB-7ED54A41D66F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{65E3F25B-C0AC-4E47-B093-C7071B70B26E} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{65E3F25B-C0AC-4E47-B093-C7071B70B26E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADB96E7B-46DA-4603-9835-8210FDD8EEFA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB96E7B-46DA-4603-9835-8210FDD8EEFA}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D484369C-B85F-4827-B73C-93AF91C7CE5D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D484369C-B85F-4827-B73C-93AF91C7CE5D}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{55233AA2-AC5B-4A47-BD52-0530286A4405} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{55233AA2-AC5B-4A47-BD52-0530286A4405}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7952D82-66F6-4040-9B17-8DF6E962BD11}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7952D82-66F6-4040-9B17-8DF6E962BD11}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D}" => erfolgreich entfernt
"C:\Users\Admin\AppData\Roaming\Browsers" => nicht gefunden
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrer.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Аdd-ons).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlоrer.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (2).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (3).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (4).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (5).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (6).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlorer (3).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfox.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Еxрlorеr.lnk => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafеZоnе Brоwsеr.lnk => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМemories Нome.lnk => erfolgreich verschoben
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 763F-711F
Verzeichnis von C:\Program Files
17.01.2019 08:00 <DIR> .
17.01.2019 08:00 <DIR> ..
09.01.2017 17:36 <DIR> 7-Zip
21.10.2013 14:01 <DIR> ABUS Security-Center
04.03.2018 14:51 <DIR> Adobe
25.10.2012 09:31 <DIR> Autodesk
15.03.2017 14:31 <DIR> Bonjour
06.01.2019 19:31 <DIR> Calibre2
27.02.2015 11:14 <DIR> Canon
01.11.2013 20:27 <DIR> CCleaner
11.01.2017 11:45 <DIR> Common Files
26.01.2018 19:56 <DIR> Cura 2.6
08.03.2018 19:56 <DIR> Cura 2.7
15.12.2016 17:20 <DIR> cURL
01.06.2014 16:26 <DIR> CyberLink
24.09.2018 12:01 <DIR> DIFX
13.06.2017 10:45 <DIR> DVD Maker
15.01.2019 18:32 <DIR> FRITZ!Fernzugang
27.01.2012 05:25 <DIR> Fujitsu
22.10.2012 14:42 <DIR> Ghostgum
09.07.2014 20:15 <DIR> GIMP 2
18.10.2012 16:34 <DIR> Google
14.11.2015 14:31 <DIR> Greenshot
08.03.2013 21:18 <DIR> gs
24.03.2016 19:16 <DIR> Intel
24.03.2016 19:19 <DIR> Intel Corporation
24.09.2018 16:09 <DIR> Internet Explorer
07.03.2018 13:22 <DIR> iVMS-4200 Station
11.01.2019 16:15 <DIR> Logitech
15.09.2015 07:26 <DIR> MAGIX
05.01.2019 23:47 <DIR> Malwarebytes
19.10.2012 08:28 <DIR> Microsoft Games
22.10.2012 13:34 <DIR> Microsoft Mathematics
22.01.2017 19:58 <DIR> Microsoft Mouse and Keyboard Center
03.01.2018 19:38 <DIR> Microsoft Network Monitor 3
25.10.2012 07:57 <DIR> Microsoft Office
06.01.2017 14:17 <DIR> Microsoft Security Client
17.06.2017 07:59 <DIR> Microsoft Silverlight
14.11.2018 08:13 <DIR> Moxa
15.01.2019 19:14 <DIR> Mozilla Firefox
14.07.2009 06:32 <DIR> MSBuild
15.09.2015 08:57 <DIR> NewBlue
12.12.2018 14:25 <DIR> Notepad++
03.12.2017 10:19 <DIR> NVIDIA Corporation
18.01.2013 09:53 <DIR> OBELIX
26.11.2017 19:28 <DIR> Paint.NET
22.05.2017 10:41 <DIR> PuTTY
22.11.2015 17:30 <DIR> Realtek
14.07.2009 06:32 <DIR> Reference Assemblies
31.05.2014 07:51 <DIR> Siemens
21.01.2018 10:39 <DIR> Simplify3D-4.0.0
22.10.2012 11:13 <DIR> TightVNC
05.01.2019 21:14 <DIR> tiptoi© Manager
12.05.2016 13:44 <DIR> TrueCrypt
25.12.2012 17:21 <DIR> VideoLAN
26.01.2012 22:50 <DIR> WIDCOMM
08.10.2013 10:13 <DIR> Windows Defender
19.10.2012 07:19 <DIR> Windows Mail
21.11.2017 19:55 <DIR> Windows Media Player
14.07.2009 06:32 <DIR> Windows NT
19.10.2012 07:19 <DIR> Windows Photo Viewer
21.11.2010 04:31 <DIR> Windows Portable Devices
19.10.2012 07:19 <DIR> Windows Sidebar
06.01.2017 14:00 <DIR> WinRAR
04.01.2016 18:51 <DIR> WinSysClean X6
0 Datei(en), 0 Bytes
65 Verzeichnis(se), 160.071.122.944 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 763F-711F
Verzeichnis von C:\Program Files (x86)
15.01.2019 19:14 <DIR> .
15.01.2019 19:14 <DIR> ..
10.05.2017 14:27 <DIR> ABB
13.11.2013 07:42 <DIR> ABUS Security-Center
23.03.2017 17:23 <DIR> Adobe
25.08.2013 13:51 <DIR> Adobe Download Assistant
09.11.2014 18:05 <DIR> Advanced IP Scanner v2
13.03.2014 19:26 <DIR> Allway Sync
10.04.2013 17:56 <DIR> AntiTwin
26.02.2016 20:30 <DIR> Anvsoft
06.01.2018 14:49 <DIR> Arduino
13.06.2014 18:06 <DIR> Ashampoo
03.10.2014 11:05 <DIR> Audacity
12.08.2013 12:46 <DIR> Audials
25.10.2012 09:22 <DIR> Autodesk
06.08.2014 13:52 <DIR> AviSynth 2.5
17.11.2017 08:43 <DIR> AZ6400
15.03.2017 14:31 <DIR> Bonjour
22.01.2017 20:03 <DIR> Brother
03.10.2014 09:21 <DIR> CDBurnerXP
19.11.2016 11:31 <DIR> CheckDrive
10.01.2019 14:48 <DIR> Cisco
26.08.2015 11:40 <DIR> Cisco Systems
03.01.2017 19:55 <DIR> Citrix
06.01.2014 17:43 <DIR> Clarus
06.01.2017 14:00 <DIR> ComAp PC Suite
06.01.2017 14:00 <DIR> Combined Community Codec Pack
02.01.2019 20:28 <DIR> Common Files
18.06.2014 07:47 <DIR> CyberLink
11.03.2018 19:54 <DIR> D-Link
19.09.2016 14:16 <DIR> Debugging Tools for Windows (x86)
29.02.2016 20:13 <DIR> DiskInternals
17.10.2013 15:48 <DIR> DsNET Corp
01.11.2015 12:56 <DIR> DVDFab 9
12.01.2017 15:06 <DIR> DVDVideoSoft
25.10.2012 09:31 <DIR> DWG TrueView 2013
01.12.2015 14:25 <DIR> E3DM
16.04.2017 11:20 <DIR> EaseUS
05.01.2019 21:25 <DIR> eGalaxTouch
24.07.2018 16:31 <DIR> ElsterFormular
24.07.2018 16:31 <DIR> ElsterFormular Update Service
09.07.2014 12:06 <DIR> EMH
12.01.2014 13:35 <DIR> Franzis
26.02.2013 12:28 <DIR> Free Videos To DVD
29.12.2013 10:26 <DIR> Freemake
08.03.2013 21:19 <DIR> FreePDF_XP
15.01.2019 18:32 <DIR> FRITZ!Fernzugang einrichten
01.03.2016 16:07 <DIR> Fujitsu
10.01.2017 08:43 <DIR> GDLINK
18.09.2013 07:39 <DIR> GE Digital Energy
24.07.2017 20:58 <DIR> GeniusVision
07.01.2019 11:13 <DIR> Google
03.02.2018 16:41 <DIR> GrabIt
25.10.2012 07:55 <DIR> gs
11.04.2018 09:56 <DIR> HID Global
13.09.2018 14:21 <DIR> HMS
10.07.2014 11:44 <DIR> IDS GmbH
04.04.2016 20:42 <DIR> ImageWriter
06.08.2014 11:50 <DIR> ImgBurn
24.03.2016 19:20 <DIR> Intel
24.09.2018 16:09 <DIR> Internet Explorer
14.06.2017 12:36 <DIR> IObit
06.01.2017 14:00 <DIR> IrfanView
23.12.2017 13:58 <DIR> ISO to USB
09.07.2014 11:45 <DIR> ITRON
23.12.2016 18:15 <DIR> Java
14.01.2014 07:39 <DIR> Kaspersky Lab
04.07.2017 10:03 <DIR> KeyManager
25.12.2018 12:29 <DIR> Kodi
27.06.2015 12:13 <DIR> Lame For Audacity
12.12.2018 14:06 <DIR> LANCOM
05.01.2019 21:14 <DIR> LastPass
10.01.2016 16:43 <DIR> leawo
15.09.2015 07:26 <DIR> MAGIX
05.01.2019 20:58 <DIR> Malwarebytes Anti-Malware
21.09.2018 18:40 <DIR> ManyCam
15.03.2015 10:39 <DIR> MarkAny
19.01.2017 13:26 <DIR> Mecona 5
24.10.2012 09:29 <DIR> Microsoft
25.10.2012 07:58 <DIR> Microsoft Office
06.01.2017 14:16 <DIR> Microsoft Security Client
17.06.2017 07:59 <DIR> Microsoft Silverlight
31.10.2012 08:29 <DIR> Microsoft SkyDrive
26.01.2012 23:01 <DIR> Microsoft SQL Server Compact Edition
23.10.2012 14:29 <DIR> Microsoft Visual Studio
23.10.2012 14:27 <DIR> Microsoft Visual Studio 8
23.10.2012 15:19 <DIR> Microsoft Works
23.10.2012 14:28 <DIR> Microsoft.NET
24.07.2017 14:55 <DIR> Mozilla Firefox
15.01.2019 19:14 <DIR> Mozilla Maintenance Service
05.05.2013 12:32 <DIR> mp3DirectCut
29.08.2016 20:15 <DIR> MP3Gain
23.10.2012 14:29 <DIR> MSBuild
07.03.2013 11:07 <DIR> MSECache
22.10.2012 11:01 <DIR> MSXML 4.0
15.02.2014 09:10 <DIR> NCH Software
15.09.2015 08:56 <DIR> NewBlue
03.12.2017 10:19 <DIR> NVIDIA Corporation
25.10.2012 13:45 <DIR> OpenOffice.org 3
25.10.2012 08:13 <DIR> PDFCreator
28.05.2018 15:09 <DIR> Photo Booth Solutions
22.10.2012 11:19 <DIR> PhotoStory3
10.12.2018 19:35 <DIR> posterXXL Designer
20.09.2015 14:18 <DIR> PureSync
04.02.2015 15:50 <DIR> Quest Software
25.03.2016 09:51 <DIR> QuickPar
06.01.2017 14:00 <DIR> QuickTime
24.09.2018 12:05 <DIR> Realtek
14.07.2009 06:32 <DIR> Reference Assemblies
30.07.2014 18:46 <DIR> RESOL
14.11.2018 08:46 <DIR> RPS
15.11.2015 20:09 <DIR> S3D-Viewer
07.06.2016 16:11 <DIR> SAE IT-systems
28.05.2017 09:08 <DIR> Samsung
14.06.2017 07:57 <DIR> SamsungPrinterLiveUpdate
14.06.2017 07:57 <DIR> SamsungPrinterLiveUpdateInstaller
21.11.2015 12:04 <DIR> SAP BusinessObjects
18.04.2016 15:16 <DIR> SDA
30.05.2014 18:45 <DIR> Siemens
25.10.2012 09:15 <DIR> SoftMaker Viewer
16.12.2018 14:15 <DIR> Sonos
21.02.2015 08:39 <DIR> Sony
19.11.2016 12:56 <DIR> SpeedFan
17.01.2019 07:48 <DIR> Spybot - Search & Destroy 2
25.11.2016 13:18 <DIR> SuperBoost
15.01.2019 17:48 <DIR> TeamViewer
05.01.2019 22:26 <DIR> Trojan Remover
18.01.2013 09:54 <DIR> Turnier Manager
22.10.2012 11:41 <DIR> Universal Extractor
15.02.2014 08:48 <DIR> VideoLAN
29.10.2012 16:04 <DIR> Vodafone
26.02.2016 18:18 <DIR> VS Revo Group
03.12.2017 10:20 <DIR> VulkanRT
15.03.2017 14:31 <DIR> Western Digital
08.10.2013 10:13 <DIR> Windows Defender
23.10.2012 15:19 <DIR> Windows Journal Viewer
23.12.2016 11:35 <DIR> Windows Live
19.10.2012 07:19 <DIR> Windows Mail
21.11.2017 19:55 <DIR> Windows Media Player
14.07.2009 06:32 <DIR> Windows NT
19.10.2012 07:19 <DIR> Windows Photo Viewer
21.11.2010 04:31 <DIR> Windows Portable Devices
19.10.2012 07:19 <DIR> Windows Sidebar
13.01.2014 09:49 <DIR> Wondershare
25.03.2013 11:24 <DIR> ZOC6
0 Datei(en), 0 Bytes
145 Verzeichnis(se), 160.071.024.640 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 763F-711F
Verzeichnis von C:\ProgramData
13.01.2017 11:39 <DIR> .proxy
12.01.2014 15:33 44 .SimImages
21.10.2013 13:55 <DIR> ABUS Security-Center
23.03.2017 17:23 <DIR> Adobe
05.01.2019 22:01 104.644 agent.1546722099.bdinstall.v2.bin
05.01.2019 22:25 57.512 agent.uninstall.1546723549.bdinstall.v2.bin
22.10.2012 11:03 <DIR> Apple
03.06.2013 07:43 <DIR> Apple Computer
06.01.2017 12:11 <DIR> Ashampoo
25.10.2012 09:31 <DIR> Autodesk
14.06.2017 07:12 <DIR> AVAST Software
06.01.2016 17:00 <DIR> Avg
03.01.2017 10:40 <DIR> AVM
05.01.2019 22:01 <DIR> Bitdefender Agent
22.01.2017 20:01 <DIR> Brother
06.03.2013 19:24 <DIR> Canneverbe Limited
10.01.2019 14:48 <DIR> Cisco
18.06.2014 07:47 <DIR> CLSK
16.11.2015 10:41 <DIR> ComAp PC Suite
24.07.2016 09:28 <DIR> CommunicaEtor
18.06.2014 07:46 <DIR> CyberLink
22.11.2015 11:52 <DIR> Dell
27.06.2015 08:14 <DIR> Dropbox
24.07.2018 16:31 <DIR> elsterformular
09.07.2014 14:20 <DIR> EMH
26.12.2015 13:43 <DIR> Epubsoft
01.12.2015 14:25 <DIR> Esters Elektronik GmbH
16.07.2018 10:16 <DIR> firebird
29.10.2012 16:04 <DIR> FLEXnet
26.02.2016 20:27 <DIR> Freemake
15.02.2014 09:28 <DIR> FreeRIP MP3 Converter
18.10.2012 16:07 <DIR> Fujitsu
30.05.2013 11:29 <DIR> GroupPolicy
10.07.2014 11:44 <DIR> IDS GmbH
18.10.2012 16:07 <DIR> install_clap
25.03.2016 14:01 <DIR> Intel
24.03.2016 19:20 <DIR> Intel(R) Update Manager
15.01.2019 18:21 <DIR> IObit
22.11.2015 17:46 <DIR> Jumping Bytes
14.01.2014 07:39 <DIR> KasperskyLab
27.06.2017 10:38 <DIR> KeyManager
30.09.2016 11:01 <DIR> LANCOM
10.01.2016 16:43 <DIR> Leawo
05.01.2019 21:56 <DIR> Licenses
19.02.2018 12:10 <DIR> Logishrd
08.07.2014 08:40 <DIR> Logs
15.09.2015 07:29 <DIR> MAGIX
07.01.2019 08:22 <DIR> Malwarebytes
07.01.2019 08:42 <DIR> Malwarebytes' Anti-Malware (portable)
08.01.2015 07:29 <DIR> McAfee
17.04.2018 13:50 <DIR> Microsoft Help
31.10.2012 08:29 <DIR> Microsoft OneDrive
25.10.2012 15:36 <DIR> MSScanAppDataDir
20.11.2013 10:16 <DIR> NCH Software
21.09.2015 07:25 <DIR> NCP
19.11.2016 13:03 <DIR> Nero
23.10.2012 07:58 <DIR> Norton
17.01.2019 08:14 <DIR> NVIDIA
03.12.2017 10:21 <DIR> NVIDIA Corporation
19.09.2016 14:57 <DIR> Oracle
05.01.2019 22:38 <DIR> Package Cache
01.06.2014 16:29 <DIR> PDVD
10.12.2018 19:32 <DIR> posterXXL Designer
06.01.2017 14:01 <DIR> RapidSolution
02.01.2019 16:39 <DIR> RavensburgerTipToi3
11.01.2017 11:56 <DIR> regid.1986-12.com.adobe
22.10.2012 13:46 <DIR> RICOH
19.10.2012 01:48 <DIR> Roaming
14.06.2017 07:57 <DIR> Samsung
05.01.2019 22:12 <DIR> SecuritySuite
05.01.2019 21:55 <DIR> Simply Super Software
23.06.2017 11:07 <DIR> Skype
11.01.2019 18:15 <DIR> Sonos,_Inc
03.12.2017 10:29 <DIR> Sony Corporation
17.01.2019 07:44 <DIR> Spybot - Search & Destroy
15.02.2014 09:28 1.534 ss.ini
19.10.2012 11:39 <DIR> Sun
25.11.2016 13:08 <DIR> SuperBoost
09.03.2014 11:33 <DIR> Sync App Settings
17.06.2013 12:09 <DIR> TAPICall
12.12.2018 13:22 <DIR> Temp
18.06.2014 07:47 177 Temp.log
22.10.2012 11:13 <DIR> TightVNC
26.02.2016 20:30 <DIR> TuneUp Software
14.11.2018 08:46 <DIR> UPSTools
29.10.2012 16:04 <DIR> Vodafone
01.11.2015 13:22 <DIR> vsosdk
11.03.2016 16:47 <DIR> Western Digital
19.11.2016 11:08 <DIR> XDMessagingv4
25.11.2016 13:01 <DIR> {74E9F814-C737-42CC-B721-DBBC4059367A}
14.06.2017 12:35 <DIR> {BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
5 Datei(en), 163.911 Bytes
86 Verzeichnis(se), 160.070.971.392 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 763F-711F
Verzeichnis von C:\Users\Admin\AppData\Roaming
17.01.2019 07:46 <DIR> .
17.01.2019 07:46 <DIR> ..
19.11.2016 11:08 <DIR> Abelssoft
13.11.2013 07:41 <DIR> ABUS Security-Center GmbH & Co. KG
11.01.2017 13:02 <DIR> Adobe
07.01.2014 21:35 132 Adobe CS5-Voreinstellungen fr PNG-Format
01.08.2016 14:27 <DIR> Anvsoft
25.10.2012 15:53 <DIR> Apple Computer
12.01.2014 13:28 <DIR> Ashampoo
05.01.2016 11:26 <DIR> Atom
06.01.2017 14:00 <DIR> Audacity
26.10.2012 09:53 <DIR> Autodesk
26.07.2018 16:51 <DIR> AVM
06.08.2014 13:52 <DIR> BDREBUILDER
10.01.2016 16:44 <DIR> bluray
06.01.2019 19:31 <DIR> calibre
06.03.2013 19:24 <DIR> Canneverbe Limited
12.10.2015 12:29 <DIR> Chipcardmaster
25.08.2013 13:51 <DIR> com.adobe.downloadassistant.AdobeDownloadAssistant
24.03.2016 09:03 <DIR> com.wd.WDMyCloud
24.03.2016 07:48 <DIR> CommunicaEtor
06.01.2016 18:50 <DIR> concept design
08.03.2018 19:56 <DIR> cura
13.06.2014 18:49 <DIR> CyberLink
11.03.2018 19:40 <DIR> D-Link
17.06.2017 09:23 <DIR> Dashlane
12.10.2015 12:26 <DIR> Dekart
16.09.2015 08:37 <DIR> Dexpot
20.11.2015 09:58 <DIR> dlg
09.01.2019 19:52 <DIR> Dropbox
24.03.2017 16:07 <DIR> dvdcss
01.11.2015 12:56 <DIR> DVDFab9
12.01.2017 15:06 <DIR> DVDVideoSoft
06.03.2017 19:05 <DIR> Easeware
24.07.2018 16:31 <DIR> elsterformular
05.04.2014 14:06 <DIR> EncryptStick
05.01.2019 22:27 <DIR> EveryDayHoliday
10.11.2013 13:03 <DIR> FairStars CD Ripper
29.10.2012 16:14 <DIR> FLEXnet
06.03.2013 19:07 <DIR> FreeBurner
06.05.2013 08:57 <DIR> FreemakeVideoDownloader
24.02.2013 16:29 <DIR> FreeMoviesToDVD
08.03.2013 21:19 <DIR> FreePDF
26.01.2012 22:58 <DIR> Fujitsu
25.10.2012 15:54 <DIR> Fujitsu Launch Center
10.01.2017 08:43 <DIR> GDLINK
06.01.2017 14:00 <DIR> GHISLER
28.10.2018 22:37 <DIR> Google
10.02.2018 08:59 <DIR> GrabIt
05.01.2019 21:14 <DIR> Greenshot
31.10.2012 08:36 <DIR> ICAClient
21.11.2010 03:51 <DIR> Identities
18.12.2018 07:34 <DIR> ImgBurn
22.01.2017 19:55 <DIR> InstallShield
25.10.2012 15:53 <DIR> Intel
25.10.2012 15:53 <DIR> Intel Corporation
06.01.2017 14:00 <DIR> Intel WiDi
15.01.2019 18:21 <DIR> IObit
01.11.2013 20:08 <DIR> IrfanView
02.01.2019 20:24 <DIR> iSpy
20.09.2015 14:18 <DIR> Jumping Bytes
23.06.2017 11:06 <DIR> KeePass
25.12.2018 12:29 <DIR> Kodi
12.12.2018 14:44 <DIR> LANCOM
10.01.2016 16:43 <DIR> Leawo
18.04.2017 19:48 <DIR> LibreELEC
19.02.2018 11:48 <DIR> Logishrd
25.10.2012 16:40 <DIR> Macromedia
15.09.2015 07:56 <DIR> MAGIX
15.01.2019 16:41 <DIR> Media Player Classic
08.01.2018 14:52 <DIR> Mozilla
05.05.2013 12:33 <DIR> mp3DirectCut
15.02.2014 09:10 <DIR> NCH Software
04.01.2016 11:52 <DIR> Nero
10.07.2014 09:48 <DIR> No Company Name
12.12.2018 14:29 <DIR> Notepad++
18.03.2013 08:48 <DIR> NVIDIA
26.10.2012 10:11 <DIR> OpenOffice.org
07.01.2014 21:25 <DIR> PDAppFlex
28.05.2018 15:09 <DIR> Photo Booth Solutions
06.01.2016 18:48 <DIR> Picturenaut
05.01.2017 17:43 <DIR> Profiles
24.10.2015 11:42 <DIR> ProtectDISC
05.01.2019 20:45 <DIR> Python
02.06.2017 15:21 <DIR> RavensburgerTipToi3
06.01.2017 12:11 <DIR> Rershtogsy
14.11.2018 08:47 <DIR> RPS
07.06.2016 16:10 <DIR> SAE IT-systems
28.05.2017 09:08 <DIR> Samsung
23.06.2017 11:07 <DIR> Skype
02.12.2012 21:30 <DIR> Sony Corporation
15.01.2019 19:28 <DIR> Spotify
09.12.2015 13:30 <DIR> Sun
25.11.2016 13:07 <DIR> SuperBoost
17.06.2013 12:07 <DIR> TAPICall
30.10.2017 09:45 <DIR> TeamViewer
21.09.2018 18:37 <DIR> Telegram Desktop
17.07.2017 15:13 <DIR> tiger-k
12.05.2016 13:40 <DIR> TrueCrypt
04.01.2016 11:37 <DIR> TuneUp Software
11.11.2015 11:14 <DIR> UNION
15.01.2019 16:58 <DIR> vlc
29.10.2012 16:06 <DIR> Vodafone
10.10.2016 13:40 <DIR> WebcamMax
21.05.2013 17:26 <DIR> Windows Live Writer
24.03.2016 08:10 <DIR> WinRAR
12.01.2014 20:24 <DIR> Wondershare
1 Datei(en), 132 Bytes
106 Verzeichnis(se), 160.070.901.760 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 763F-711F
Verzeichnis von C:\Users\Admin\AppData\Local
10.01.2019 13:37 <DIR> .
10.01.2019 13:37 <DIR> ..
19.11.2016 11:08 <DIR> Abelssoft
17.01.2019 07:58 <DIR> Adobe
06.01.2016 18:26 <DIR> Aiseesoft Studio
09.09.2014 17:44 17.542 amazon.ico
26.10.2012 10:29 <DIR> Apple
26.10.2012 10:29 <DIR> Apple Computer
10.07.2014 11:45 <DIR> ApplicationHistory
07.01.2018 12:31 <DIR> Apps
21.05.2018 13:06 <DIR> Arduino15
19.11.2016 12:48 176.775 ars.cache
12.01.2014 13:28 <DIR> ashampoo
13.06.2014 18:07 <DIR> Ashampoo Movie Studio Pro
05.01.2016 11:32 <DIR> atom
26.10.2012 09:53 <DIR> Autodesk
06.01.2016 16:51 <DIR> Avg
04.01.2016 19:27 <DIR> Avg2014
06.01.2016 16:58 <DIR> AvgSetupLog
26.01.2012 22:51 <DIR> Broadcom
01.06.2014 16:36 <DIR> cache
06.01.2019 19:32 <DIR> calibre-cache
07.06.2016 16:12 <DIR> Caphyon
04.09.2015 11:50 <DIR> CEF
19.11.2016 12:48 341.379 census.cache
10.01.2019 13:37 <DIR> Cisco
30.10.2012 16:16 <DIR> Citrix
15.01.2019 16:43 <DIR> CrashDumps
05.02.2017 18:46 <DIR> CrashRpt
08.03.2018 19:56 <DIR> cura
25.10.2012 15:54 <DIR> CyberLink
16.12.2018 16:54 201.728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11.01.2019 16:16 <DIR> Deployment
12.01.2016 18:05 <DIR> Diagnostics
05.01.2019 23:52 <DIR> Downloaded Installations
29.03.2018 21:12 <DIR> Dropbox
13.06.2017 10:10 <DIR> ElevatedDiagnostics
07.01.2019 08:23 <DIR> ESET
09.07.2014 20:25 <DIR> fontconfig
26.02.2016 20:27 <DIR> FreemakeVideoConverter
24.06.2014 09:38 93 fusioncache.dat
03.03.2018 17:12 243.536 GDIPFONTCACHEV1.DAT
09.07.2014 20:25 <DIR> gegl-0.2
16.10.2015 12:54 <DIR> GHISLER
07.01.2019 11:13 <DIR> Google
08.05.2018 06:57 <DIR> Greenshot
26.11.2017 20:04 <DIR> gtk-2.0
19.11.2016 12:10 36 housecall.guid.cache
10.07.2014 11:45 <DIR> Infoteam
24.03.2016 19:25 <DIR> Intel WiDi
14.06.2017 07:22 <DIR> KeePass
12.12.2018 14:44 <DIR> LANCOM
08.10.2018 19:43 <DIR> LastPass
17.07.2017 15:12 <DIR> Leawo Blu-ray Creator
26.02.2013 17:30 <DIR> Macromedia
03.07.2014 07:47 <DIR> Magix
15.09.2015 07:57 <DIR> MAGIX_Software_GmbH
05.01.2019 20:59 <DIR> mbam
05.01.2019 20:59 <DIR> mbamtray
01.06.2014 16:29 <DIR> MediaServer
15.03.2017 11:24 <DIR> Microsoft
13.09.2017 10:56 <DIR> Microsoft Help
24.07.2017 15:06 <DIR> Mozilla
26.10.2012 09:57 173 msmathematics.qat.Admin
14.01.2014 09:38 <DIR> Nero
26.10.2012 10:42 <DIR> Nero_AG
12.12.2018 14:25 <DIR> Notepad++
13.11.2015 21:13 <DIR> NVIDIA
02.10.2018 12:19 0 oobelibMkey.log
14.06.2017 12:36 <DIR> Packages
26.11.2017 19:29 <DIR> Paint.NET
10.12.2018 19:34 <DIR> posterXXL Designer
01.06.2014 18:37 <DIR> Power2Go
01.06.2014 18:37 <DIR> Power2Go8
18.06.2014 07:49 <DIR> Programs
13.01.2019 12:57 600 PUTTY.RND
29.05.2016 15:11 <DIR> QuickPar
05.05.2013 13:13 <DIR> RapidSolution
05.05.2013 12:58 1.473 RecConfig.xml
26.11.2017 20:08 2.202 recently-used.xbel
19.09.2016 13:10 7.666 resmon.resmoncfg
07.06.2014 12:19 <DIR> SAE IT-systems
06.04.2016 09:17 <DIR> Samsung
12.01.2014 15:33 <DIR> SimilarImages
14.06.2017 08:00 <DIR> Skype
28.05.2018 15:11 <DIR> SocialBooth
05.01.2019 21:14 <DIR> Sonos,_Inc
15.01.2019 19:28 <DIR> Spotify
05.01.2016 11:26 <DIR> SquirrelTemp
15.11.2014 14:10 <DIR> TeamViewer
17.01.2019 16:35 <DIR> Temp
26.02.2016 20:33 <DIR> TuneUp Software
17.11.2017 08:46 <DIR> VirtualStore
09.02.2018 19:19 <DIR> Visicom Media
16.06.2016 17:17 <DIR> webkit
11.03.2016 16:47 <DIR> Western Digital
24.03.2016 19:20 30.484 WiDiSetupLog.20160324.191815.wdl
02.01.2015 16:33 <DIR> Windows Live
21.05.2013 17:26 <DIR> Windows Live Writer
20.02.2013 11:01 <DIR> WMTools Downloaded Files
12.01.2014 20:24 <DIR> Wondershare
15.09.2015 07:29 <DIR> Xara
29.10.2012 16:03 <DIR> {B4669539-5DA2-4696-8A6F-DD19DF7CFB58}
13.12.2014 10:45 0 {D29DA3D7-F045-45C1-919C-2E98947ACEE2}
24.06.2014 09:39 <DIR> {E6174949-69C6-4723-BB7F-4B354EBDF248}
15 Datei(en), 1.023.687 Bytes
90 Verzeichnis(se), 160.070.762.496 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 763F-711F
Verzeichnis von C:\Program Files (x86)\Common Files
02.01.2019 20:28 <DIR> .
02.01.2019 20:28 <DIR> ..
02.06.2017 07:52 <DIR> Adobe
25.08.2013 13:51 <DIR> Adobe AIR
25.10.2012 09:32 <DIR> Autodesk Shared
14.06.2017 07:39 <DIR> AV
17.11.2017 08:43 <DIR> Borland Shared
14.01.2014 07:39 <DIR> Cisco Systems
09.07.2014 11:45 <DIR> DESIGNER
12.01.2017 15:06 <DIR> DVDVideoSoft
09.07.2014 11:44 <DIR> InstallShield
21.11.2015 14:51 <DIR> Intel
11.04.2013 11:03 <DIR> Intel Corporation
15.01.2019 18:21 <DIR> IObit
09.07.2014 11:45 <DIR> Itron
06.01.2017 14:00 <DIR> Java
20.09.2015 14:18 <DIR> Jumping Bytes
17.06.2014 12:24 <DIR> MAGIX Services
15.09.2015 07:28 <DIR> MAGIX Shared
28.02.2014 14:27 <DIR> microsoft shared
19.11.2016 13:04 <DIR> Nero
01.06.2014 16:30 <DIR> Nikon
10.07.2014 11:45 <DIR> OPC Foundation
26.01.2012 22:41 <DIR> postureAgent
11.01.2017 11:45 <DIR> PX Storage Engine
14.07.2009 04:20 <DIR> Services
22.01.2017 19:55 <DIR> SNP2UVC
14.07.2009 04:20 <DIR> SpeechEngines
24.10.2012 09:28 <DIR> System
26.01.2012 23:00 <DIR> Windows Live
15.01.2019 18:32 <DIR> Wise Installation Wizard
12.01.2014 20:24 <DIR> Wondershare
0 Datei(en), 0 Bytes
32 Verzeichnis(se), 160.070.696.960 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 763F-711F
Verzeichnis von C:\Program Files\Common Files
11.01.2017 11:45 <DIR> .
11.01.2017 11:45 <DIR> ..
04.03.2018 14:51 <DIR> Adobe
25.10.2012 09:32 <DIR> Autodesk Shared
14.06.2017 07:39 <DIR> AV
26.08.2015 11:40 <DIR> Deterministic Networks
24.03.2016 19:13 <DIR> Intel
14.11.2015 13:16 <DIR> Lavasoft
15.09.2015 07:26 <DIR> MAGIX Services
15.09.2015 07:28 <DIR> MAGIX Shared
28.02.2014 14:27 <DIR> Microsoft Shared
14.07.2009 04:20 <DIR> Services
14.07.2009 04:20 <DIR> SpeechEngines
22.10.2012 07:28 <DIR> System
0 Datei(en), 0 Bytes
14 Verzeichnis(se), 160.070.631.424 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 763F-711F
Verzeichnis von C:\Users\Admin
10.01.2019 14:04 <DIR> .
10.01.2019 14:04 <DIR> ..
05.01.2016 11:26 <DIR> .atom
10.01.2019 13:38 <DIR> .cisco
30.07.2014 19:04 <DIR> .eclipse
26.11.2017 20:19 <DIR> .gimp-2.8
30.05.2017 13:52 <DIR> .jssc
30.05.2014 19:42 <DIR> .LOGOComfort6.1
31.05.2014 07:53 <DIR> .LOGOComfort7.1
03.10.2016 17:51 <DIR> .mediathek3
19.09.2016 14:56 <DIR> .oracle_jre_usage
16.06.2016 17:12 <DIR> .thumbnails
08.01.2019 10:45 4.696 advanced_ip_scanner_MAC.bin
26.01.2012 22:42 0 agent.log
26.10.2012 10:04 <DIR> Application Data
12.08.2013 10:02 <DIR> Catch Spotify
24.09.2018 16:12 <DIR> Contacts
17.01.2019 08:02 <DIR> Desktop
09.01.2019 20:41 <DIR> Documents
17.01.2019 17:47 <DIR> Downloads
17.01.2019 08:02 <DIR> Dropbox
20.11.2015 09:43 2.644 DSIMCard2.log
20.11.2013 11:36 <DIR> dwhelper
05.01.2019 22:44 <DIR> Favorites
21.11.2012 19:00 <DIR> FirefoxPortable
26.10.2012 09:56 11.178 gsview64.ini
24.03.2016 19:14 <DIR> Intel
06.01.2019 17:55 <DIR> Links
11.09.2016 18:38 <DIR> MediathekView
28.10.2018 20:30 <DIR> Music
04.12.2018 17:37 <DIR> Pictures
30.07.2014 18:49 <DIR> RESOL
19.10.2012 01:48 <DIR> Roaming
24.09.2018 16:12 <DIR> Saved Games
24.09.2018 16:12 <DIR> Searches
23.12.2018 12:08 <DIR> SkyDrive
04.07.2017 09:53 <DIR> temp
10.01.2016 16:06 <DIR> Tracing
18.12.2018 07:17 <DIR> Videos
17.04.2018 12:31 <DIR> Web
4 Datei(en), 18.518 Bytes
36 Verzeichnis(se), 160.070.565.888 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 763F-711F
Verzeichnis von C:\
07.01.2018 13:55 <DIR> $WINDOWS.~BT
02.05.2015 11:05 <DIR> 916fba7062968ff6b20a
07.01.2019 08:29 319.024 active_protection.txt
15.01.2019 17:43 <DIR> AdwCleaner
25.12.2012 16:43 <DIR> AllShare
06.01.2016 00:05 <DIR> antitwined
19.10.2012 09:05 <DIR> Apps
24.03.2017 17:12 <DIR> Backup
28.02.2014 14:27 <DIR> Batch
16.04.2017 11:20 <DIR> Boot
16.09.2016 16:03 10.344 bootsqm.dat
29.11.2018 08:45 3.067.472 ch0001_00000000691000000.mp4
23.10.2013 20:56 88 CISVPN.cmd
24.07.2017 20:56 <DIR> ContaCam
21.10.2013 14:03 <DIR> dbs
07.01.2019 08:26 230 DelFix.txt
30.08.2018 15:18 <DIR> Download
07.03.2017 20:07 <DIR> Drivers
09.04.2013 19:40 335.202 DUMP3255.tmp
28.02.2014 14:19 334.242 DUMP340a.tmp
14.03.2014 20:36 335.202 DUMP3774.tmp
23.05.2014 10:17 <DIR> DVD Slim Free
26.03.2017 09:49 <DIR> easeus_tb_cloud
28.07.2016 07:23 <DIR> Eigene Daten
13.10.2018 21:05 <DIR> ESD
23.10.2015 08:18 17.734 eula.1028.txt
23.10.2015 08:18 17.734 eula.1031.txt
23.10.2015 08:18 10.134 eula.1033.txt
23.10.2015 08:18 17.734 eula.1036.txt
23.10.2015 08:18 17.734 eula.1040.txt
23.10.2015 08:18 118 eula.1041.txt
23.10.2015 08:18 17.734 eula.1042.txt
23.10.2015 08:18 17.734 eula.2052.txt
23.10.2015 08:18 17.734 eula.3082.txt
01.07.2016 21:29 <DIR> Film Stadtwerke
02.03.2018 17:19 <DIR> Fireboard
19.04.2018 18:36 <DIR> Fireboard-Demo
17.01.2019 17:47 <DIR> FRST
19.10.2012 07:10 <DIR> Fujitsu
23.10.2015 08:18 1.110 globdata.ini
23.10.2012 14:27 <DIR> IDE
19.10.2012 09:12 <DIR> Images
21.11.2015 12:07 <DIR> inetpub
28.06.2013 08:55 <DIR> Install
23.10.2015 08:18 562.688 install.exe
23.10.2015 08:18 843 install.ini
23.10.2015 08:18 76.304 install.res.1028.dll
23.10.2015 08:18 96.272 install.res.1031.dll
23.10.2015 08:18 91.152 install.res.1033.dll
23.10.2015 08:18 97.296 install.res.1036.dll
23.10.2015 08:18 95.248 install.res.1040.dll
23.10.2015 08:18 81.424 install.res.1041.dll
23.10.2015 08:18 79.888 install.res.1042.dll
23.10.2015 08:18 75.792 install.res.2052.dll
23.10.2015 08:18 96.272 install.res.3082.dll
22.01.2017 19:06 <DIR> Intel
10.01.2019 07:39 <DIR> iVMS-4200
07.03.2018 11:35 <DIR> LocalStorage
19.10.2012 09:12 <DIR> Migrate
01.12.2006 22:37 904.704 msdia80.dll
11.04.2018 09:21 <DIR> Omnikey
16.09.2016 07:55 <DIR> PerfLogs
17.01.2019 08:00 <DIR> Program Files
15.01.2019 19:14 <DIR> Program Files (x86)
06.01.2017 12:44 1.796 sc-cleaner.txt
18.01.2013 09:53 135 security.ini
22.05.2014 13:55 <DIR> Sicherungen
28.05.2018 15:13 <DIR> SocialBooth
06.01.2017 14:07 <DIR> SUPERDelete
22.11.2015 12:08 <DIR> SWSetup
03.12.2017 10:21 <DIR> Temp
31.05.2014 07:51 <DIR> tmp
05.04.2013 10:12 77 ualoc.inf
07.01.2019 08:29 35.928 url_setting_definitions.txt
09.04.2018 13:39 <DIR> Users
23.10.2015 08:18 5.686 vcredist.bmp
23.10.2015 08:18 1.442.522 VC_RED.cab
23.10.2015 08:18 232.960 VC_RED.MSI
12.10.2015 09:16 <DIR> WCH.CN
17.01.2019 08:20 <DIR> Windows
04.01.2016 18:40 <DIR> WindowsDebug
21.10.2013 14:08 15.268 WS117.svs
38 Datei(en), 8.529.559 Bytes
44 Verzeichnis(se), 160.070.488.064 Bytes frei
========= Ende von CMD: =========
========= dir /AH "%SYSTEMDRIVE%\users" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 763F-711F
Verzeichnis von C:\users
14.07.2009 06:08 <SYMLINKD> All Users [C:\ProgramData]
19.10.2012 01:48 <DIR> Default
14.07.2009 06:08 <VERBINDUNG> Default User [C:\Users\Default]
14.07.2009 05:54 174 desktop.ini
1 Datei(en), 174 Bytes
3 Verzeichnis(se), 160.070.430.720 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
"C:\Windows\system32\drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20646242 B
Java, Flash, Steam htmlcache => 715 B
Windows/system/drivers => 729015447 B
Edge => 0 B
Chrome => 0 B
Firefox => 154547386 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 33058 B
Public => 0 B
ProgramData => 0 B
systemprofile => 33186 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 3655540 B
Dieter.PFULLENDORF => 66228 B
dippelm => 341344854 B
Administrator => 20905240 B
UpdatusUser => 0 B
Dieter => 78501 B
Admin => 645289172 B
RecycleBin => 0 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:47:49 ====
|
|
18.01.2019, 08:16
| #11 |
| | PUP.Conduit.HeuristicCode:
ATTFilter 18:09:51 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
18:11:12 Updating
18:11:12 Update Init
18:11:22 Update Download
18:12:11 esets_scanner_reload returned 0
18:12:11 g_uiModuleBuild: 40085
18:12:11 Update Finalize
18:12:11 Call m_esets_charon_send
18:12:11 Call m_esets_charon_destroy
18:12:11 Updated modules version: 40085
18:12:20 Scanner engine: 40085
07:18:32 Call m_esets_charon_send
07:18:32 Call m_esets_charon_destroy
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (18-01-2019 07:20:32)
Gestartet von C:\Users\Admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-10-18 14:57:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-795900088-1711018421-2243197178-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-795900088-1711018421-2243197178-500 - Administrator - Enabled)
ASPNET (S-1-5-21-795900088-1711018421-2243197178-1006 - Limited - Enabled)
Dieter (S-1-5-21-795900088-1711018421-2243197178-1001 - Administrator - Enabled) => C:\Users\Dieter
Gast (S-1-5-21-795900088-1711018421-2243197178-501 - Limited - Disabled)
Manuel (S-1-5-21-795900088-1711018421-2243197178-1007 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: LANCOM Advanced VPN Client (Disabled) {BEB21647-135A-7893-42A0-BBC3960C218D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ABB Lifecycle Service Tool (HKLM-x32\...\{038AF883-92EE-4A41-B51D-B53DB7B3E6C4}) (Version: 2.0.0.0 - ABB Oy, Distribution Automation)
ABB REF542plus Operating Tool V4F.09b (HKLM-x32\...\{8C7CE1A2-9B5A-4E69-BB2F-96A239C37E78}) (Version: 2.105.0902 - ABB Power Technology Ltd)
ABUS IP-Installer (HKLM-x32\...\{719ACA03-B3AC-4FA6-95EB-CF1AECF24918}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{E23C3158-D6E6-496F-A67C-DBDE7790B7E8}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ACOS LogiControl (HKLM-x32\...\{D4100199-7447-47BF-A5B5-CB180055E594}) (Version: 5.5.5.0 - IDS GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Advanced IP Scanner 2.3 (HKLM-x32\...\{18FC0DE0-9381-42A8-B20C-B7C0E3525B76}) (Version: 2.3.2161 - Famatech)
aEton CommunicaEor (HKLM-x32\...\aEton CommunicaEor) (Version: 0.1.0.17 - aEton Usenet LTD)
AIMS6000_Customer (HKLM-x32\...\{2BDADEAF-AAD6-11D7-9C6E-0002A51A160C}) (Version: - )
Anti-Twin (Installation 10.04.2013) (HKLM-x32\...\Anti-Twin 2013-04-10 18.56.04) (Version: - Joerg Rosenthal, Germany)
Any Video Converter 5.9.1 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Anybus Configuration Manager - Communicator RS232/422/485 (HKLM-x32\...\{3815DD9E-04A3-403C-AB94-B10BEA0F7EE5}_is1) (Version: 4.4.1.3 - HMS Industrial Networks)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC)
Ashampoo Burning Studio FREE v.1.12.0 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.12.0 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Studio Pro v.1.0.17 (HKLM-x32\...\{91B33C97-EC92-2CD7-E21F-4FEF6AA572AA}_is1) (Version: 1.0.17 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audials (HKLM-x32\...\{6FA83576-0E44-4235-86A2-32A104E97280}) (Version: 10.2.28800.0 - Audials AG)
Autodesk Design Review 2013 (HKLM-x32\...\{153DB567-6FF3-49AD-AC4F-86F8A3CCFDFB}) (Version: 13.0.0.82 - Autodesk, Inc.) Hidden
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Autodesk Design Review DGN Importer (HKLM-x32\...\{8F7A766B-9E2E-4895-B4B2-958D035F09B9}) (Version: 2.00.071 - Autodesk, Inc)
Autodesk Design Review JT Importer (HKLM-x32\...\{F4C0A7CD-3A4C-4275-9CF1-9CD5136E2FE2}) (Version: 2.00.071 - Autodesk, Inc)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
AZ6400 (HKLM-x32\...\{C63DD93A-1B7F-4E51-B06B-D964D47E46AD}) (Version: 1.00.0001 - Profiline)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Brickcom Media Control Embedded (HKLM-x32\...\Brickcom Media Control Embedded) (Version: 2.0.0.97 - )
calibre 64bit (HKLM\...\{E7EFBCA5-EAB9-4CDE-9CD1-9179FE97E633}) (Version: 3.37.0 - Kovid Goyal)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.00362 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{511F072A-BBE3-4BE8-92BF-6C497DB76179}) (Version: 4.6.00362 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
ComAp PC Suite (HKLM-x32\...\{347EEEAE-0F1E-4823-BE31-E3F0C6B8960C}_is1) (Version: 3.1.2.1 - ComAp a.s.)
ComAp Virtual COM 1.3 (HKLM-x32\...\{BE3CCE7E-2341-44A8-871B-CED54B92C42F}_is1) (Version: 1.3 - ComAp a.s.)
Combined Community Codec Pack 2011-11-11 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2011.11.11.0 - CCCP Project)
Cura 2.7 (HKLM-x32\...\Cura 2.7) (Version: 2.7.0 - Ultimaker)
cURL (HKLM\...\{2A644E54-3AA3-4DBC-9591-984D86596CF6}) (Version: 7.46.0 - Confused by Code)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1521 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.0.45.0 - Fujitsu Technology Solutions)
Dropbox (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
DVDFab 9.1.4.0 (17/04/2014) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.)
DWG TrueView 2013 (HKLM\...\{5783F2D7-B028-0409-0100-0060B0CE6BBA}) (Version: 19.0.55.0 - Autodesk) Hidden
DWG TrueView 2013 (HKLM\...\DWG TrueView 2013) (Version: 19.0.55.0 - Autodesk)
E3DM (HKLM-x32\...\{9390DAA8-AC4A-4166-80BA-351942EA542B}) (Version: 0.5.34 - Esters Elektronik GmbH)
eGalaxTouch (HKLM-x32\...\{C6A750AE-6029-4435-9A8D-06507AA46798}) (Version: 5.13.0.14220 - eGalaxTouch)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 19.5.0 - Thüringer Landesfinanzdirektion)
EMH-COMBI-MASTER 2000 (V: 02.06.06.003) (HKLM-x32\...\EMH-COMBI-MASTER 2000_is1) (Version: 02.06.06.003 - EMH metering GmbH & Co.KG.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fireboard Demo (EF, LK, AZ) Version 2.9.24 (HKLM-x32\...\{A18DCC97-ED88-4EB4-8123-ABD44DBCFB0A}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Demo (EF, LK, PV) Version 2.9.24 (HKLM-x32\...\{870323C4-C65D-4A70-98C7-259BD22D6A57}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Grundsystem Version 2.9.24 (HKLM-x32\...\{1188435A-F7DD-4EB2-AEC3-EA1A58F034DD}_is1) (Version: 2.9.24 - Fireboard GmbH)
FirmwareImport 1.7.0 (HKLM-x32\...\{C0AA5A44-3001-485A-844A-E7D7C59D565A}_is1) (Version: 1.7.0 - ComAp a.s.)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free Video to DVD Converter version 5.0.48.923 (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.48.923 - DVDVideoSoft Ltd.)
Free Video to Tablet PC Converter version 5.0.61.805 (HKLM-x32\...\Free Video to Tablet PC Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.0.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.0.1 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
FTDI 2.12.00 (HKLM-x32\...\{4EAB293D-4540-439C-9390-C22ED9860831}_is1) (Version: 2.12.00 - ComAp a.s.)
Fujitsu Hotkey Utility (HKLM-x32\...\{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (HKLM\...\{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu System Extension Utility (HKLM\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GDLINK 1.2 (HKLM-x32\...\GDLINK_is1) (Version: - Jablotron Alarms)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GrabIt 1.7.5 Beta (build 1016) (HKLM-x32\...\GrabIt_is1) (Version: - Ilan Shemes)
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HID OMNIKEY 3x21 PC/SC Driver (HKLM-x32\...\{14FD5BBB-F96C-4C7F-BC67-474BE23284BA}) (Version: 3.0.2.0 - HID Global Corporation)
HID OMNIKEY 5x21, 5x25, 6321,4121 PC/SC Driver (HKLM-x32\...\{86BBB6C2-A975-43A9-A6BB-25239923E14D}) (Version: 3.0.6.0 - HID Global Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{78091D68-706D-4893-B287-9F1DFB24F7AF}) (Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{9C798E99-094E-4289-A6C8-1D5EE63AFFE3}) (Version: 4.2.29.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{eddf4201-b72e-4e94-9e7b-ac1ba97c029f}) (Version: 16.11.0 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation)
InteliDDE 4.7.0 (HKLM-x32\...\{AF5D9A4B-7B9A-4A78-B58F-2B887DACBE08}_is1) (Version: 4.7.0 - ComAp a.s.)
InteliMonitor 3.1.2.1 (HKLM-x32\...\{961E5DCA-DBDC-41BE-9E95-6550A1323D28}_is1) (Version: 3.1.2.1 - ComAp a.s.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
iVMS-4200(v2.7.1.9) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.7.1.9 - hikvision)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Security Center Administrationsagent (HKLM-x32\...\{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO) Hidden
Kaspersky Security Center Administrationsagent (HKLM-x32\...\InstallWIX_{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO)
KeyManager (HKLM-x32\...\{E321A37D-4196-4D86-9C5C-12E25FF8D24D}) (Version: 4.4.0006 - BKS GmbH)
Kodi (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Kodi) (Version: - XBMC-Foundation)
Kodi (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\Kodi) (Version: - XBMC-Foundation)
KoolPlaya (HKU\S-1-5-21-439671547-926910971-888255052-500\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlaya (HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlaya (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlaya (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-439671547-926910971-888255052-500\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LANCOM Advanced VPN Client (HKLM\...\{81C44F7F-5A1E-4FA9-ADE2-B84C866B8091}) (Version: 3.02.24934 - NCP engineering GmbH)
LANCOM Dokumentation (HKLM\...\OnlDocu) (Version: - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 10.20.28.0 - )
LastPass (uninstall only) (HKLM-x32\...\LastPass) (Version: - LastPass)
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
LIFEBOOK Application Panel (HKLM\...\{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
Logitech Options (HKLM\...\LogiOptions) (Version: 7.10.3 - Logitech)
LOGO!Soft Comfort V6.1 (HKLM-x32\...\LOGO!Soft Comfort V6.1) (Version: 6.1.0.0 - Siemens AG)
LOGO!Soft Comfort V7.1 (HKLM\...\LOGO!Soft Comfort V7.1 ) (Version: 7.1.0.0 - Siemens AG)
MAGIX Speed burnR (MSI) (HKLM\...\{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 Plus (Demo) (HKLM\...\{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Demo) (HKLM-x32\...\MX.{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM\...\{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM-x32\...\MX.{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM\...\{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM-x32\...\MX.{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM-x32\...\MX.{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM-x32\...\MX.{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (HKLM\...\{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (HKLM-x32\...\MX.{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM\...\{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM-x32\...\MX.{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM\...\{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM-x32\...\MX.{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM\...\{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM-x32\...\MX.{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM\...\{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM-x32\...\MX.{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM\...\{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM-x32\...\MX.{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM\...\{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM-x32\...\MX.{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM\...\{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM-x32\...\MX.{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{7A5DEA17-8BC1-4C6A-AAF0-B97B3355ED23}) (Version: 13.0.5.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{DD887996-7EE8-4A7F-B965-7BEBEFB318F8}) (Version: 13.0.4.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\MX.{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\MX.{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\MX.{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\MX.{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\MX.{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\MX.{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\MX.{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\MX.{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\MX.{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (HKLM\...\{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (HKLM\...\MX.{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\MX.{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\MX.{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\MX.{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\MX.{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{9C94F5B0-D567-4FE8-BCE3-EE1BE03BF1EE}) (Version: 15.0.0.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{C8FFF931-1270-4A44-9722-59FA321A6F1D}) (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mecona (HKLM-x32\...\Mecona5.5) (Version: 5.5 - PMS Elektronik GmbH)
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.8.106.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0410-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0C0A-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Visio Viewer 2007 (HKLM-x32\...\{95120000-0052-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Viewer 2010 (HKLM-x32\...\{95140000-0052-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM-x32\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA8}) (Version: 1.5.2316.0 - Microsoft)
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MOXA UPort 1110/1130/1150 Windows Driver Ver3.0 (HKLM\...\MOXA UPort 1110/1130/1150 Windows Driver_is1) (Version: 3.0 - Moxa Inc.)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6 - Notepad++ Team)
NVIDIA 3D Vision Treiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.16 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
OpenOffice.org 3.4.1 Language Pack (German) (HKLM-x32\...\{F68B430F-CB19-4524-8E6D-4B8AE96A05FE}) (Version: 3.41.9593 - Apache Software Foundation)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.3 - Frank Heindörfer, Philip Chinery)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation)
PLCMonitor 1.2.3 (HKLM-x32\...\{0AA4275C-DA0C-4E9B-96C5-399FDED251E6}_is1) (Version: 1.2.3 - ComAp a.s.)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (HKLM\...\{E1C056BE-ACC9-4FCF-B37D-55A46648B369}) (Version: 6.2.001 - FUJITSU LIMITED) Hidden
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version: - )
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
pstoedit and importps 3.60 (HKLM\...\pstoedit and importps_is1) (Version: 3.60 - H&W Glunz)
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
PuTTY release 0.69 (64-bit) (HKLM\...\{5FE84905-DAF1-4319-82B2-D60BCA095BCE}) (Version: 0.69.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30116 - Realtek Semiconductor Corp.)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SAP Crystal Reports runtime engine for .NET Framework (32-bit) (HKLM-x32\...\{4379FBEA-F0EC-4280-83E7-A157E97B184F}) (Version: 13.0.9.1312 - SAP)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
setIT V4 (HKLM-x32\...\{7FC30B60-1E9B-4040-B27A-68530E3C4D52}) (Version: 04.008.00112 - SAE IT-systems) Hidden
setIT V4 (HKLM-x32\...\{86F1E6F3-80BF-4230-A423-0604720A1075}) (Version: 4.008.00 - SAE IT-systems GmbH & Co. KG)
setIT V4 (HKLM-x32\...\setIT V4 04.008.00112) (Version: 04.008.00112 - SAE IT-systems)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.15.54 - NVIDIA Corporation) Hidden
Simplify3D Software (HKLM\...\Simplify3D Software 4.0.0) (Version: 4.0.0 - Simplify3D)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.)
Social Booth (HKLM-x32\...\{8259AC24-1B81-4D7E-9F7B-F33AFB357ABB}) (Version: 2.4.79 - Photo Booth Solutions)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 47.2.59120 - Sonos, Inc.)
Spotify (HKU\S-1-5-21-439671547-926910971-888255052-1152\...\Spotify) (Version: 0.9.0.133.gd18ed589 - Spotify AB)
Spotify (HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\Spotify) (Version: 0.9.0.133.gd18ed589 - Spotify AB)
Spotify (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
Spotify (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Telegram Desktop version 0.10.20 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.20 - Telegram Messenger LLP)
Telegram Desktop version 0.10.20 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.20 - Telegram Messenger LLP)
TextMaker Viewer (HKLM-x32\...\TextMaker Viewer) (Version: - SoftMaker Software GmbH)
TightVNC (HKLM\...\{8011A67E-2702-4A4E-867E-F491EF8A04B3}) (Version: 2.5.1.0 - GlavSoft LLC.)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UPS Configuration Tool (HKLM-x32\...\{A6EE079D-9C9C-42AA-8F0D-BA87A326C980}) (Version: 1.0.1 - GE Digital Energy)
UPSTools (HKLM-x32\...\{9C006BAE-5FEF-44C0-9EF5-609A94386CFD}) (Version: 2.1.6 - RPS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\124CD00616895BFBEA8CB26599398B83F46A34C2) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc))
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FUJITSU LIMITED (FUJ02E3) System (05/22/2015 1.30.3.0) (HKLM\...\A1B419AE27B7A71A04669DF9C4FE00AED8CE0EDA) (Version: 05/22/2015 1.30.3.0 - FUJITSU LIMITED)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports (09/27/2017 6.7.5.1893) (HKLM\...\3C57DA61F41601ACF85CC77F740AA00672E0BCD7) (Version: 09/27/2017 6.7.5.1893 - Silicon Laboratories Inc.)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports (11/20/2015 6.7.2.200) (HKLM\...\F189C013BFD9D0C73BEC97AD2CFF0CF7CAD1E670) (Version: 11/20/2015 6.7.2.200 - Silicon Laboratories Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZOC Terminal 6.4 (HKLM-x32\...\ZOC6) (Version: 6.43 - EmTec Innovative Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2012-02-06] (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2012-02-06] (Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] ()
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc.)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-17] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0726345F-2ACB-41BB-AC25-B69DD0326992} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {08D1B464-5CA8-4AF9-BB3A-3BD2C5AFCE0E} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {0FB2AA2A-6F16-4201-8A33-06522EE17752} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {3A1E355E-7ABC-4A23-BEE1-47B223A3F86E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {47F36BA5-B5A6-4A5A-B6E4-5AA0A152AA94} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4A260F8B-F1CA-4CF6-ABB3-2E685F9B17B3} - System32\Tasks\AdobeAAMUpdater-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {56538D54-18BF-402E-8CB9-57B38655E332} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {5A92AFE5-D282-4E45-911C-F1A96263A91A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {5ECDD941-FDDF-47AF-84CE-EFD4FF8D029D} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {721A45A0-CB66-4A06-A051-69B1F8A36C3A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {73A5F321-3977-4A19-AC1E-A5B5A37BF237} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2016-08-15] (Microsoft)
Task: {94946BB1-53DC-47BE-893B-24A158C31DF5} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {954CEC4E-65B9-4419-A5BD-EEA1D303D42C} - System32\Tasks\{599D5BF2-6597-4D17-A801-10478704B394} => C:\Program Files (x86)\Google\Picasa3\Picasa3.exe [2014-01-06] (Google Inc.)
Task: {D3E65472-2371-46FC-94F9-AC429E534240} - System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {D7E39E82-C115-4551-96DA-1FD32A6C6C37} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {E1EA0F1C-1C29-449F-AE72-0E3855D37A9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-17] (Adobe Systems Incorporated)
Task: {E966FB4F-1752-4D19-A9AE-5017740D2180} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {F0E9F43E-AEFA-4E8F-8B7F-876316313EAF} - System32\Tasks\AdobeGCInvoker-1.0-PFULLENDORF-DippelM => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {FCD3966C-42F1-414C-B1C7-BC38FB09F383} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-04-08 07:24 - 2015-04-08 07:24 - 000022528 _____ () C:\Windows\System32\ssn2mlm.dll
2016-12-05 20:37 - 2016-12-15 11:37 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2019-01-07 08:22 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-07 08:22 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-01-05 21:25 - 2014-08-22 11:05 - 000319488 _____ () C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
2015-07-29 11:48 - 2015-07-29 11:48 - 000169472 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpbudget2008.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000261896 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpmif32.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000125952 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
2018-03-17 16:55 - 2018-03-17 16:55 - 000033792 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_system.dll
2018-03-17 16:55 - 2018-03-17 16:55 - 000062464 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_date_time.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000108032 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_thread.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000043008 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_chrono.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 001140552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 002103112 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000023376 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\tornado.speedups.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000148968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\_cffi_backend.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001878888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000118232 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pywintypes36.dll
2019-01-09 19:52 - 2019-01-08 14:07 - 000109024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32api.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000082760 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\fastpath.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000418776 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pythoncom36.dll
2019-01-09 19:51 - 2019-01-08 14:08 - 000074072 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32event.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000049128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32process.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000026600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32clipboard.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000131552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32file.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000182752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32gui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32pipe.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000119272 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32security.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000401752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000028640 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32job.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000034664 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000062304 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000023520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\mmapfile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000053736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32service.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000065504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32evtlog.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000068968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000027488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000032224 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32ts.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000156504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000092496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt562.sip.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001778000 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000518992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000052056 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 001929552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 003821392 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000044888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000132944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000218456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000205656 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000061408 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32print.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000051552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027624 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32profile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000033632 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028008 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000031600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000486880 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winxpgui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029040 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 011830608 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\nucleus_python.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000029024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000036312 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsync.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000433992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2019-01-09 19:52 - 2019-01-08 14:09 - 000038240 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025920 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libEGL.DLL
2019-01-09 19:51 - 2019-01-08 14:08 - 001592128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.shell32.compiled._winffi_shell32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000241488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\windragdrop.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000102736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.gdi32.compiled._winffi_gdi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000037200 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000530768 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000348496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp36-win32.pyd
2018-05-09 12:45 - 2018-05-09 12:45 - 000696296 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll
2018-05-09 12:45 - 2018-05-09 12:45 - 000748008 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll
2019-01-05 21:25 - 2015-08-20 14:47 - 005480448 _____ () C:\Program Files (x86)\eGalaxTouch\xtkutility.dll
2011-03-04 11:49 - 2011-03-04 11:49 - 000202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 001778176 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpgacc.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000107520 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\bsdntif.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000225544 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpmif32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Admin\Documents\Zugführerlehrgang-Führungslehre-Führungspraxis:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\Temp:1CF6206E [410]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Classes\.scr: DWGTrueViewScriptFile => C:\Windows\system32\notepad.exe "%1"
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\pfullendorf.de -> hxxps://webvpn.pfullendorf.de
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\pfullendorf.de -> hxxps://webvpn.pfullendorf.de
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2019-01-17 17:47 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKCU\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKU\S-1-5-21-439671547-926910971-888255052-1149\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-439671547-926910971-888255052-1152\Control Panel\Desktop\\Wallpaper -> C:\Users\dippelm\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\Control Panel\Desktop\\Wallpaper -> C:\Users\dippelm\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-439671547-926910971-888255052-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-795900088-1711018421-2243197178-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\Control Panel\Desktop\\Wallpaper -> C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Landscapes\img7.jpg
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Landscapes\img7.jpg
DNS Servers: 192.168.200.253
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
Wenn ich den Malwarebyts duchlaufen lass findet er immer noch 2 Bedrohungen (siehe Anhang). Was kann ich dagegen tun ? Gruß Dippi |
|
18.01.2019, 08:16
| #12 |
| | PUP.Conduit.HeuristicCode:
ATTFilter ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: BTHSSecurityMgr => 2
MSCONFIG\Services: btwdins => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: CVPND => 3
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FUJ02E3Service => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IAStorDataMgrSvc => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: klnagent => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: ncpclcfg => 3
MSCONFIG\Services: ncprwsnt => 3
MSCONFIG\Services: ncpsec => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: OpcEnum => 3
MSCONFIG\Services: PFNService => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 3
MSCONFIG\Services: PowerSavingUtilityService => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: tvnserver => 3
MSCONFIG\Services: ZeroConfigService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Online Plug-in.lnk => C:\Windows\pss\Online Plug-in.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: ABB Lifecycle Service => C:\Program Files (x86)\ABB\LCTDataCollector\ABB Lifecycle Service Tool.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AllShareAgent => C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CNAP2 Launcher => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE
MSCONFIG\startupreg: DeskUpdateNotifier => "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: FUJ02B1_Apps => "%PROGRAMFILES(X86)%\Fujitsu\FUJ02B1\CheckBatteryPack.exe" -ViewTarget -langid 0x411
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IndicatorUtility => "C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
MSCONFIG\startupreg: LoadBtnHnd => "C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe"
MSCONFIG\startupreg: LoadFujitsuQuickTouch => "C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe"
MSCONFIG\startupreg: NcpBudgetGui => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\NcpBudgetGui.exe" -start
MSCONFIG\startupreg: NcpPopup => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncppopup.exe" noerrmsg
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
MSCONFIG\startupreg: PSUTility => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg_DTS => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P
MSCONFIG\startupreg: RtHDVBg_DTS_SWVOL => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSSWVOL
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E1FFD592-40FA-4E16-9C5F-4B106E8A777A}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{A44CDABE-8482-4F22-82F9-FB707303BC51}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{8DE659F9-1FF8-4F69-A0CA-7AE08DAB8A1E}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{BA006814-4FCA-46AA-B74A-94DC87347CA5}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [{8E8864F5-CCA1-421C-8D5E-4F1513F0575E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{A518DA40-F9BC-4E54-8964-7656C4651AF2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{A029F516-1CAF-4152-998C-BB2C9036BAA8}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [UDP Query User{24B9068C-97BF-4F23-8406-F2BA48E8CEEC}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [TCP Query User{3EEEE223-3832-4590-A03A-20B275A038DF}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{5449E7CC-F4F9-490F-80DE-3FE9651C5D2B}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{522C0145-285E-4A3B-B685-1F21913D75B3}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{361CCAC8-1F74-491C-A5AF-DE0E007BBADE}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
09-01-2019 17:59:37 Windows Update
10-01-2019 13:37:18 Installed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:25:07 Removed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:48:39 Installed Cisco AnyConnect Secure Mobility Client
12-01-2019 20:00:05 Windows Update
15-01-2019 18:32:00 FRITZ!Box-Fernzugang einrichten wird entfernt
15-01-2019 18:32:15 FRITZ!Fernzugang wird entfernt
15-01-2019 18:33:08 Removed Image Resizer Powertoy Clone for Windows (64 bit)
15-01-2019 18:36:27 Removed System Requirements Lab for Intel
16-01-2019 12:53:33 JRT Pre-Junkware Removal
17-01-2019 07:59:32 Windows Update
17-01-2019 17:58:50 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/17/2019 05:50:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2019 05:48:38 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/17/2019 08:16:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2019 08:14:23 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/17/2019 08:02:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2019 08:01:12 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/17/2019 07:50:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2019 07:48:51 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Systemfehler:
=============
Error: (01/18/2019 07:22:40 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.
Error: (01/18/2019 07:19:48 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.
Error: (01/17/2019 07:26:41 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Error: (01/17/2019 07:20:21 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{D3DCB472-7261-43CE-924B-0704BD730D5F}
und APPID
{D3DCB472-7261-43CE-924B-0704BD730D5F}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/17/2019 07:20:21 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{145B4335-FE2A-4927-A040-7C35AD3180EF}
und APPID
{145B4335-FE2A-4927-A040-7C35AD3180EF}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/17/2019 07:18:35 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{D3DCB472-7261-43CE-924B-0704BD730D5F}
und APPID
{D3DCB472-7261-43CE-924B-0704BD730D5F}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/17/2019 07:18:35 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{145B4335-FE2A-4927-A040-7C35AD3180EF}
und APPID
{145B4335-FE2A-4927-A040-7C35AD3180EF}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/17/2019 07:15:30 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{D3DCB472-7261-43CE-924B-0704BD730D5F}
und APPID
{D3DCB472-7261-43CE-924B-0704BD730D5F}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2013-04-04 16:19:46.660
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B7D4178E-4E3B-47A8-A6B9-C13BFF13A74D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:PFULLENDORF\dippelm
Date: 2013-03-22 13:38:57.437
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
CodeIntegrity:
===================================
Date: 2018-04-11 10:18:23.346
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:18:23.228
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:17:47.161
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:17:47.051
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:36.571
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:36.467
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:13.830
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:13.716
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 3574.76 MB
Summe virtueller Speicher: 16172.98 MB
Verfügbarer virtueller Speicher: 11246.88 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:465.76 GB) (Free:149.34 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BF391405)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
18.01.2019, 09:26
| #13 |
| /// TB-Ausbilder | PUP.Conduit.Heuristic Servus, wieso postest du nicht die Logdatei von AdwCleaner? Stattdessen postest du ein Bild...  Schritt 1
Schritt 2 Bitte setze deinen Browser wie folgt zurück: FF ::: Firefox zurücksetzen Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
18.01.2019, 11:43
| #14 |
| | PUP.Conduit.Heuristic Hallo sorry dacht vor lauter Log Dateien das sie dabei ist. Das Rücksetzen des Firefox hat geklappt und hier nun die Log Dateien. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (18-01-2019 11:01:09)
Gestartet von C:\Users\Admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-10-18 14:57:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-795900088-1711018421-2243197178-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-795900088-1711018421-2243197178-500 - Administrator - Enabled)
ASPNET (S-1-5-21-795900088-1711018421-2243197178-1006 - Limited - Enabled)
Dieter (S-1-5-21-795900088-1711018421-2243197178-1001 - Administrator - Enabled) => C:\Users\Dieter
Gast (S-1-5-21-795900088-1711018421-2243197178-501 - Limited - Disabled)
Manuel (S-1-5-21-795900088-1711018421-2243197178-1007 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: LANCOM Advanced VPN Client (Disabled) {BEB21647-135A-7893-42A0-BBC3960C218D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ABB Lifecycle Service Tool (HKLM-x32\...\{038AF883-92EE-4A41-B51D-B53DB7B3E6C4}) (Version: 2.0.0.0 - ABB Oy, Distribution Automation)
ABB REF542plus Operating Tool V4F.09b (HKLM-x32\...\{8C7CE1A2-9B5A-4E69-BB2F-96A239C37E78}) (Version: 2.105.0902 - ABB Power Technology Ltd)
ABUS IP-Installer (HKLM-x32\...\{719ACA03-B3AC-4FA6-95EB-CF1AECF24918}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{E23C3158-D6E6-496F-A67C-DBDE7790B7E8}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ACOS LogiControl (HKLM-x32\...\{D4100199-7447-47BF-A5B5-CB180055E594}) (Version: 5.5.5.0 - IDS GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Advanced IP Scanner 2.3 (HKLM-x32\...\{18FC0DE0-9381-42A8-B20C-B7C0E3525B76}) (Version: 2.3.2161 - Famatech)
aEton CommunicaEor (HKLM-x32\...\aEton CommunicaEor) (Version: 0.1.0.17 - aEton Usenet LTD)
AIMS6000_Customer (HKLM-x32\...\{2BDADEAF-AAD6-11D7-9C6E-0002A51A160C}) (Version: - )
Anti-Twin (Installation 10.04.2013) (HKLM-x32\...\Anti-Twin 2013-04-10 18.56.04) (Version: - Joerg Rosenthal, Germany)
Any Video Converter 5.9.1 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Anybus Configuration Manager - Communicator RS232/422/485 (HKLM-x32\...\{3815DD9E-04A3-403C-AB94-B10BEA0F7EE5}_is1) (Version: 4.4.1.3 - HMS Industrial Networks)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC)
Ashampoo Burning Studio FREE v.1.12.0 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.12.0 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Studio Pro v.1.0.17 (HKLM-x32\...\{91B33C97-EC92-2CD7-E21F-4FEF6AA572AA}_is1) (Version: 1.0.17 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audials (HKLM-x32\...\{6FA83576-0E44-4235-86A2-32A104E97280}) (Version: 10.2.28800.0 - Audials AG)
Autodesk Design Review 2013 (HKLM-x32\...\{153DB567-6FF3-49AD-AC4F-86F8A3CCFDFB}) (Version: 13.0.0.82 - Autodesk, Inc.) Hidden
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Autodesk Design Review DGN Importer (HKLM-x32\...\{8F7A766B-9E2E-4895-B4B2-958D035F09B9}) (Version: 2.00.071 - Autodesk, Inc)
Autodesk Design Review JT Importer (HKLM-x32\...\{F4C0A7CD-3A4C-4275-9CF1-9CD5136E2FE2}) (Version: 2.00.071 - Autodesk, Inc)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
AZ6400 (HKLM-x32\...\{C63DD93A-1B7F-4E51-B06B-D964D47E46AD}) (Version: 1.00.0001 - Profiline)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Brickcom Media Control Embedded (HKLM-x32\...\Brickcom Media Control Embedded) (Version: 2.0.0.97 - )
calibre 64bit (HKLM\...\{E7EFBCA5-EAB9-4CDE-9CD1-9179FE97E633}) (Version: 3.37.0 - Kovid Goyal)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.00362 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{511F072A-BBE3-4BE8-92BF-6C497DB76179}) (Version: 4.6.00362 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
ComAp PC Suite (HKLM-x32\...\{347EEEAE-0F1E-4823-BE31-E3F0C6B8960C}_is1) (Version: 3.1.2.1 - ComAp a.s.)
ComAp Virtual COM 1.3 (HKLM-x32\...\{BE3CCE7E-2341-44A8-871B-CED54B92C42F}_is1) (Version: 1.3 - ComAp a.s.)
Combined Community Codec Pack 2011-11-11 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2011.11.11.0 - CCCP Project)
Cura 2.7 (HKLM-x32\...\Cura 2.7) (Version: 2.7.0 - Ultimaker)
cURL (HKLM\...\{2A644E54-3AA3-4DBC-9591-984D86596CF6}) (Version: 7.46.0 - Confused by Code)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1521 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.0.45.0 - Fujitsu Technology Solutions)
Dropbox (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
DVDFab 9.1.4.0 (17/04/2014) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.)
DWG TrueView 2013 (HKLM\...\{5783F2D7-B028-0409-0100-0060B0CE6BBA}) (Version: 19.0.55.0 - Autodesk) Hidden
DWG TrueView 2013 (HKLM\...\DWG TrueView 2013) (Version: 19.0.55.0 - Autodesk)
E3DM (HKLM-x32\...\{9390DAA8-AC4A-4166-80BA-351942EA542B}) (Version: 0.5.34 - Esters Elektronik GmbH)
eGalaxTouch (HKLM-x32\...\{C6A750AE-6029-4435-9A8D-06507AA46798}) (Version: 5.13.0.14220 - eGalaxTouch)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 19.5.0 - Thüringer Landesfinanzdirektion)
EMH-COMBI-MASTER 2000 (V: 02.06.06.003) (HKLM-x32\...\EMH-COMBI-MASTER 2000_is1) (Version: 02.06.06.003 - EMH metering GmbH & Co.KG.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fireboard Demo (EF, LK, AZ) Version 2.9.24 (HKLM-x32\...\{A18DCC97-ED88-4EB4-8123-ABD44DBCFB0A}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Demo (EF, LK, PV) Version 2.9.24 (HKLM-x32\...\{870323C4-C65D-4A70-98C7-259BD22D6A57}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Grundsystem Version 2.9.24 (HKLM-x32\...\{1188435A-F7DD-4EB2-AEC3-EA1A58F034DD}_is1) (Version: 2.9.24 - Fireboard GmbH)
FirmwareImport 1.7.0 (HKLM-x32\...\{C0AA5A44-3001-485A-844A-E7D7C59D565A}_is1) (Version: 1.7.0 - ComAp a.s.)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free Video to DVD Converter version 5.0.48.923 (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.48.923 - DVDVideoSoft Ltd.)
Free Video to Tablet PC Converter version 5.0.61.805 (HKLM-x32\...\Free Video to Tablet PC Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.0.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.0.1 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
FTDI 2.12.00 (HKLM-x32\...\{4EAB293D-4540-439C-9390-C22ED9860831}_is1) (Version: 2.12.00 - ComAp a.s.)
Fujitsu Hotkey Utility (HKLM-x32\...\{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (HKLM\...\{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu System Extension Utility (HKLM\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GDLINK 1.2 (HKLM-x32\...\GDLINK_is1) (Version: - Jablotron Alarms)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GrabIt 1.7.5 Beta (build 1016) (HKLM-x32\...\GrabIt_is1) (Version: - Ilan Shemes)
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HID OMNIKEY 3x21 PC/SC Driver (HKLM-x32\...\{14FD5BBB-F96C-4C7F-BC67-474BE23284BA}) (Version: 3.0.2.0 - HID Global Corporation)
HID OMNIKEY 5x21, 5x25, 6321,4121 PC/SC Driver (HKLM-x32\...\{86BBB6C2-A975-43A9-A6BB-25239923E14D}) (Version: 3.0.6.0 - HID Global Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{78091D68-706D-4893-B287-9F1DFB24F7AF}) (Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{9C798E99-094E-4289-A6C8-1D5EE63AFFE3}) (Version: 4.2.29.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{eddf4201-b72e-4e94-9e7b-ac1ba97c029f}) (Version: 16.11.0 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation)
InteliDDE 4.7.0 (HKLM-x32\...\{AF5D9A4B-7B9A-4A78-B58F-2B887DACBE08}_is1) (Version: 4.7.0 - ComAp a.s.)
InteliMonitor 3.1.2.1 (HKLM-x32\...\{961E5DCA-DBDC-41BE-9E95-6550A1323D28}_is1) (Version: 3.1.2.1 - ComAp a.s.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
iVMS-4200(v2.7.1.9) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.7.1.9 - hikvision)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Security Center Administrationsagent (HKLM-x32\...\{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO) Hidden
Kaspersky Security Center Administrationsagent (HKLM-x32\...\InstallWIX_{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO)
KeyManager (HKLM-x32\...\{E321A37D-4196-4D86-9C5C-12E25FF8D24D}) (Version: 4.4.0006 - BKS GmbH)
Kodi (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Kodi) (Version: - XBMC-Foundation)
KoolPlaya (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LANCOM Advanced VPN Client (HKLM\...\{81C44F7F-5A1E-4FA9-ADE2-B84C866B8091}) (Version: 3.02.24934 - NCP engineering GmbH)
LANCOM Dokumentation (HKLM\...\OnlDocu) (Version: - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 10.20.28.0 - )
LastPass (uninstall only) (HKLM-x32\...\LastPass) (Version: - LastPass)
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
LIFEBOOK Application Panel (HKLM\...\{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
Logitech Options (HKLM\...\LogiOptions) (Version: 7.10.3 - Logitech)
LOGO!Soft Comfort V6.1 (HKLM-x32\...\LOGO!Soft Comfort V6.1) (Version: 6.1.0.0 - Siemens AG)
LOGO!Soft Comfort V7.1 (HKLM\...\LOGO!Soft Comfort V7.1 ) (Version: 7.1.0.0 - Siemens AG)
MAGIX Speed burnR (MSI) (HKLM\...\{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 Plus (Demo) (HKLM\...\{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Demo) (HKLM-x32\...\MX.{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM\...\{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM-x32\...\MX.{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM\...\{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM-x32\...\MX.{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM-x32\...\MX.{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM-x32\...\MX.{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (HKLM\...\{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (HKLM-x32\...\MX.{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM\...\{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM-x32\...\MX.{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM\...\{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM-x32\...\MX.{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM\...\{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM-x32\...\MX.{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM\...\{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM-x32\...\MX.{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM\...\{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM-x32\...\MX.{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM\...\{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM-x32\...\MX.{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM\...\{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM-x32\...\MX.{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{7A5DEA17-8BC1-4C6A-AAF0-B97B3355ED23}) (Version: 13.0.5.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{DD887996-7EE8-4A7F-B965-7BEBEFB318F8}) (Version: 13.0.4.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\MX.{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\MX.{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\MX.{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\MX.{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\MX.{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\MX.{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\MX.{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\MX.{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\MX.{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (HKLM\...\{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (HKLM\...\MX.{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\MX.{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\MX.{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\MX.{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\MX.{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{9C94F5B0-D567-4FE8-BCE3-EE1BE03BF1EE}) (Version: 15.0.0.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{C8FFF931-1270-4A44-9722-59FA321A6F1D}) (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mecona (HKLM-x32\...\Mecona5.5) (Version: 5.5 - PMS Elektronik GmbH)
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.8.106.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0410-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0C0A-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Visio Viewer 2007 (HKLM-x32\...\{95120000-0052-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Viewer 2010 (HKLM-x32\...\{95140000-0052-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM-x32\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA8}) (Version: 1.5.2316.0 - Microsoft)
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MOXA UPort 1110/1130/1150 Windows Driver Ver3.0 (HKLM\...\MOXA UPort 1110/1130/1150 Windows Driver_is1) (Version: 3.0 - Moxa Inc.)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6 - Notepad++ Team)
NVIDIA 3D Vision Treiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.16 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
OpenOffice.org 3.4.1 Language Pack (German) (HKLM-x32\...\{F68B430F-CB19-4524-8E6D-4B8AE96A05FE}) (Version: 3.41.9593 - Apache Software Foundation)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.3 - Frank Heindörfer, Philip Chinery)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation)
PLCMonitor 1.2.3 (HKLM-x32\...\{0AA4275C-DA0C-4E9B-96C5-399FDED251E6}_is1) (Version: 1.2.3 - ComAp a.s.)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (HKLM\...\{E1C056BE-ACC9-4FCF-B37D-55A46648B369}) (Version: 6.2.001 - FUJITSU LIMITED) Hidden
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version: - )
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
pstoedit and importps 3.60 (HKLM\...\pstoedit and importps_is1) (Version: 3.60 - H&W Glunz)
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
PuTTY release 0.69 (64-bit) (HKLM\...\{5FE84905-DAF1-4319-82B2-D60BCA095BCE}) (Version: 0.69.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30116 - Realtek Semiconductor Corp.)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SAP Crystal Reports runtime engine for .NET Framework (32-bit) (HKLM-x32\...\{4379FBEA-F0EC-4280-83E7-A157E97B184F}) (Version: 13.0.9.1312 - SAP)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
setIT V4 (HKLM-x32\...\{7FC30B60-1E9B-4040-B27A-68530E3C4D52}) (Version: 04.008.00112 - SAE IT-systems) Hidden
setIT V4 (HKLM-x32\...\{86F1E6F3-80BF-4230-A423-0604720A1075}) (Version: 4.008.00 - SAE IT-systems GmbH & Co. KG)
setIT V4 (HKLM-x32\...\setIT V4 04.008.00112) (Version: 04.008.00112 - SAE IT-systems)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.15.54 - NVIDIA Corporation) Hidden
Simplify3D Software (HKLM\...\Simplify3D Software 4.0.0) (Version: 4.0.0 - Simplify3D)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.)
Social Booth (HKLM-x32\...\{8259AC24-1B81-4D7E-9F7B-F33AFB357ABB}) (Version: 2.4.79 - Photo Booth Solutions)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 47.2.59120 - Sonos, Inc.)
Spotify (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Telegram Desktop version 0.10.20 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.20 - Telegram Messenger LLP)
TextMaker Viewer (HKLM-x32\...\TextMaker Viewer) (Version: - SoftMaker Software GmbH)
TightVNC (HKLM\...\{8011A67E-2702-4A4E-867E-F491EF8A04B3}) (Version: 2.5.1.0 - GlavSoft LLC.)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UPS Configuration Tool (HKLM-x32\...\{A6EE079D-9C9C-42AA-8F0D-BA87A326C980}) (Version: 1.0.1 - GE Digital Energy)
UPSTools (HKLM-x32\...\{9C006BAE-5FEF-44C0-9EF5-609A94386CFD}) (Version: 2.1.6 - RPS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\124CD00616895BFBEA8CB26599398B83F46A34C2) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc))
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FUJITSU LIMITED (FUJ02E3) System (05/22/2015 1.30.3.0) (HKLM\...\A1B419AE27B7A71A04669DF9C4FE00AED8CE0EDA) (Version: 05/22/2015 1.30.3.0 - FUJITSU LIMITED)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports (09/27/2017 6.7.5.1893) (HKLM\...\3C57DA61F41601ACF85CC77F740AA00672E0BCD7) (Version: 09/27/2017 6.7.5.1893 - Silicon Laboratories Inc.)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports (11/20/2015 6.7.2.200) (HKLM\...\F189C013BFD9D0C73BEC97AD2CFF0CF7CAD1E670) (Version: 11/20/2015 6.7.2.200 - Silicon Laboratories Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZOC Terminal 6.4 (HKLM-x32\...\ZOC6) (Version: 6.43 - EmTec Innovative Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2012-02-06] (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2012-02-06] (Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] ()
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc.)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-17] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0726345F-2ACB-41BB-AC25-B69DD0326992} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {08D1B464-5CA8-4AF9-BB3A-3BD2C5AFCE0E} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {0FB2AA2A-6F16-4201-8A33-06522EE17752} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {3A1E355E-7ABC-4A23-BEE1-47B223A3F86E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {47F36BA5-B5A6-4A5A-B6E4-5AA0A152AA94} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4A260F8B-F1CA-4CF6-ABB3-2E685F9B17B3} - System32\Tasks\AdobeAAMUpdater-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {56538D54-18BF-402E-8CB9-57B38655E332} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {5A92AFE5-D282-4E45-911C-F1A96263A91A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {5ECDD941-FDDF-47AF-84CE-EFD4FF8D029D} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {721A45A0-CB66-4A06-A051-69B1F8A36C3A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {73A5F321-3977-4A19-AC1E-A5B5A37BF237} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2016-08-15] (Microsoft)
Task: {94946BB1-53DC-47BE-893B-24A158C31DF5} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {954CEC4E-65B9-4419-A5BD-EEA1D303D42C} - System32\Tasks\{599D5BF2-6597-4D17-A801-10478704B394} => C:\Program Files (x86)\Google\Picasa3\Picasa3.exe [2014-01-06] (Google Inc.)
Task: {D3E65472-2371-46FC-94F9-AC429E534240} - System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {D7E39E82-C115-4551-96DA-1FD32A6C6C37} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {E1EA0F1C-1C29-449F-AE72-0E3855D37A9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-17] (Adobe Systems Incorporated)
Task: {E966FB4F-1752-4D19-A9AE-5017740D2180} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {F0E9F43E-AEFA-4E8F-8B7F-876316313EAF} - System32\Tasks\AdobeGCInvoker-1.0-PFULLENDORF-DippelM => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {FCD3966C-42F1-414C-B1C7-BC38FB09F383} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-04-08 07:24 - 2015-04-08 07:24 - 000022528 _____ () C:\Windows\System32\ssn2mlm.dll
2016-12-05 20:37 - 2016-12-15 11:37 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2019-01-07 08:22 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-01-07 08:22 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000169472 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpbudget2008.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000261896 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpmif32.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000125952 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
2019-01-05 21:25 - 2014-08-22 11:05 - 000319488 _____ () C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
2018-03-17 16:55 - 2018-03-17 16:55 - 000033792 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_system.dll
2018-03-17 16:55 - 2018-03-17 16:55 - 000062464 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_date_time.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000108032 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_thread.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000043008 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_chrono.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2011-03-04 11:49 - 2011-03-04 11:49 - 000202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 001778176 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpgacc.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000107520 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\bsdntif.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000225544 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpmif32.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 001140552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 002103112 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000023376 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\tornado.speedups.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000148968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\_cffi_backend.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001878888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000118232 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pywintypes36.dll
2019-01-09 19:52 - 2019-01-08 14:07 - 000109024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32api.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000082760 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\fastpath.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000418776 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pythoncom36.dll
2019-01-09 19:51 - 2019-01-08 14:08 - 000074072 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32event.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000049128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32process.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000026600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32clipboard.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000131552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32file.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000182752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32gui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32pipe.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000119272 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32security.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000401752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000028640 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32job.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000034664 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000062304 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000023520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\mmapfile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000053736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32service.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000065504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32evtlog.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000068968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000027488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000032224 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32ts.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000156504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000092496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt562.sip.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001778000 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000518992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000052056 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 001929552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 003821392 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000044888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000132944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000218456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000205656 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000061408 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32print.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000051552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027624 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32profile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000033632 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028008 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000031600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000486880 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winxpgui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029040 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 011830608 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\nucleus_python.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000029024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000036312 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsync.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000433992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2019-01-09 19:52 - 2019-01-08 14:09 - 000038240 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025920 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libEGL.DLL
2019-01-09 19:51 - 2019-01-08 14:08 - 001592128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.shell32.compiled._winffi_shell32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000241488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\windragdrop.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000102736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.gdi32.compiled._winffi_gdi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000037200 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000530768 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000348496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp36-win32.pyd
2018-05-09 12:45 - 2018-05-09 12:45 - 000696296 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll
2018-05-09 12:45 - 2018-05-09 12:45 - 000748008 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll
2017-01-19 05:46 - 2017-01-19 05:46 - 040524400 _____ () C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\libcef.dll
2019-01-05 21:25 - 2015-08-20 14:47 - 005480448 _____ () C:\Program Files (x86)\eGalaxTouch\xtkutility.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Admin\Documents\Zugführerlehrgang-Führungslehre-Führungspraxis:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\Temp:1CF6206E [410]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Classes\.scr: DWGTrueViewScriptFile => C:\Windows\system32\notepad.exe "%1"
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\pfullendorf.de -> hxxps://webvpn.pfullendorf.de
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2019-01-17 17:47 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKCU\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Landscapes\img7.jpg
DNS Servers: 192.168.200.253
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: BTHSSecurityMgr => 2
MSCONFIG\Services: btwdins => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: CVPND => 3
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FUJ02E3Service => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IAStorDataMgrSvc => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: klnagent => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: ncpclcfg => 3
MSCONFIG\Services: ncprwsnt => 3
MSCONFIG\Services: ncpsec => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: OpcEnum => 3
MSCONFIG\Services: PFNService => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 3
MSCONFIG\Services: PowerSavingUtilityService => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: tvnserver => 3
MSCONFIG\Services: ZeroConfigService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Online Plug-in.lnk => C:\Windows\pss\Online Plug-in.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: ABB Lifecycle Service => C:\Program Files (x86)\ABB\LCTDataCollector\ABB Lifecycle Service Tool.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AllShareAgent => C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CNAP2 Launcher => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE
MSCONFIG\startupreg: DeskUpdateNotifier => "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: FUJ02B1_Apps => "%PROGRAMFILES(X86)%\Fujitsu\FUJ02B1\CheckBatteryPack.exe" -ViewTarget -langid 0x411
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IndicatorUtility => "C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
MSCONFIG\startupreg: LoadBtnHnd => "C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe"
MSCONFIG\startupreg: LoadFujitsuQuickTouch => "C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe"
MSCONFIG\startupreg: NcpBudgetGui => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\NcpBudgetGui.exe" -start
MSCONFIG\startupreg: NcpPopup => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncppopup.exe" noerrmsg
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
MSCONFIG\startupreg: PSUTility => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg_DTS => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P
MSCONFIG\startupreg: RtHDVBg_DTS_SWVOL => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSSWVOL
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E1FFD592-40FA-4E16-9C5F-4B106E8A777A}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{A44CDABE-8482-4F22-82F9-FB707303BC51}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{8DE659F9-1FF8-4F69-A0CA-7AE08DAB8A1E}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{BA006814-4FCA-46AA-B74A-94DC87347CA5}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [{8E8864F5-CCA1-421C-8D5E-4F1513F0575E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{A518DA40-F9BC-4E54-8964-7656C4651AF2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{A029F516-1CAF-4152-998C-BB2C9036BAA8}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [UDP Query User{24B9068C-97BF-4F23-8406-F2BA48E8CEEC}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [TCP Query User{3EEEE223-3832-4590-A03A-20B275A038DF}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{5449E7CC-F4F9-490F-80DE-3FE9651C5D2B}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{522C0145-285E-4A3B-B685-1F21913D75B3}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{361CCAC8-1F74-491C-A5AF-DE0E007BBADE}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
12-01-2019 20:00:05 Windows Update
15-01-2019 18:32:00 FRITZ!Box-Fernzugang einrichten wird entfernt
15-01-2019 18:32:15 FRITZ!Fernzugang wird entfernt
15-01-2019 18:33:08 Removed Image Resizer Powertoy Clone for Windows (64 bit)
15-01-2019 18:36:27 Removed System Requirements Lab for Intel
16-01-2019 12:53:33 JRT Pre-Junkware Removal
17-01-2019 07:59:32 Windows Update
17-01-2019 17:58:50 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/18/2019 10:53:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/18/2019 10:51:59 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/17/2019 05:50:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2019 05:48:38 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/17/2019 08:16:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2019 08:14:23 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (01/17/2019 08:02:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2019 08:01:12 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Systemfehler:
=============
Error: (01/18/2019 10:54:36 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.
Error: (01/18/2019 10:51:58 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.
Error: (01/18/2019 10:51:58 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.
Error: (01/18/2019 10:51:58 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.
Error: (01/18/2019 10:51:58 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.
Error: (01/18/2019 10:51:57 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (01/18/2019 10:51:24 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/18/2019 07:22:40 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.
Windows Defender:
===================================
Date: 2013-04-04 16:19:46.660
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B7D4178E-4E3B-47A8-A6B9-C13BFF13A74D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:PFULLENDORF\dippelm
Date: 2013-03-22 13:38:57.437
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
CodeIntegrity:
===================================
Date: 2018-04-11 10:18:23.346
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:18:23.228
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:17:47.161
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:17:47.051
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:36.571
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:36.467
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:13.830
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-04-11 10:10:13.716
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 4483.77 MB
Summe virtueller Speicher: 16172.98 MB
Verfügbarer virtueller Speicher: 12600.63 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:465.76 GB) (Free:150.81 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BF391405)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
18.01.2019, 18:02
| #15 |
| | PUP.Conduit.HeuristicCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (18-01-2019 10:51:11) Run:2
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Dieter & Admin & (Verfügbare Profile: Dieter & Admin)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteKey: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD
EmptyTemp:
*****************
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}, => erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD => konnte nicht entfernt werden. Zugriff verweigert.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7396656 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3504 B
Edge => 0 B
Chrome => 0 B
Firefox => 117800205 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 846 B
Dieter.PFULLENDORF => 0 B
dippelm => 0 B
Administrator => 0 B
UpdatusUser => 0 B
Dieter => 0 B
Admin => 4704620 B
RecycleBin => 5267 B
EmptyTemp: => 131.9 MB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 18-01-2019 10:52:43)
Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD => konnte nicht entfernt werden. Zugriff verweigert.
==== Ende vom Fixlog 10:52:43 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Admin (Administrator) auf WS117 (18-01-2019 11:00:37)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Dieter & Admin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(NCP engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe
(NCP Engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe
() C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\ismagent.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
(The Qt Company Ltd) C:\Users\Admin\AppData\Roaming\Dropbox\bin\QtWebEngineProcess.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2176648 2018-12-15] (Logitech, Inc.)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation)
HKLM-x32\...\Run: [ClearTKHandle] => C:\Program Files (x86)\eGalaxTouch\ClearTKHandle.exe [102400 2008-11-12] ()
HKLM-x32\...\Run: [xAuto4PtsCalOnce] => C:\Program Files (x86)\eGalaxTouch\xAuto4PtsCal.exe [249856 2014-03-17] ()
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1319936 2018-03-17] (Cisco Systems, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {01429e5f-73f0-11e5-8be0-cca4ebdb89f1} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {062e169f-8663-11e2-8746-c01885aac460} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6beb-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {682b07f1-4f3a-11e2-b0ec-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {9301925f-e1ae-11e7-b770-fd19567217f0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {dbe0e7fe-dba0-11e8-b85e-85cb7ca26616} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {f0aba8f5-063f-11e5-8fd3-c01885aac460} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => i420vfw.dll
HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Program Files (x86)\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll [74752 2011-11-04] ()
HKLM\...\Drivers32-x32: [vidc.yv12] => yv12vfw.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
HKLM\Software\...\Authentication\Credential Providers: [{D28973E5-8630-41af-8831-50A15FEB396B}] -> C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [182296 2017-11-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [159920 2017-11-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-01-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LaunchTouchMon.lnk [2019-01-05]
ShortcutTarget: LaunchTouchMon.lnk -> C:\Program Files (x86)\eGalaxTouch\LaunchTouchMon.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2019-01-10]
ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}\Icon09DB8A851.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-10-19]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter.PFULLENDORF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.200.253
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0D525375-C25E-4C92-98E3-96A4F2214391}: [DhcpNameServer] 192.168.200.253
Tcpip\..\Interfaces\{12D7FC29-39C1-43F9-9DAD-45968699E95C}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{B9A29922-9D21-4834-AF62-F834E88D24C7}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D0277AA1-030F-4317-8A03-AE038E634587}: [NameServer] 139.7.30.126 139.7.30.125
HKLM\System\...\Parameters\PersistentRoutes: [192.168.3.0,255.255.255.0,10.2.0.49,1]
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> DefaultScope {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-23] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
DPF: HKLM-x32 {721700FE-7F0E-49C5-BDED-CA92B7CB1245} hxxps://127.0.0.1:23857/camclictrl.cab
DPF: HKLM-x32 {731D29F4-2872-4542-B85F-539610D7C5DB} hxxp://192.168.0.24/NautilusV20_DHInc.cab
DPF: HKLM-x32 {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} hxxp://217.92.34.86:8043/AxViewer/AxMediaControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {FBDF6343-0747-4CB4-B026-FB402580C93F} hxxp://192.168.2.12/Brickcom.cab
FireFox:
========
FF DefaultProfile: p79wcopv.default-1547805584592
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\p79wcopv.default-1547805584592 [2019-01-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-15] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-27] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-15] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-23] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-795900088-1711018421-2243197178-1002: www.mydlink.com/Uplayer -> C:\Users\Admin\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-06-08] ()
S3 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-11-05] (NVIDIA Corporation)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-15] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
S4 klnagent; C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe [132600 2013-11-19] (Kaspersky Lab ZAO)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-08] ()
R2 ncpclcfg; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe [567048 2015-07-29] (NCP engineering GmbH)
R2 ncprwsnt; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe [1862408 2015-07-29] (NCP Engineering GmbH)
R2 ncpsec; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe [125952 2015-07-29] () [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-11-05] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-11-05] (NVIDIA Corporation)
S4 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [90112 2004-02-21] (OPC Foundation) [Datei ist nicht signiert]
S4 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation)
S4 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-11-12] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S4 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1633296 2012-04-26] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3674864 2014-01-08] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (www.winchiphead.com)
U5 combus; C:\Windows\System32\Drivers\combus.sys [302080 2015-04-08] (eGalax_eMPIA Technology Inc.) [Datei ist nicht signiert]
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
S3 cxru0x64; C:\Windows\System32\DRIVERS\cxru0x64.sys [372352 2012-01-23] (HID Global Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
S3 EGXFilter; C:\Windows\System32\drivers\egxfilter.sys [172032 2010-01-12] ()
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [415232 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [13952 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [67800 2018-02-05] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [220032 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-11-25] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2017-01-22] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [50088 2017-02-08] (Visicom Media Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-17] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-01-18] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [72536 2019-01-18] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-18] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [103760 2019-01-18] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-11-25] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 mxuwdrv2; C:\Windows\System32\DRIVERS\mxuwdrv2.sys [105736 2018-07-20] (Moxa Inc.)
S3 ncpfilt; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 ncplelhp; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-11-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-11-25] (NVIDIA Corporation)
S3 OxPCIeSer; C:\Windows\System32\DRIVERS\OxPCIeSer.sys [101672 2008-01-16] (OEM)
S3 OxPCIeSerMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [31016 2008-01-16] (OEM)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [418784 2016-11-25] (Realsil Semiconductor Corporation)
U5 sertouch; C:\Windows\System32\Drivers\sertouch.sys [157696 2015-04-08] ()
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-27] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [204184 2014-03-04] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [74120 2018-03-17] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 xTouch; C:\Windows\System32\DRIVERS\xtouch.sys [164352 2015-01-12] ()
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-18 10:58 - 2019-01-18 10:58 - 000000000 ____D C:\Users\Admin\Desktop\Log18.01.2019
2019-01-18 10:57 - 2019-01-18 10:57 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2019-01-18 10:52 - 2019-01-18 10:52 - 000261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-01-18 10:52 - 2019-01-18 10:52 - 000126624 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-01-18 10:52 - 2019-01-18 10:52 - 000103760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-01-18 10:52 - 2019-01-18 10:52 - 000072536 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-01-17 19:14 - 2019-01-18 07:19 - 000000388 _____ C:\Users\Admin\Desktop\Plan2019.csv
2019-01-17 18:52 - 2019-01-17 19:00 - 000035328 _____ C:\Users\Admin\Desktop\Gäste_40er.xls
2019-01-17 18:08 - 2019-01-17 18:08 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Admin\Downloads\esetonlinescanner_deu.exe
2019-01-17 17:52 - 2019-01-17 18:05 - 000000000 ____D C:\ProgramData\HitmanPro
2019-01-17 17:51 - 2019-01-17 17:51 - 011576808 _____ (SurfRight B.V.) C:\Users\Admin\Downloads\HitmanPro_x64.exe
2019-01-17 17:47 - 2019-01-18 10:52 - 000001939 _____ C:\Users\Admin\Downloads\Fixlog.txt
2019-01-17 08:07 - 2019-01-17 08:07 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0(1).exe
2019-01-17 07:59 - 2019-01-17 07:59 - 000033194 _____ C:\Users\Admin\Desktop\SpyHunterCleaner.bat
2019-01-17 07:49 - 2019-01-17 07:49 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-01-17 07:44 - 2019-01-17 07:44 - 000000085 _____ C:\Windows\wininit.ini
2019-01-16 12:56 - 2019-01-16 12:56 - 000002318 _____ C:\Users\Admin\Desktop\JRT.txt
2019-01-16 12:55 - 2019-01-16 12:55 - 000001760 _____ C:\Users\Admin\Desktop\Malwarebyts.txt
2019-01-15 19:14 - 2019-01-15 19:14 - 000000890 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-15 18:05 - 2019-01-18 10:59 - 000000000 ____D C:\Users\Admin\Desktop\Alte Firefox-Daten
2019-01-15 17:39 - 2019-01-15 17:40 - 000166653 _____ C:\Users\Admin\Downloads\bookmarks1.html
2019-01-11 19:18 - 2019-01-04 18:05 - 2002780160 _____ C:\Users\Admin\Downloads\ioBroker_Image_RPi_2-3_20190104_stretch.img
2019-01-11 18:48 - 2018-11-13 14:02 - 1866465280 _____ C:\Users\Admin\Downloads\2018-11-13-raspbian-stretch-lite.img
2019-01-11 16:16 - 2019-01-11 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-01-11 16:15 - 2019-01-11 16:15 - 000000000 ____D C:\Program Files\Logitech
2019-01-10 15:35 - 2019-01-10 15:36 - 000000000 ____D C:\Users\Admin\Desktop\Version_5.0.07.0440
2019-01-10 14:48 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2019-01-10 13:38 - 2019-01-10 13:38 - 000000000 ____D C:\Users\Admin\.cisco
2019-01-10 13:37 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Cisco
2019-01-10 13:37 - 2019-01-10 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Cisco
2019-01-09 20:41 - 2019-01-09 20:41 - 000000000 ____D C:\Users\Admin\Documents\Bücher Katharina
2019-01-09 20:07 - 2019-01-09 20:07 - 000000166 _____ C:\Users\Admin\Desktop\Dave.txt
2019-01-09 19:52 - 2019-01-09 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-07 18:32 - 2019-01-07 18:32 - 000000000 ____D C:\Users\Admin\Downloads\RaspberryMatic-3.41.11.20181222-rpi3(1)
2019-01-07 08:29 - 2019-01-07 08:29 - 000319024 _____ C:\active_protection.txt
2019-01-07 08:29 - 2019-01-07 08:29 - 000035928 _____ C:\url_setting_definitions.txt
2019-01-07 08:26 - 2019-01-07 08:26 - 000000230 _____ C:\DelFix.txt
2019-01-07 08:23 - 2019-01-07 08:23 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2019-01-07 08:22 - 2019-01-07 08:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-07 08:22 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-01-07 08:19 - 2019-01-07 08:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\017737CA.sys
2019-01-07 08:10 - 2019-01-18 11:00 - 000028655 _____ C:\Users\Admin\Downloads\FRST.txt
2019-01-07 08:10 - 2019-01-18 07:23 - 000137799 _____ C:\Users\Admin\Downloads\Addition.txt
2019-01-07 08:10 - 2019-01-17 08:19 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2019-01-07 08:09 - 2019-01-18 11:00 - 000000000 ____D C:\FRST
2019-01-07 08:09 - 2019-01-17 08:19 - 002427904 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2019-01-06 19:30 - 2019-01-06 19:30 - 070037504 _____ C:\Users\Admin\Downloads\calibre-64bit-3.37.0.msi
2019-01-06 19:22 - 2019-01-06 19:23 - 000000000 ____D C:\Users\Admin\Documents\Bücher Marianne
2019-01-06 18:15 - 2019-01-06 18:18 - 000000000 ____D C:\Users\Admin\Documents\Bücher Simone
2019-01-06 17:56 - 2019-01-09 18:10 - 000000000 ____D C:\Users\Admin\Documents\Calibre_2
2019-01-05 23:47 - 2019-01-05 23:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-05 22:42 - 2019-01-05 22:42 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0.exe
2019-01-05 22:25 - 2019-01-05 22:25 - 000057512 _____ C:\ProgramData\agent.uninstall.1546723549.bdinstall.v2.bin
2019-01-05 22:12 - 2019-01-05 22:12 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-01-05 22:01 - 2019-01-05 22:01 - 010372016 _____ C:\Users\Admin\Downloads\bitdefender_online.exe
2019-01-05 22:01 - 2019-01-05 22:01 - 000104644 _____ C:\ProgramData\agent.1546722099.bdinstall.v2.bin
2019-01-05 22:01 - 2019-01-05 22:01 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-01-05 21:55 - 2019-01-05 22:26 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2019-01-05 21:55 - 2019-01-05 21:55 - 000000000 ____D C:\ProgramData\Simply Super Software
2019-01-05 21:28 - 2019-01-05 21:28 - 000001939 _____ C:\Users\Public\Desktop\eGalaxTouch.lnk
2019-01-05 21:25 - 2019-01-05 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGalaxTouch
2019-01-05 21:25 - 2019-01-05 21:25 - 000000000 ____D C:\Program Files (x86)\eGalaxTouch
2019-01-05 21:25 - 2015-04-08 13:42 - 000302080 _____ (eGalax_eMPIA Technology Inc.) C:\Windows\system32\Drivers\combus.sys
2019-01-05 21:25 - 2015-04-08 12:20 - 000157696 _____ () C:\Windows\system32\Drivers\SerTouch.sys
2019-01-05 21:25 - 2015-04-08 11:39 - 000001964 _____ C:\Windows\SysWOW64\eGalaxTouch_reg.ini
2019-01-05 21:25 - 2015-01-12 11:03 - 000164352 _____ () C:\Windows\system32\Drivers\xTouch.sys
2019-01-05 21:25 - 2010-01-12 12:20 - 000172032 _____ () C:\Windows\system32\Drivers\EGXFilter.sys
2019-01-05 21:23 - 2019-01-05 21:23 - 000000000 ____D C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas
2019-01-05 21:22 - 2019-01-05 21:22 - 021506224 _____ C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas.zip
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbamtray
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2019-01-05 20:45 - 2019-01-05 22:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EveryDayHoliday
2019-01-05 20:45 - 2019-01-05 20:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Python
2019-01-02 20:28 - 2019-01-05 21:52 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-02 20:28 - 000001192 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2019-01-02 20:25 - 2019-01-02 20:25 - 002444184 _____ ( ) C:\Users\Admin\Downloads\WebComponents.exe
2019-01-02 19:46 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\Desktop\Tor Browser
2019-01-02 18:33 - 2019-01-02 18:33 - 048680960 _____ C:\Users\Admin\Downloads\homematic-raspi-3.41.11.20181222-2019-01-02-1829.sbk
2019-01-02 16:39 - 2019-01-05 21:14 - 000000000 ____D C:\Program Files\tiptoi® Manager
2019-01-02 16:39 - 2019-01-02 16:46 - 000001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager.lnk
2019-01-02 16:39 - 2019-01-02 16:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Ravensburger AG
2018-12-25 12:29 - 2018-12-25 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-18 11:00 - 2017-01-04 16:10 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-01-18 10:59 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-18 10:59 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-18 10:57 - 2012-12-27 09:01 - 000000000 ___RD C:\Users\Admin\Dropbox
2019-01-18 10:56 - 2012-01-06 18:54 - 000711806 _____ C:\Windows\system32\perfh007.dat
2019-01-18 10:56 - 2012-01-06 18:54 - 000155602 _____ C:\Windows\system32\perfc007.dat
2019-01-18 10:56 - 2009-07-14 06:13 - 001655244 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-18 10:56 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-18 10:51 - 2012-10-19 01:43 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-18 10:51 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-18 10:24 - 2015-06-27 08:14 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job
2019-01-18 08:27 - 2012-10-30 15:57 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-18 07:27 - 2012-10-25 16:04 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2019-01-17 17:47 - 2017-03-16 16:30 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-01-17 17:47 - 2016-01-04 10:32 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Temp
2019-01-17 13:24 - 2015-06-27 08:14 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job
2019-01-17 07:58 - 2014-04-30 10:40 - 000000000 ____D C:\Users\Admin\Desktop\Bild-Video-Ton
2019-01-17 07:48 - 2015-11-21 12:25 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-01-17 07:44 - 2015-11-21 12:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-01-15 19:28 - 2012-10-29 16:23 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2019-01-15 19:28 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2019-01-15 18:37 - 2018-03-09 11:01 - 000000000 ___HD C:\Users\Admin\WebComponents
2019-01-15 18:36 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\Downloaded Program Files
2019-01-15 18:32 - 2018-07-26 16:50 - 000000000 ____D C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2019-01-15 18:32 - 2017-01-03 10:40 - 000000000 ____D C:\Program Files\FRITZ!Fernzugang
2019-01-15 18:24 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\ProgramData\IObit
2019-01-15 18:19 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2019-01-15 17:43 - 2014-04-30 11:20 - 000000000 ____D C:\AdwCleaner
2019-01-15 16:58 - 2012-12-25 17:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2019-01-15 16:43 - 2012-10-26 10:30 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2019-01-15 16:41 - 2012-10-26 10:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Media Player Classic
2019-01-13 12:57 - 2017-05-22 10:51 - 000000600 _____ C:\Users\Admin\AppData\Local\PUTTY.RND
2019-01-11 18:15 - 2018-03-03 13:20 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2019-01-11 16:16 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2019-01-10 14:48 - 2016-03-24 19:13 - 000000000 ____D C:\Program Files (x86)\Cisco
2019-01-10 14:26 - 2015-08-26 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Systems VPN Client
2019-01-10 14:04 - 2012-10-25 15:53 - 000000000 ____D C:\Users\Admin
2019-01-10 13:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2019-01-10 07:39 - 2018-03-19 11:16 - 000000000 ____D C:\iVMS-4200
2019-01-09 19:52 - 2012-12-27 08:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2019-01-08 10:45 - 2012-12-28 16:01 - 000004696 _____ C:\Users\Admin\advanced_ip_scanner_MAC.bin
2019-01-07 12:48 - 2015-09-16 08:39 - 000000000 ____D C:\Users\Admin\Desktop\Virus Tools
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\SysWOW64\NV
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\system32\NV
2019-01-07 11:13 - 2012-10-26 10:21 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2019-01-07 11:13 - 2012-10-18 15:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-07 08:42 - 2017-01-06 18:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-01-07 08:22 - 2014-04-30 10:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-06 19:32 - 2016-04-15 12:42 - 000000000 ____D C:\Users\Admin\AppData\Local\calibre-cache
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\Program Files\Calibre2
2019-01-06 19:31 - 2015-12-26 13:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\calibre
2019-01-06 17:53 - 2016-04-15 12:41 - 000000000 ____D C:\Users\Admin\Documents\Calibre-Bibliothek
2019-01-05 23:52 - 2012-12-25 16:30 - 000000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2019-01-05 23:39 - 2013-03-22 13:36 - 000000000 ____D C:\Windows\Minidump
2019-01-05 22:44 - 2018-01-07 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-01-05 22:44 - 2017-07-11 06:59 - 000000000 ____D C:\Users\dippelm\AppData\LocalLow\IObit
2019-01-05 22:38 - 2013-04-11 12:02 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-05 21:56 - 2014-06-07 12:18 - 000000000 ____D C:\ProgramData\Licenses
2019-01-05 21:37 - 2015-11-21 14:59 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2019-01-05 21:25 - 2012-01-26 22:46 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-01-05 21:25 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Cursors
2019-01-05 21:14 - 2018-03-03 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Sonos,_Inc
2019-01-05 21:14 - 2017-06-26 15:17 - 000000000 ____D C:\Program Files (x86)\LastPass
2019-01-05 21:14 - 2016-11-19 11:08 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2019-01-05 21:14 - 2015-11-21 12:26 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-01-05 21:14 - 2012-10-25 16:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Greenshot
2019-01-05 21:14 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2019-01-05 21:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-01-05 20:58 - 2016-02-25 20:25 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2019-01-05 09:57 - 2017-03-23 17:24 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:24 - 2017-07-24 20:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iSpy
2019-01-02 16:39 - 2015-11-14 14:18 - 000000000 ____D C:\ProgramData\RavensburgerTipToi3
2018-12-25 12:29 - 2017-04-19 19:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Kodi
2018-12-25 12:29 - 2017-04-19 19:17 - 000000000 ____D C:\Program Files (x86)\Kodi
2018-12-24 13:19 - 2018-02-03 23:03 - 000003544 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin
2018-12-23 12:08 - 2017-07-27 07:35 - 000003166 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-795900088-1711018421-2243197178-1002
2018-12-23 12:08 - 2014-02-23 10:09 - 000002177 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-23 12:08 - 2012-10-31 08:29 - 000000000 ___RD C:\Users\Admin\SkyDrive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-08-25 14:56 - 2014-01-07 21:35 - 000000132 _____ () C:\Users\Admin\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2018-09-24 12:38 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Admin\AppData\Local\amazon.ico
2016-11-19 12:48 - 2016-11-19 12:48 - 000176775 _____ () C:\Users\Admin\AppData\Local\ars.cache
2016-11-19 12:48 - 2016-11-19 12:48 - 000341379 _____ () C:\Users\Admin\AppData\Local\census.cache
2013-02-20 07:34 - 2018-12-16 16:54 - 000201728 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-24 09:38 - 2014-06-24 09:38 - 000000093 _____ () C:\Users\Admin\AppData\Local\fusioncache.dat
2016-11-19 12:10 - 2016-11-19 12:10 - 000000036 _____ () C:\Users\Admin\AppData\Local\housecall.guid.cache
2012-10-26 09:57 - 2012-10-26 09:57 - 000000173 _____ () C:\Users\Admin\AppData\Local\msmathematics.qat.Admin
2018-10-02 12:19 - 2018-10-02 12:19 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2017-05-22 10:51 - 2019-01-13 12:57 - 000000600 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2013-05-05 12:55 - 2013-05-05 12:58 - 000001473 _____ () C:\Users\Admin\AppData\Local\RecConfig.xml
2017-11-26 20:08 - 2017-11-26 20:08 - 000002202 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2015-11-13 21:26 - 2016-09-19 13:10 - 000007666 _____ () C:\Users\Admin\AppData\Local\resmon.resmoncfg
2016-03-24 19:18 - 2016-03-24 19:20 - 000030484 _____ () C:\Users\Admin\AppData\Local\WiDiSetupLog.20160324.191815.wdl
2014-12-13 10:45 - 2014-12-13 10:45 - 000000000 _____ () C:\Users\Admin\AppData\Local\{D29DA3D7-F045-45C1-919C-2E98947ACEE2}
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-30 11:12
==================== Ende von FRST.txt ============================
vielen vielen Dank für die unterstützung, laufen tut mein rechener normal nur wenn ich den AdwCleaner laufen lass findert er den blöden noch. hier die Log Datei dazu. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-18-2019
# Duration: 00:00:25
# OS: Windows 7 Professional
# Scanned: 32265
# Detected: 1
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
PUP.Conduit.Heuristic bing.com
AdwCleaner[S00].txt - [5567 octets] - [05/01/2019 22:43:55]
AdwCleaner[C00].txt - [4821 octets] - [05/01/2019 22:44:22]
AdwCleaner[S01].txt - [1463 octets] - [05/01/2019 23:06:27]
AdwCleaner[C01].txt - [1589 octets] - [05/01/2019 23:06:46]
AdwCleaner[S02].txt - [1509 octets] - [05/01/2019 23:08:51]
AdwCleaner[C02].txt - [1675 octets] - [05/01/2019 23:09:01]
AdwCleaner[S03].txt - [1631 octets] - [05/01/2019 23:11:15]
AdwCleaner[S04].txt - [1768 octets] - [05/01/2019 23:24:05]
AdwCleaner[C04].txt - [1894 octets] - [05/01/2019 23:24:17]
AdwCleaner[S05].txt - [1828 octets] - [05/01/2019 23:27:13]
AdwCleaner[C05].txt - [1974 octets] - [05/01/2019 23:39:11]
AdwCleaner[S06].txt - [1998 octets] - [05/01/2019 23:42:48]
AdwCleaner[C06].txt - [2144 octets] - [05/01/2019 23:43:06]
AdwCleaner[S07].txt - [2058 octets] - [05/01/2019 23:44:51]
AdwCleaner[C07].txt - [2224 octets] - [05/01/2019 23:46:15]
AdwCleaner[S08].txt - [2180 octets] - [05/01/2019 23:51:11]
AdwCleaner[S09].txt - [2241 octets] - [05/01/2019 23:56:08]
AdwCleaner[S10].txt - [2302 octets] - [07/01/2019 07:35:42]
AdwCleaner[S11].txt - [2546 octets] - [15/01/2019 17:48:19]
AdwCleaner[C11].txt - [2636 octets] - [15/01/2019 17:48:42]
AdwCleaner[S12].txt - [2477 octets] - [15/01/2019 17:51:50]
AdwCleaner[C12].txt - [2663 octets] - [15/01/2019 17:52:23]
AdwCleaner[S13].txt - [2613 octets] - [15/01/2019 17:54:18]
AdwCleaner[S14].txt - [2744 octets] - [15/01/2019 18:13:57]
AdwCleaner[C14].txt - [2870 octets] - [15/01/2019 18:16:25]
AdwCleaner[S15].txt - [3756 octets] - [15/01/2019 18:23:47]
AdwCleaner[C15].txt - [3842 octets] - [15/01/2019 18:24:14]
AdwCleaner[S16].txt - [2912 octets] - [15/01/2019 18:26:33]
AdwCleaner[C16].txt - [3222 octets] - [15/01/2019 18:27:29]
AdwCleaner[S17].txt - [3034 octets] - [15/01/2019 18:29:36]
AdwCleaner[C17].txt - [3344 octets] - [15/01/2019 18:38:08]
AdwCleaner[S18].txt - [3156 octets] - [15/01/2019 18:42:02]
AdwCleaner[S19].txt - [3217 octets] - [15/01/2019 18:43:25]
AdwCleaner[S20].txt - [3270 octets] - [15/01/2019 18:52:54]
AdwCleaner[S21].txt - [3331 octets] - [15/01/2019 18:53:28]
AdwCleaner[S22].txt - [3392 octets] - [15/01/2019 19:14:42]
AdwCleaner[S23].txt - [3461 octets] - [15/01/2019 19:15:29]
AdwCleaner[S24].txt - [3522 octets] - [17/01/2019 08:13:22]
AdwCleaner[C24].txt - [3787 octets] - [17/01/2019 08:13:51]
AdwCleaner[S25].txt - [3711 octets] - [18/01/2019 08:11:55]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S26].txt ##########
Dippi |
|
| Themen zu PUP.Conduit.Heuristic |
| diverse, eingefangen, entfern, entfernt, firefox, gefangen, gen, konnte, nicht, nicht mehr, suchmaschine, tools, übrig |
Linear-Darstellung
