Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.03.2019, 14:46   #1
maverick3
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Hallo,
ich hab grad ein etwas seltsames Problem.
Windows 10 meldet dass der Defender einen Trojan:Win32/Meterpreter.gen!C gefunden hat.
Das ganze drei mal. Die angegebenen Dateien existieren nicht . vermutlich ein Speicher Virus.
Zum Schluss kam dann noch ein BrowserModifier:Win32/Sasquor!lnk.

Das alles als der eigentlich instllierte Avira deaktiviert war.
Nach einem Scan mit dem Avira und der C't Desinfect wurden diese Teile aber nicht gefunden.

Ich hab dann mal FRST, ADWCleaner und Malwarebytes drüber laufen lassen. Dort gibt es wohl ein paar PUPs - aber auch nix davon was der Defender gefunden haben will.

Ansonsten ist mir in letzte Zeit aufgefallen, dass ab und an der Browser (sowohl Firefox wie auch Edge) manchmal etwas "hängt", dann aber gleich wieder alles flüssig ist. Das selbe kommt auch manchmal beim Abrufen der Mails über den Thunderbird.

Hier kommen die Logs:
Code:
ATTFilter
ntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.03.2019
durchgeführt von Administrator (Administrator) auf THOMAS-1OG (11-03-2019 22:42:18)
Gestartet von D:\Users\Thomas\Downloads
Geladene Profile: Thomas & Administrator &  (Verfügbare Profile: Sandra & Thomas_a & Thomas & Administrator)
Platform: Windows 10 Pro Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_a7428663aca90897\igfxCUIService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8992a3245c1caa00\IntelCpHeciSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8992a3245c1caa00\IntelCpHDCPSvc.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
(Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Marvell Semiconductor -> Marvell) C:\Program Files (x86)\Marvell\mv91xx\util\mvpnplistener.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\creator\common\creator-ws.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\updater-ws.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(O&O Software GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\TVServer\CaptureGenPCI.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\ws.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe
(Siber Systems -> ) C:\Program Files\Siber Systems\GoodSync\gs-server.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Buhl Data Service GmbH -> Buhl Data Service GmbH) C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(docuFORM GmbH -> ) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accsrv.exe
(docuFORM GmbH -> ) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accbls.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
(sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_a7428663aca90897\igfxEM.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(WinZip Computing LLC -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(Argotronic UG (haftungsbeschränkt) -> ) C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Desksave\DeskSave.exe
(Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Conners Systems Ltd -> johnsadventures.com) C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.exe
(Hauppauge Computer Works Inc. -> Hauppauge Computer Works) C:\Program Files (x86)\WinTV\Ir.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.) C:\Program Files (x86)\WinTV\WinTV8\WinTVTray.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
() [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\Android\Adb\1.0.40\adb.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781312 2017-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [754416 2018-11-23] (Acronis International GmbH -> )
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2862032 2018-10-22] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [130624 2018-10-22] (Corel Corporation -> WinZip Computing)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436416 2018-10-22] (WinZip Computing LLC -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4785640 2018-11-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [446256 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM\...\RunOnce: [WinSat] => winsat dwm -xml results.xml
HKLM\...\RunServicesOnce: [WISO Finanz Update] => D:\Users\Thomas\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.1.0.349.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=12384" "/ (Der Dateneintrag hat 139 mehr Zeichen). <==== ACHTUNG
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716831\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023408\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32-x32: [msacm.lame] => lame.ax
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-05] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{C22B83AB-0161-4C80-A9E9-1446DEA72780}] -> msiexec /fus {C22B83AB-0161-4C80-A9E9-1446DEA72780} /quiet
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2018-11-26]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2019-02-06]
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files (x86)\WinTV\Ir.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2019-02-06]
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files (x86)\WinTV\WinTV8\WinTVTray.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.)
Startup: D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-09-06]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{2d8fa388-c2f6-4c23-98cb-a8376c02d3df}: [NameServer] 192.168.178.2

Internet Explorer:
==================
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: PDFsam Enhanced 5 Helper -> {00B64D8C-929B-4A37-AAAC-8A545F1E381E} -> C:\Program Files\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: PDFsam Enhanced 5 Helper -> {00B64D8C-929B-4A37-AAAC-8A545F1E381E} -> C:\Program Files (x86)\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - PDFsam Enhanced 5 Toolbar - {C690FC06-8B1B-4629-9830-89128CDE82CC} - C:\Program Files\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - PDFsam Enhanced 5 Toolbar - {C690FC06-8B1B-4629-9830-89128CDE82CC} - C:\Program Files (x86)\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1474961085260
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 41A66E7E5EE1
FF ProfilePath: D:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\svnndi2g.default [2018-11-24]
FF ProfilePath: D:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [2018-12-28]
FF Homepage: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxps:/www.google.de
FF HKLM\...\Firefox\Extensions: [pdfsam_enhanced5_conv@pdfsam.com] - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi
FF Extension: (PDFsam Enhanced 5 Creator) - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi [2018-11-08]
FF HKLM\...\Thunderbird\Extensions: [{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}] - C:\Program Files (x86)\BirdieSync\Thunderbird
FF Extension: (BirdieSync) - C:\Program Files (x86)\BirdieSync\Thunderbird [2019-02-06] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [pdfsam_enhanced5_conv@pdfsam.com] - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}] - C:\Program Files (x86)\BirdieSync\Thunderbird
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-12] (Adobe Systems Incorporated -> )
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @dymo.com/DymoLabelFramework -> C:\Program Files (x86)\DYMO\DYMO Label Software\Framework\npDYMOLabelFramework.dll [2014-03-20] (Sanford, L.P. ->  Sanford L.P.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\Program Files (x86)\Common Files\Nero\BrowserPlugin\npBrowserPlugin.dll [2012-12-19] (Nero AG -> Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2019-02-26]
CHR Extension: (Docs) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-26]
CHR Extension: (Google Drive) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-14]
CHR Extension: (YouTube) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-26]
CHR Extension: (Google Docs Offline) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-26]
CHR Extension: (Google Mail) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-26]
CHR Extension: (Chrome Media Router) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [4380176 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [893008 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [314264 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1191152 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [453888 2019-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [103840 2019-03-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [610360 2018-01-02] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DevFleetMgmt_server; C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accsrv.exe [7708648 2017-10-26] (docuFORM GmbH -> )
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [23400 2019-02-28] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [67432 2019-02-28] (IDSA Production signing key -> Intel)
S2 DymoPnpService; C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe [33072 2014-03-20] (Sanford, L.P. -> Sanford, L.P.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-05] (Bayerisches Landesamt fuer Steuern -> )
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R2 GsServer; C:\Program Files\Siber Systems\GoodSync\gs-server.exe [7509216 2019-02-22] (Siber Systems -> )
R2 Hauppauge WinTV Extender; C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe [63272 2018-12-20] (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [594216 2018-12-20] (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18504 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [732448 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-09-11] (Intel Corporation) [Datei ist nicht signiert]
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [548648 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-09-11] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-07-12] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 Marvell PNP Listener; C:\Program Files (x86)\Marvell\mv91xx\util\mvpnplistener.exe [96584 2014-12-01] (Marvell Semiconductor -> Marvell)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1765160 2018-11-23] (Acronis International GmbH -> )
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R3 PDFsam Enhanced 5; C:\Program Files\PDFsam Enhanced 5\ws.exe [1966488 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
R2 PDFsam Enhanced 5 Creator; C:\Program Files\PDFsam Enhanced 5\creator\common\creator-ws.exe [716184 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
R2 PDFsam Enhanced 5 Update Service; C:\Program Files\PDFsam Enhanced 5\updater-ws.exe [1502104 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SyspectrAgent; C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe [293376 2018-02-16] (O&O Software GmbH) [Datei ist nicht signiert]
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
R3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [6926040 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-03-02] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-03-02] (Microsoft Corporation -> Microsoft Corporation)
R2 WISOMeinGeld365ProfessionalUpdatedienst; C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe [115904 2019-02-08] (Buhl Data Service GmbH -> Buhl Data Service GmbH)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc. -> SlySoft, Inc.)
S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc. -> SlySoft, Inc.)
R3 ArgusMonitor; C:\Windows\SysWow64\drivers\ArgusMonitor.sys [68640 2019-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Argotronic UG (haftungsbeschraenkt))
S3 AsrDrv101; C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys [22280 2017-10-13] (ASROCK Incorporation -> ASRock Incorporation)
S3 AsrDrv102; C:\WINDOWS\SysWOW64\Drivers\AsrDrv102.sys [22248 2018-03-16] (ASROCK Incorporation -> ASRock Incorporation) [Datei ist nicht signiert]
R0 asstahci64; C:\WINDOWS\System32\drivers\asstahci64.sys [107016 2017-11-20] (ASMedia Technology Inc. -> Asmedia Technology)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [75432 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [188008 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [175104 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [82432 2012-07-19] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S3 cxbu1x64; C:\WINDOWS\system32\DRIVERS\cxbu1x64.sys [145016 2014-09-04] (HID Global ->  )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
S3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [667144 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [390592 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 fpcibase; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [649344 2012-07-19] (Microsoft Windows Hardware Compatibility Publisher -> AVM Berlin)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2017-03-07] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R3 HCW85BDA; C:\WINDOWS\system32\drivers\HCW85BDA.sys [2268008 2018-10-05] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
R3 hcw85cir; C:\WINDOWS\system32\drivers\hcw85cir4.sys [79720 2018-10-05] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S4 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2016-02-07] (PAIPTAC  Driver -> )
S3 PORTMON; C:\Program Files (x86)\Sysinternalssuite\PORTMSYS.SYS [28656 2019-03-11] (Systems Internals) [Datei ist nicht signiert]
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
S3 rspWhySoSlow; C:\WINDOWS\System32\DRIVERS\rspWhy64.sys [28928 2016-12-17] (Daniel Terhell -> Resplendence Software Projects Sp.)
S4 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
S3 Spyder5; C:\WINDOWS\System32\drivers\dccmtr.sys [15360 2014-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Datacolor)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [885880 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [173536 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [693768 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-03-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-03-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-03-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-11 22:42 - 2019-03-11 22:43 - 000063486 _____ D:\Users\Thomas\Downloads\FRST.txt
2019-03-11 22:35 - 2019-03-11 22:35 - 000000000 ____D D:\Users\Thomas\AppData\Local\mbam
2019-03-11 22:34 - 2019-03-11 22:34 - 002434560 _____ (Farbar) D:\Users\Thomas\Downloads\FRST64.exe
2019-03-11 22:33 - 2019-03-11 22:33 - 007316688 _____ (Malwarebytes) D:\Users\Thomas\Downloads\adwcleaner_7.2.7.0.exe
2019-03-11 22:27 - 2019-03-11 22:27 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000001803 _____ D:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-11 22:27 - 2019-03-11 22:27 - 000000000 ____D D:\Users\Thomas\AppData\Local\mbamtray
2019-03-11 22:27 - 2019-03-11 22:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-11 22:27 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-03-11 22:26 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-11 20:14 - 2019-03-11 20:15 - 062400056 _____ (Malwarebytes ) D:\Users\Thomas\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9618.exe
2019-03-11 19:39 - 2019-03-11 19:40 - 157944104 _____ (AO Kaspersky Lab) D:\Users\Thomas\Downloads\KVRT.exe
2019-03-11 19:27 - 2019-03-11 19:28 - 094229672 _____ (Microsoft Corporation) D:\Users\Thomas\Downloads\msert.exe
2019-03-10 14:35 - 2019-03-10 14:35 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002570 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-03-01 19:39 - 2019-03-01 19:39 - 014219056 _____ (Intel) D:\Users\Thomas\Downloads\Intel Driver and Support Assistant Installer.exe
2019-03-01 15:56 - 2019-03-01 15:56 - 000003674 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 2
2019-03-01 15:56 - 2019-03-01 15:56 - 000003672 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 3
2019-03-01 15:56 - 2019-03-01 15:56 - 000003672 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 1
2019-03-01 15:56 - 2019-03-01 15:56 - 000001997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2019-03-01 15:56 - 2019-03-01 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2019-03-01 15:56 - 2019-03-01 15:56 - 000000000 ____D C:\Program Files\WinZip
2019-03-01 15:54 - 2019-03-01 15:54 - 000757208 _____ (WinZip Computing, S.L.) D:\Users\Thomas\Downloads\winzip23de.exe
2019-02-28 17:01 - 2019-02-28 17:01 - 000922293 _____ D:\Users\Thomas\Downloads\Samle1.xlsm
2019-02-28 15:28 - 2019-02-28 15:28 - 000237985 _____ D:\Users\Thomas\Downloads\Calendar_Class_v2.0.0.xlsm
2019-02-28 14:21 - 2019-02-28 15:49 - 000000000 ____D D:\Users\Thomas\Downloads\CalendarForm+v1.5.2
2019-02-28 14:21 - 2017-07-11 05:00 - 000093876 _____ D:\Users\Thomas\Downloads\CalendarForm.frm
2019-02-28 14:21 - 2017-07-11 05:00 - 000016920 _____ D:\Users\Thomas\Downloads\CalendarForm.frx
2019-02-28 14:21 - 2017-07-11 04:57 - 000221751 _____ D:\Users\Thomas\Downloads\CalendarForm v1.5.2.xlsm
2019-02-28 14:12 - 2019-02-28 14:12 - 000234628 _____ D:\Users\Thomas\Downloads\CalendarForm+v1.5.2.zip
2019-02-28 10:52 - 2019-02-28 10:52 - 000064053 _____ D:\Users\Thomas\Downloads\getyourowndate_jc.zip
2019-02-28 10:51 - 2019-02-28 10:51 - 000052717 _____ D:\Users\Thomas\Downloads\94608.xlsm
2019-02-28 10:51 - 2019-02-28 10:51 - 000043931 _____ D:\Users\Thomas\Downloads\94609.xlsm
2019-02-28 10:50 - 2019-02-28 10:50 - 000048720 _____ D:\Users\Thomas\Downloads\Form Files.rar
2019-02-28 10:48 - 2019-02-28 10:48 - 000076034 _____ D:\Users\Thomas\Downloads\DatePicker.xlsm
2019-02-28 10:07 - 2019-02-28 10:07 - 000045450 _____ D:\Users\Thomas\Downloads\Nutzungsbedingungen.pdf
2019-02-28 10:07 - 2019-02-28 10:07 - 000030730 _____ D:\Users\Thomas\Downloads\Datenschutz.pdf
2019-02-26 18:49 - 2019-02-26 18:49 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2019-02-26 11:02 - 2019-02-26 11:02 - 000001227 _____ D:\Users\Thomas\Desktop\HP Scan and Capture - Verknüpfung.lnk
2019-02-26 10:47 - 2019-02-26 10:47 - 000001968 _____ D:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2019-02-26 10:47 - 2019-02-26 10:47 - 000000000 ____D D:\Users\Administrator\AppData\Roaming\HPPSDr
2019-02-26 10:20 - 2019-02-26 10:41 - 000000000 ____D C:\HP_Color_LaserJet_Pro_MFP_M477
2019-02-26 09:10 - 2019-02-26 09:10 - 000445528 _____ D:\Users\Thomas\Downloads\Verlängerung Ehrenamtskarte Rolf Schwemmer.pdf
2019-02-26 09:02 - 2019-02-26 09:02 - 000445674 _____ D:\Users\Thomas\Downloads\Verlängerung Ehrenamtskarte Thomas Wagner.pdf
2019-02-26 08:58 - 2019-02-26 08:58 - 000588331 _____ D:\Users\Thomas\Downloads\antrag-auf-verlaengerung-einer-ehrenamtskarte.pdf
2019-02-25 02:56 - 2019-02-25 02:56 - 000257424 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000257424 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000231824 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000231824 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-02-25 02:53 - 2019-02-25 02:53 - 024883208 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 020831568 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 019737552 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 011710472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003167400 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h265ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003160576 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_vp9ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003146760 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h264ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002992136 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_mjpgvd_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002951888 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_encrypt_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002575816 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h265ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002570328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_vp9ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002561632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h264ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002434056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_mjpgvd_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002410632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_encrypt_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 001014584 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 001014584 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000878384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000878384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000204664 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000176512 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000161288 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000147464 _____ C:\WINDOWS\SysWOW64\libEGL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000144904 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000144904 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000125960 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000119816 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000119816 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000070988 _____ C:\WINDOWS\SysWOW64\vp9e_32.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000065205 _____ C:\WINDOWS\SysWOW64\mj_32.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000013852 _____ C:\WINDOWS\system32\vp9e_64.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000013185 _____ C:\WINDOWS\system32\mj_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000071457 _____ C:\WINDOWS\SysWOW64\h265e_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000069813 _____ C:\WINDOWS\SysWOW64\he_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000057143 _____ C:\WINDOWS\SysWOW64\dev_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000056359 _____ C:\WINDOWS\system32\dev_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000014013 _____ C:\WINDOWS\system32\h265e_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000013417 _____ C:\WINDOWS\system32\he_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000001125 _____ C:\WINDOWS\SysWOW64\cpa_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000001125 _____ C:\WINDOWS\system32\cpa_64.vp
2019-02-23 17:48 - 2019-02-23 17:48 - 010605507 _____ D:\Users\Thomas\Downloads\6015515.pdf
2019-02-23 17:48 - 2019-02-23 17:48 - 007545793 _____ D:\Users\Thomas\Downloads\6001959.pdf
2019-02-22 15:33 - 2019-02-22 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodSync
2019-02-20 14:28 - 2019-02-20 14:29 - 004806793 _____ D:\Users\Thomas\Downloads\CIS_Microsoft_Windows_Server_2016_RTM_Release_1607_Benchmark_v1.1.0.pdf
2019-02-20 14:26 - 2019-02-20 14:26 - 001688256 _____ D:\Users\Thomas\Downloads\CIS_Microsoft_IIS_10_Benchmark_v1.1.0.pdf
2019-02-20 13:01 - 2019-02-20 13:01 - 000000000 ____D C:\ProgramData\VirtualBox
2019-02-20 13:00 - 2019-02-20 13:00 - 000001044 _____ D:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2019-02-20 13:00 - 2019-02-20 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2019-02-20 13:00 - 2019-02-20 13:00 - 000000000 ____D C:\Program Files\Oracle
2019-02-20 13:00 - 2019-01-28 02:14 - 001021768 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2019-02-20 13:00 - 2019-01-28 02:14 - 000185960 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2019-02-20 12:47 - 2019-02-20 12:50 - 219650560 _____ (Oracle Corporation) D:\Users\Thomas\Downloads\VirtualBox-6.0.4-128413-Win.exe
2019-02-20 12:47 - 2019-02-20 12:48 - 023290549 _____ D:\Users\Thomas\Downloads\Oracle_VM_VirtualBox_Extension_Pack-6.0.4-128413.vbox-extpack
2019-02-20 12:41 - 2019-02-20 12:41 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(4).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(3).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(2).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(1).pdf
2019-02-19 20:49 - 2019-02-19 22:41 - 003473588 _____ D:\Users\Thomas\Downloads\o42435v21_1619929766(1).pdf
2019-02-19 20:49 - 2019-02-19 20:49 - 003473588 _____ D:\Users\Thomas\Downloads\o42435v21_1619929766.pdf
2019-02-19 20:46 - 2019-02-19 20:46 - 000201212 _____ D:\Users\Thomas\Downloads\ProductDetailoJmLD_scHtcAAAFp.2YuhAdL.pdf
2019-02-19 20:45 - 2019-02-19 20:45 - 000199166 _____ D:\Users\Thomas\Downloads\ProductDetail_9GLD_sctM4AAAFpRAUuhAdL.pdf
2019-02-19 14:45 - 2019-02-19 14:45 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb.pdf
2019-02-19 14:20 - 2019-02-19 15:46 - 678813696 _____ D:\Users\Thomas\Downloads\17763.253.190108-0006.rs5_release_svc_refresh_SERVER_EVAL_x64FRE_en-us.iso
2019-02-19 14:15 - 2019-02-19 16:04 - 2677254144 _____ D:\Users\Thomas\Downloads\Windows_Server_2016_Datacenter_EVAL_en-us_14393_refresh.ISO
2019-02-19 14:10 - 2019-02-19 14:10 - 003665896 _____ () D:\Users\Thomas\Downloads\Windows-ISO-Downloader.exe
2019-02-14 18:28 - 2019-02-14 18:28 - 000001013 _____ D:\Users\Public\Desktop\Argus Monitor.lnk
2019-02-14 16:43 - 2019-02-14 16:43 - 008621840 _____ (Argotronic UG (haftungsbeschraenkt)) D:\Users\Thomas\Downloads\ArgusMonitor_Setup.exe
2019-02-14 16:35 - 2019-02-06 08:54 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-02-14 16:35 - 2019-02-06 08:53 - 001634704 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-14 16:35 - 2019-02-06 08:35 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-14 16:35 - 2019-02-06 08:32 - 003648512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-14 16:35 - 2019-02-06 08:30 - 004052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-14 16:35 - 2019-02-06 08:30 - 001662464 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-14 16:35 - 2019-02-06 08:30 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-14 16:35 - 2019-02-06 08:11 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-14 16:35 - 2019-02-06 07:57 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-14 16:35 - 2019-02-06 07:52 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-14 16:35 - 2019-02-06 07:52 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-14 16:35 - 2019-02-06 07:52 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-14 16:35 - 2019-02-06 04:01 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 006572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 002719760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 002421264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 001257904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 001140680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-14 16:35 - 2019-02-06 04:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 000945680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-14 16:35 - 2019-02-06 04:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-14 16:35 - 2019-02-06 03:59 - 001922064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-14 16:35 - 2019-02-06 03:59 - 001457248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-14 16:35 - 2019-02-06 03:59 - 000983128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-14 16:35 - 2019-02-06 03:59 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-14 16:35 - 2019-02-06 03:52 - 022014464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-14 16:35 - 2019-02-06 03:45 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-14 16:35 - 2019-02-06 03:42 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-14 16:35 - 2019-02-06 03:41 - 025853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-14 16:35 - 2019-02-06 03:41 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-02-14 16:35 - 2019-02-06 03:40 - 005792256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-14 16:35 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-14 16:35 - 2019-02-06 03:38 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-14 16:35 - 2019-02-06 03:38 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-14 16:35 - 2019-02-06 03:37 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-14 16:35 - 2019-02-06 03:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-14 16:35 - 2019-02-06 03:33 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-14 16:35 - 2019-02-06 03:29 - 004865536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-14 16:35 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-14 16:35 - 2019-02-06 03:28 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-14 16:35 - 2019-02-06 03:27 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-14 16:35 - 2019-02-06 03:26 - 007599616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-14 16:35 - 2019-02-06 03:26 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-14 16:35 - 2019-02-06 03:25 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-14 16:35 - 2019-02-06 03:25 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-14 16:35 - 2019-02-06 03:24 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-14 16:35 - 2019-02-06 03:24 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-02-14 16:35 - 2019-02-06 03:23 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-14 16:35 - 2019-02-06 03:22 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-14 16:35 - 2019-02-06 03:22 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-14 16:35 - 2019-02-06 03:21 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-14 16:35 - 2019-02-06 02:04 - 000001314 _____ C:\WINDOWS\system32\tcbres.wim
2019-02-14 16:35 - 2019-01-12 09:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-02-14 16:35 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-14 16:35 - 2019-01-08 10:08 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-13 11:26 - 2019-02-13 13:16 - 000001297 _____ D:\Users\Thomas\Downloads\domain_inventory_2019-02-13.csv
2019-02-13 10:24 - 2019-02-13 15:04 - 000019200 _____ D:\Users\Thomas\Downloads\UserlIste Icewarp.xlsx
2019-02-13 10:23 - 2019-02-13 10:23 - 000011276 _____ D:\Users\Thomas\Downloads\UserlIste Icewarp
2019-02-13 10:22 - 2019-02-13 10:22 - 000011276 _____ D:\Users\Administrator\Downloads\UserlIste Icewarp
2019-02-13 07:36 - 2019-02-13 07:36 - 000000000 ____D D:\Users\Thomas\Desktop\RESTORED
2019-02-10 17:24 - 2019-02-10 17:24 - 023463878 _____ D:\Users\Thomas\Downloads\Leba 41308 Anleitung_6185641.pdf
2019-02-10 17:20 - 2019-02-10 17:20 - 008603444 _____ D:\Users\Thomas\Downloads\Lego 41303 Anleitung_6194103.pdf

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-11 22:40 - 2016-11-18 07:04 - 000000000 ____D D:\Users\Thomas\AppData\LocalLow\Mozilla
2019-03-11 22:37 - 2018-01-30 14:56 - 000000000 ____D C:\FRST
2019-03-11 22:31 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-11 22:27 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-11 22:27 - 2018-01-30 15:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-11 22:19 - 2018-05-09 08:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-11 20:16 - 2016-02-05 20:38 - 000000000 ____D C:\Program Files (x86)\Sysinternalssuite
2019-03-11 19:46 - 2016-02-05 20:44 - 000000000 ____D D:\Users\Thomas\AppData\Local\ClassicShell
2019-03-11 18:17 - 2016-02-05 00:32 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\BirdieSync
2019-03-11 17:52 - 2017-07-07 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-03-11 17:26 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-10 22:34 - 2018-05-09 09:01 - 000004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{27440B8E-7C68-4D4A-B823-96C9F611C449}
2019-03-10 18:12 - 2017-07-18 12:03 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\GoodSync
2019-03-10 15:23 - 2017-07-18 12:03 - 000000000 ____D C:\ProgramData\GoodSync
2019-03-10 14:33 - 2016-02-04 15:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-03-10 14:29 - 2018-05-09 09:01 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-1004
2019-03-10 14:29 - 2018-05-09 08:46 - 000002387 _____ D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-10 14:29 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-10 14:29 - 2016-02-04 13:57 - 000000000 ___RD D:\Users\Thomas\OneDrive
2019-03-10 14:25 - 2016-02-04 20:15 - 000000000 ____D D:\Users\Thomas\AppData\Local\Adobe
2019-03-05 07:30 - 2017-02-14 12:46 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-05 07:30 - 2017-02-14 12:46 - 000002127 _____ D:\Users\Public\Desktop\Google Chrome.lnk
2019-03-04 09:23 - 2017-12-12 11:10 - 000000000 ____D D:\Users\Thomas\AppData\Local\PlaceholderTileLogoFolder
2019-03-03 11:36 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-02 09:48 - 2018-05-09 09:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-03-02 09:48 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-02 09:39 - 2018-05-09 08:53 - 001742696 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-02 09:39 - 2018-04-12 17:14 - 000746186 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-02 09:39 - 2018-04-12 17:14 - 000158248 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-02 09:39 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-03-02 09:38 - 2016-02-04 16:06 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-03-02 09:35 - 2018-05-09 09:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-02 09:35 - 2016-03-23 13:44 - 000000000 ____D C:\ProgramData\Hauppauge
2019-03-02 09:35 - 2016-02-04 19:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-03-01 23:04 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-03-01 19:41 - 2019-01-22 09:43 - 000000000 ____D D:\Users\Thomas\Downloads\Intel Driver and Support Assistant
2019-03-01 19:40 - 2019-01-22 09:46 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-03-01 19:40 - 2018-01-09 14:47 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2019-03-01 19:40 - 2016-02-04 20:17 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-01 19:40 - 2016-02-04 13:30 - 000000000 ____D C:\Program Files (x86)\Intel
2019-03-01 19:16 - 2017-09-03 11:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-01 19:16 - 2016-11-22 18:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-03-01 19:16 - 2016-02-04 14:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-01 15:56 - 2018-11-06 07:45 - 000001811 _____ D:\Users\Public\Desktop\WinZip.lnk
2019-03-01 15:56 - 2016-02-05 08:55 - 000000000 ____D C:\ProgramData\WinZip
2019-03-01 15:56 - 2015-10-30 08:24 - 000000164 _____ C:\WINDOWS\win.ini
2019-03-01 15:37 - 2016-02-04 14:53 - 000001949 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-01 14:30 - 2017-11-10 16:58 - 000000000 ____D D:\Users\Thomas\AppData\Local\Packages
2019-03-01 07:31 - 2018-11-16 06:36 - 000000000 ____D C:\Program Files\rempl
2019-03-01 07:28 - 2016-02-04 14:52 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-02-28 13:57 - 2018-08-17 08:50 - 000000000 ____D D:\Users\Thomas\AppData\Local\CrashDumps
2019-02-26 18:49 - 2017-07-07 12:45 - 000188008 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000175104 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000075432 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2019-02-26 10:51 - 2016-03-07 07:02 - 000000000 ____D D:\Users\Administrator\AppData\Local\ClassicShell
2019-02-26 10:50 - 2018-08-13 17:21 - 000000000 ____D D:\Users\Administrator\AppData\Local\CrashDumps
2019-02-26 10:48 - 2018-02-06 15:28 - 000000000 ____D D:\Users\Administrator\AppData\Local\HP
2019-02-26 10:47 - 2017-12-12 11:06 - 000000000 ____D C:\Program Files (x86)\HP
2019-02-26 10:47 - 2017-12-12 11:05 - 000000000 ____D C:\ProgramData\HP
2019-02-26 10:46 - 2017-12-12 11:10 - 000000176 _____ C:\WINDOWS\system32\AddPort.ini
2019-02-26 10:45 - 2018-05-09 09:01 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-500
2019-02-26 10:45 - 2018-05-09 08:46 - 000002408 _____ D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-26 10:45 - 2016-02-04 14:05 - 000000000 ___RD D:\Users\Administrator\OneDrive
2019-02-26 10:43 - 2018-05-09 09:01 - 000004174 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32CC2D31-AA82-4720-8A41-A6CA9F2A95A7}
2019-02-26 10:40 - 2018-01-12 16:07 - 000000000 ____D D:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2019-02-26 10:38 - 2018-05-09 09:01 - 000003044 _____ C:\WINDOWS\System32\Tasks\AsrAPPShop
2019-02-26 10:38 - 2018-01-23 15:33 - 000022280 _____ (ASRock Incorporation) C:\WINDOWS\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys
2019-02-26 09:20 - 2017-11-10 17:00 - 000000000 ____D D:\Users\Administrator\AppData\Local\Packages
2019-02-23 13:37 - 2016-02-04 20:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-22 15:33 - 2018-07-13 08:35 - 000001840 _____ D:\Users\Public\Desktop\GoodSync Explorer.lnk
2019-02-22 15:33 - 2018-07-13 08:35 - 000001780 _____ D:\Users\Public\Desktop\GoodSync.lnk
2019-02-22 15:33 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Thomas_a
2019-02-22 15:33 - 2017-07-18 12:03 - 000000000 ____D D:\Users\Administrator\AppData\Roaming\GoodSync
2019-02-22 15:33 - 2017-07-18 12:03 - 000000000 ____D C:\Program Files\Siber Systems
2019-02-20 19:39 - 2016-02-04 23:24 - 000000000 ____D D:\Users\Thomas\.VirtualBox
2019-02-20 16:45 - 2018-12-28 23:20 - 000002260 ____H D:\Users\Thomas\Documents\Default.rdp
2019-02-20 16:35 - 2016-02-04 19:59 - 000000000 ____D C:\Program Files\JDownloader v2.0
2019-02-20 15:10 - 2016-02-05 12:22 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\BOM
2019-02-20 13:10 - 2016-10-12 10:28 - 000000000 ____D D:\Users\Thomas\VirtualBox VMs
2019-02-20 13:05 - 2016-02-04 22:44 - 000000000 ____D D:\Users\Administrator\.VirtualBox
2019-02-20 12:46 - 2016-02-05 14:03 - 000000000 ___RD D:\Users\Thomas\Desktop\Virtualisierung
2019-02-20 09:59 - 2017-11-10 23:00 - 000000000 ___HD D:\Users\Thomas\MicrosoftEdgeBackups
2019-02-19 14:13 - 2018-11-14 18:04 - 000000000 ____D D:\Users\Thomas\Desktop\Download Tools
2019-02-18 17:57 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Administrator
2019-02-18 17:48 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Sandra
2019-02-18 17:48 - 2016-03-01 21:52 - 000000000 ____D D:\Users\Sandra\AppData\Local\ClassicShell
2019-02-18 17:43 - 2016-11-30 20:28 - 000000000 ____D D:\Users\Sandra\AppData\LocalLow\Mozilla
2019-02-18 17:35 - 2018-05-09 09:01 - 000004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{0F8A678C-E2E1-4B29-A1CF-E329601943A9}
2019-02-16 22:33 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Thomas
2019-02-16 21:13 - 2016-02-05 12:30 - 000000000 ____D C:\Program Files (x86)\ArgusMonitor
2019-02-15 10:59 - 2018-11-27 14:26 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-02-15 10:05 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\Keeper Password Manager
2019-02-15 07:57 - 2018-09-11 10:08 - 000002993 _____ D:\Users\Thomas\Desktop\Keeper Password Manager.lnk
2019-02-15 07:57 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Keeper Security, Inc
2019-02-15 07:56 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Local\keeperpasswordmanager
2019-02-14 18:12 - 2018-05-09 08:44 - 000420584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-14 18:11 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-02-14 18:11 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-13 18:53 - 2016-02-04 19:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 18:49 - 2016-02-04 19:41 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-13 00:28 - 2018-05-09 09:01 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-02-12 18:36 - 2018-05-09 09:01 - 000004634 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-02-12 18:36 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-12 18:36 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-02-10 02:01 - 2018-04-11 15:16 - 005243001 _____ C:\WINDOWS\SysWOW64\STPackager.1
2019-02-09 18:07 - 2018-05-09 09:01 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-1002
2019-02-09 18:07 - 2018-05-09 08:46 - 000002387 _____ D:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-09 18:07 - 2016-02-05 18:42 - 000000000 ___RD D:\Users\Sandra\OneDrive
2019-02-09 18:05 - 2017-12-17 19:38 - 000000000 ____D D:\Users\Sandra\AppData\Local\PlaceholderTileLogoFolder
2019-02-09 18:05 - 2017-11-10 17:00 - 000000000 ____D D:\Users\Sandra\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-11-02 16:01 - 2018-11-02 16:01 - 000000019 _____ () C:\ProgramData\clwatch_DFM.dat
2016-02-04 16:40 - 2016-02-04 16:41 - 000037226 _____ () C:\Program Files (x86)\DLS8Uninstall.log
2015-03-12 14:35 - 2015-03-12 14:35 - 000275898 _____ () D:\Users\Administrator\AppData\Roaming\Bitmapwhite.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000089816 _____ () D:\Users\Administrator\AppData\Roaming\Elster-Bar.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000000318 _____ () D:\Users\Administrator\AppData\Roaming\ELSTER-Stick Icon 16x16x16.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000174680 _____ () D:\Users\Administrator\AppData\Roaming\ELSTER.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000003262 _____ () D:\Users\Administrator\AppData\Roaming\Elster.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000001406 _____ () D:\Users\Administrator\AppData\Roaming\Elster16x16-256.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000003262 _____ () D:\Users\Administrator\AppData\Roaming\Elster32x32-256.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000006894 _____ () D:\Users\Administrator\AppData\Roaming\Elster32x32-256.old.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000324137 _____ () D:\Users\Administrator\AppData\Roaming\elster_1001.jpg
2016-07-31 15:33 - 2016-07-31 15:33 - 000000000 _____ () D:\Users\Administrator\AppData\Roaming\lua_setup_log.txt
2015-03-12 14:35 - 2015-03-12 14:35 - 000109477 _____ () D:\Users\Administrator\AppData\Roaming\Nutzungsbedingungen GuDMW SW deutsch.rtf
2015-03-12 14:35 - 2015-03-12 14:35 - 000127002 _____ () D:\Users\Administrator\AppData\Roaming\offen0.jpg
2015-03-12 14:35 - 2015-03-12 14:35 - 000009352 _____ () D:\Users\Administrator\AppData\Roaming\ST-GuDStarSignUSBTokenfuerELSTER.jpg
2015-03-12 14:35 - 2015-03-12 14:35 - 000023552 _____ () D:\Users\Administrator\AppData\Roaming\Thumbs.db
2017-11-17 09:52 - 2017-11-17 13:42 - 000000600 _____ () D:\Users\Administrator\AppData\Roaming\winscp.rnd
2017-08-22 11:08 - 2017-08-22 11:12 - 513568528 _____ () D:\Users\Administrator\AppData\Local\AcronisTrueImage2017_8058.exe
2016-07-01 09:28 - 2016-07-01 09:28 - 000000001 _____ () D:\Users\Administrator\AppData\Local\llftool.4.40.agreement
2016-07-01 09:40 - 2016-07-01 09:40 - 000000019 _____ () D:\Users\Administrator\AppData\Local\llftool.license
2016-04-27 15:55 - 2018-11-25 22:47 - 000007620 _____ () D:\Users\Administrator\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2019-01-22 12:53 - 2019-01-22 12:53 - 000099328 _____ (IAIK) D:\Users\Administrator\AppData\Local\Temp\pkcs11wrapper5642314303500320986.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-09 08:44

==================== Ende von FRST.txt ============================
         



Wäre nett wenn ihr da mal drüberschauen könntet.

Grüsse

maverick3

Geändert von maverick3 (15.03.2019 um 14:56 Uhr)

Alt 15.03.2019, 14:47   #2
maverick3
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

weitere Logs



Addition.txt
Code:
ATTFilter
ntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.03.2019
durchgeführt von Administrator (Administrator) auf THOMAS-1OG (11-03-2019 22:42:18)
Gestartet von D:\Users\Thomas\Downloads
Geladene Profile: Thomas & Administrator &  (Verfügbare Profile: Sandra & Thomas_a & Thomas & Administrator)
Platform: Windows 10 Pro Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_a7428663aca90897\igfxCUIService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8992a3245c1caa00\IntelCpHeciSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8992a3245c1caa00\IntelCpHDCPSvc.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
(Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Marvell Semiconductor -> Marvell) C:\Program Files (x86)\Marvell\mv91xx\util\mvpnplistener.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\creator\common\creator-ws.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\updater-ws.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(O&O Software GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\TVServer\CaptureGenPCI.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\ws.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe
(Siber Systems -> ) C:\Program Files\Siber Systems\GoodSync\gs-server.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Buhl Data Service GmbH -> Buhl Data Service GmbH) C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(docuFORM GmbH -> ) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accsrv.exe
(docuFORM GmbH -> ) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accbls.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
(sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_a7428663aca90897\igfxEM.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(WinZip Computing LLC -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(Argotronic UG (haftungsbeschränkt) -> ) C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Desksave\DeskSave.exe
(Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Conners Systems Ltd -> johnsadventures.com) C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.exe
(Hauppauge Computer Works Inc. -> Hauppauge Computer Works) C:\Program Files (x86)\WinTV\Ir.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.) C:\Program Files (x86)\WinTV\WinTV8\WinTVTray.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
() [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\Android\Adb\1.0.40\adb.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781312 2017-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [754416 2018-11-23] (Acronis International GmbH -> )
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2862032 2018-10-22] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [130624 2018-10-22] (Corel Corporation -> WinZip Computing)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436416 2018-10-22] (WinZip Computing LLC -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4785640 2018-11-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [446256 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM\...\RunOnce: [WinSat] => winsat dwm -xml results.xml
HKLM\...\RunServicesOnce: [WISO Finanz Update] => D:\Users\Thomas\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.1.0.349.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=12384" "/ (Der Dateneintrag hat 139 mehr Zeichen). <==== ACHTUNG
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716831\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023408\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe" 
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32-x32: [msacm.lame] => lame.ax
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-05] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{C22B83AB-0161-4C80-A9E9-1446DEA72780}] -> msiexec /fus {C22B83AB-0161-4C80-A9E9-1446DEA72780} /quiet
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2018-11-26]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2019-02-06]
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files (x86)\WinTV\Ir.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2019-02-06]
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files (x86)\WinTV\WinTV8\WinTVTray.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.)
Startup: D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-09-06]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{2d8fa388-c2f6-4c23-98cb-a8376c02d3df}: [NameServer] 192.168.178.2

Internet Explorer:
==================
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: PDFsam Enhanced 5 Helper -> {00B64D8C-929B-4A37-AAAC-8A545F1E381E} -> C:\Program Files\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: PDFsam Enhanced 5 Helper -> {00B64D8C-929B-4A37-AAAC-8A545F1E381E} -> C:\Program Files (x86)\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - PDFsam Enhanced 5 Toolbar - {C690FC06-8B1B-4629-9830-89128CDE82CC} - C:\Program Files\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - PDFsam Enhanced 5 Toolbar - {C690FC06-8B1B-4629-9830-89128CDE82CC} - C:\Program Files (x86)\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1474961085260
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 41A66E7E5EE1
FF ProfilePath: D:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\svnndi2g.default [2018-11-24]
FF ProfilePath: D:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [2018-12-28]
FF Homepage: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxps:/www.google.de
FF HKLM\...\Firefox\Extensions: [pdfsam_enhanced5_conv@pdfsam.com] - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi
FF Extension: (PDFsam Enhanced 5 Creator) - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi [2018-11-08]
FF HKLM\...\Thunderbird\Extensions: [{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}] - C:\Program Files (x86)\BirdieSync\Thunderbird
FF Extension: (BirdieSync) - C:\Program Files (x86)\BirdieSync\Thunderbird [2019-02-06] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [pdfsam_enhanced5_conv@pdfsam.com] - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}] - C:\Program Files (x86)\BirdieSync\Thunderbird
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-12] (Adobe Systems Incorporated -> )
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @dymo.com/DymoLabelFramework -> C:\Program Files (x86)\DYMO\DYMO Label Software\Framework\npDYMOLabelFramework.dll [2014-03-20] (Sanford, L.P. ->  Sanford L.P.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\Program Files (x86)\Common Files\Nero\BrowserPlugin\npBrowserPlugin.dll [2012-12-19] (Nero AG -> Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2019-02-26]
CHR Extension: (Docs) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-26]
CHR Extension: (Google Drive) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-14]
CHR Extension: (YouTube) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-26]
CHR Extension: (Google Docs Offline) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-26]
CHR Extension: (Google Mail) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-26]
CHR Extension: (Chrome Media Router) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [4380176 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [893008 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [314264 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1191152 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [453888 2019-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [103840 2019-03-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [610360 2018-01-02] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DevFleetMgmt_server; C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accsrv.exe [7708648 2017-10-26] (docuFORM GmbH -> )
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [23400 2019-02-28] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [67432 2019-02-28] (IDSA Production signing key -> Intel)
S2 DymoPnpService; C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe [33072 2014-03-20] (Sanford, L.P. -> Sanford, L.P.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-05] (Bayerisches Landesamt fuer Steuern -> )
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R2 GsServer; C:\Program Files\Siber Systems\GoodSync\gs-server.exe [7509216 2019-02-22] (Siber Systems -> )
R2 Hauppauge WinTV Extender; C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe [63272 2018-12-20] (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [594216 2018-12-20] (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18504 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [732448 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-09-11] (Intel Corporation) [Datei ist nicht signiert]
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [548648 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-09-11] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-07-12] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 Marvell PNP Listener; C:\Program Files (x86)\Marvell\mv91xx\util\mvpnplistener.exe [96584 2014-12-01] (Marvell Semiconductor -> Marvell)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1765160 2018-11-23] (Acronis International GmbH -> )
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R3 PDFsam Enhanced 5; C:\Program Files\PDFsam Enhanced 5\ws.exe [1966488 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
R2 PDFsam Enhanced 5 Creator; C:\Program Files\PDFsam Enhanced 5\creator\common\creator-ws.exe [716184 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
R2 PDFsam Enhanced 5 Update Service; C:\Program Files\PDFsam Enhanced 5\updater-ws.exe [1502104 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SyspectrAgent; C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe [293376 2018-02-16] (O&O Software GmbH) [Datei ist nicht signiert]
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
R3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [6926040 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-03-02] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-03-02] (Microsoft Corporation -> Microsoft Corporation)
R2 WISOMeinGeld365ProfessionalUpdatedienst; C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe [115904 2019-02-08] (Buhl Data Service GmbH -> Buhl Data Service GmbH)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc. -> SlySoft, Inc.)
S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc. -> SlySoft, Inc.)
R3 ArgusMonitor; C:\Windows\SysWow64\drivers\ArgusMonitor.sys [68640 2019-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Argotronic UG (haftungsbeschraenkt))
S3 AsrDrv101; C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys [22280 2017-10-13] (ASROCK Incorporation -> ASRock Incorporation)
S3 AsrDrv102; C:\WINDOWS\SysWOW64\Drivers\AsrDrv102.sys [22248 2018-03-16] (ASROCK Incorporation -> ASRock Incorporation) [Datei ist nicht signiert]
R0 asstahci64; C:\WINDOWS\System32\drivers\asstahci64.sys [107016 2017-11-20] (ASMedia Technology Inc. -> Asmedia Technology)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [75432 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [188008 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [175104 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [82432 2012-07-19] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S3 cxbu1x64; C:\WINDOWS\system32\DRIVERS\cxbu1x64.sys [145016 2014-09-04] (HID Global ->  )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
S3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [667144 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [390592 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 fpcibase; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [649344 2012-07-19] (Microsoft Windows Hardware Compatibility Publisher -> AVM Berlin)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2017-03-07] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R3 HCW85BDA; C:\WINDOWS\system32\drivers\HCW85BDA.sys [2268008 2018-10-05] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
R3 hcw85cir; C:\WINDOWS\system32\drivers\hcw85cir4.sys [79720 2018-10-05] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S4 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2016-02-07] (PAIPTAC  Driver -> )
S3 PORTMON; C:\Program Files (x86)\Sysinternalssuite\PORTMSYS.SYS [28656 2019-03-11] (Systems Internals) [Datei ist nicht signiert]
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
S3 rspWhySoSlow; C:\WINDOWS\System32\DRIVERS\rspWhy64.sys [28928 2016-12-17] (Daniel Terhell -> Resplendence Software Projects Sp.)
S4 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
S3 Spyder5; C:\WINDOWS\System32\drivers\dccmtr.sys [15360 2014-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Datacolor)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [885880 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [173536 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [693768 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-03-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-03-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-03-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-11 22:42 - 2019-03-11 22:43 - 000063486 _____ D:\Users\Thomas\Downloads\FRST.txt
2019-03-11 22:35 - 2019-03-11 22:35 - 000000000 ____D D:\Users\Thomas\AppData\Local\mbam
2019-03-11 22:34 - 2019-03-11 22:34 - 002434560 _____ (Farbar) D:\Users\Thomas\Downloads\FRST64.exe
2019-03-11 22:33 - 2019-03-11 22:33 - 007316688 _____ (Malwarebytes) D:\Users\Thomas\Downloads\adwcleaner_7.2.7.0.exe
2019-03-11 22:27 - 2019-03-11 22:27 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000001803 _____ D:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-11 22:27 - 2019-03-11 22:27 - 000000000 ____D D:\Users\Thomas\AppData\Local\mbamtray
2019-03-11 22:27 - 2019-03-11 22:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-11 22:27 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-03-11 22:26 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-11 20:14 - 2019-03-11 20:15 - 062400056 _____ (Malwarebytes ) D:\Users\Thomas\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9618.exe
2019-03-11 19:39 - 2019-03-11 19:40 - 157944104 _____ (AO Kaspersky Lab) D:\Users\Thomas\Downloads\KVRT.exe
2019-03-11 19:27 - 2019-03-11 19:28 - 094229672 _____ (Microsoft Corporation) D:\Users\Thomas\Downloads\msert.exe
2019-03-10 14:35 - 2019-03-10 14:35 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002570 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-03-01 19:39 - 2019-03-01 19:39 - 014219056 _____ (Intel) D:\Users\Thomas\Downloads\Intel Driver and Support Assistant Installer.exe
2019-03-01 15:56 - 2019-03-01 15:56 - 000003674 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 2
2019-03-01 15:56 - 2019-03-01 15:56 - 000003672 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 3
2019-03-01 15:56 - 2019-03-01 15:56 - 000003672 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 1
2019-03-01 15:56 - 2019-03-01 15:56 - 000001997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2019-03-01 15:56 - 2019-03-01 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2019-03-01 15:56 - 2019-03-01 15:56 - 000000000 ____D C:\Program Files\WinZip
2019-03-01 15:54 - 2019-03-01 15:54 - 000757208 _____ (WinZip Computing, S.L.) D:\Users\Thomas\Downloads\winzip23de.exe
2019-02-28 17:01 - 2019-02-28 17:01 - 000922293 _____ D:\Users\Thomas\Downloads\Samle1.xlsm
2019-02-28 15:28 - 2019-02-28 15:28 - 000237985 _____ D:\Users\Thomas\Downloads\Calendar_Class_v2.0.0.xlsm
2019-02-28 14:21 - 2019-02-28 15:49 - 000000000 ____D D:\Users\Thomas\Downloads\CalendarForm+v1.5.2
2019-02-28 14:21 - 2017-07-11 05:00 - 000093876 _____ D:\Users\Thomas\Downloads\CalendarForm.frm
2019-02-28 14:21 - 2017-07-11 05:00 - 000016920 _____ D:\Users\Thomas\Downloads\CalendarForm.frx
2019-02-28 14:21 - 2017-07-11 04:57 - 000221751 _____ D:\Users\Thomas\Downloads\CalendarForm v1.5.2.xlsm
2019-02-28 14:12 - 2019-02-28 14:12 - 000234628 _____ D:\Users\Thomas\Downloads\CalendarForm+v1.5.2.zip
2019-02-28 10:52 - 2019-02-28 10:52 - 000064053 _____ D:\Users\Thomas\Downloads\getyourowndate_jc.zip
2019-02-28 10:51 - 2019-02-28 10:51 - 000052717 _____ D:\Users\Thomas\Downloads\94608.xlsm
2019-02-28 10:51 - 2019-02-28 10:51 - 000043931 _____ D:\Users\Thomas\Downloads\94609.xlsm
2019-02-28 10:50 - 2019-02-28 10:50 - 000048720 _____ D:\Users\Thomas\Downloads\Form Files.rar
2019-02-28 10:48 - 2019-02-28 10:48 - 000076034 _____ D:\Users\Thomas\Downloads\DatePicker.xlsm
2019-02-28 10:07 - 2019-02-28 10:07 - 000045450 _____ D:\Users\Thomas\Downloads\Nutzungsbedingungen.pdf
2019-02-28 10:07 - 2019-02-28 10:07 - 000030730 _____ D:\Users\Thomas\Downloads\Datenschutz.pdf
2019-02-26 18:49 - 2019-02-26 18:49 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2019-02-26 11:02 - 2019-02-26 11:02 - 000001227 _____ D:\Users\Thomas\Desktop\HP Scan and Capture - Verknüpfung.lnk
2019-02-26 10:47 - 2019-02-26 10:47 - 000001968 _____ D:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2019-02-26 10:47 - 2019-02-26 10:47 - 000000000 ____D D:\Users\Administrator\AppData\Roaming\HPPSDr
2019-02-26 10:20 - 2019-02-26 10:41 - 000000000 ____D C:\HP_Color_LaserJet_Pro_MFP_M477
2019-02-26 09:10 - 2019-02-26 09:10 - 000445528 _____ D:\Users\Thomas\Downloads\Verlängerung Ehrenamtskarte XXXXX.pdf
2019-02-26 09:02 - 2019-02-26 09:02 - 000445674 _____ D:\Users\Thomas\Downloads\Verlängerung Ehrenamtskarte YYYYY.pdf
2019-02-26 08:58 - 2019-02-26 08:58 - 000588331 _____ D:\Users\Thomas\Downloads\antrag-auf-verlaengerung-einer-ehrenamtskarte.pdf
2019-02-25 02:56 - 2019-02-25 02:56 - 000257424 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000257424 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000231824 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000231824 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-02-25 02:53 - 2019-02-25 02:53 - 024883208 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 020831568 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 019737552 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 011710472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003167400 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h265ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003160576 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_vp9ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003146760 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h264ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002992136 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_mjpgvd_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002951888 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_encrypt_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002575816 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h265ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002570328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_vp9ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002561632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h264ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002434056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_mjpgvd_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002410632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_encrypt_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 001014584 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 001014584 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000878384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000878384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000204664 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000176512 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000161288 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000147464 _____ C:\WINDOWS\SysWOW64\libEGL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000144904 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000144904 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000125960 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000119816 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000119816 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000070988 _____ C:\WINDOWS\SysWOW64\vp9e_32.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000065205 _____ C:\WINDOWS\SysWOW64\mj_32.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000013852 _____ C:\WINDOWS\system32\vp9e_64.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000013185 _____ C:\WINDOWS\system32\mj_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000071457 _____ C:\WINDOWS\SysWOW64\h265e_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000069813 _____ C:\WINDOWS\SysWOW64\he_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000057143 _____ C:\WINDOWS\SysWOW64\dev_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000056359 _____ C:\WINDOWS\system32\dev_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000014013 _____ C:\WINDOWS\system32\h265e_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000013417 _____ C:\WINDOWS\system32\he_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000001125 _____ C:\WINDOWS\SysWOW64\cpa_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000001125 _____ C:\WINDOWS\system32\cpa_64.vp
2019-02-23 17:48 - 2019-02-23 17:48 - 010605507 _____ D:\Users\Thomas\Downloads\6015515.pdf
2019-02-23 17:48 - 2019-02-23 17:48 - 007545793 _____ D:\Users\Thomas\Downloads\6001959.pdf
2019-02-22 15:33 - 2019-02-22 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodSync
2019-02-20 14:28 - 2019-02-20 14:29 - 004806793 _____ D:\Users\Thomas\Downloads\CIS_Microsoft_Windows_Server_2016_RTM_Release_1607_Benchmark_v1.1.0.pdf
2019-02-20 14:26 - 2019-02-20 14:26 - 001688256 _____ D:\Users\Thomas\Downloads\CIS_Microsoft_IIS_10_Benchmark_v1.1.0.pdf
2019-02-20 13:01 - 2019-02-20 13:01 - 000000000 ____D C:\ProgramData\VirtualBox
2019-02-20 13:00 - 2019-02-20 13:00 - 000001044 _____ D:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2019-02-20 13:00 - 2019-02-20 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2019-02-20 13:00 - 2019-02-20 13:00 - 000000000 ____D C:\Program Files\Oracle
2019-02-20 13:00 - 2019-01-28 02:14 - 001021768 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2019-02-20 13:00 - 2019-01-28 02:14 - 000185960 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2019-02-20 12:47 - 2019-02-20 12:50 - 219650560 _____ (Oracle Corporation) D:\Users\Thomas\Downloads\VirtualBox-6.0.4-128413-Win.exe
2019-02-20 12:47 - 2019-02-20 12:48 - 023290549 _____ D:\Users\Thomas\Downloads\Oracle_VM_VirtualBox_Extension_Pack-6.0.4-128413.vbox-extpack
2019-02-20 12:41 - 2019-02-20 12:41 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(4).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(3).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(2).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(1).pdf
2019-02-19 20:49 - 2019-02-19 22:41 - 003473588 _____ D:\Users\Thomas\Downloads\o42435v21_1619929766(1).pdf
2019-02-19 20:49 - 2019-02-19 20:49 - 003473588 _____ D:\Users\Thomas\Downloads\o42435v21_1619929766.pdf
2019-02-19 20:46 - 2019-02-19 20:46 - 000201212 _____ D:\Users\Thomas\Downloads\ProductDetailoJmLD_scHtcAAAFp.2YuhAdL.pdf
2019-02-19 20:45 - 2019-02-19 20:45 - 000199166 _____ D:\Users\Thomas\Downloads\ProductDetail_9GLD_sctM4AAAFpRAUuhAdL.pdf
2019-02-19 14:45 - 2019-02-19 14:45 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb.pdf
2019-02-19 14:20 - 2019-02-19 15:46 - 678813696 _____ D:\Users\Thomas\Downloads\17763.253.190108-0006.rs5_release_svc_refresh_SERVER_EVAL_x64FRE_en-us.iso
2019-02-19 14:15 - 2019-02-19 16:04 - 2677254144 _____ D:\Users\Thomas\Downloads\Windows_Server_2016_Datacenter_EVAL_en-us_14393_refresh.ISO
2019-02-19 14:10 - 2019-02-19 14:10 - 003665896 _____ () D:\Users\Thomas\Downloads\Windows-ISO-Downloader.exe
2019-02-14 18:28 - 2019-02-14 18:28 - 000001013 _____ D:\Users\Public\Desktop\Argus Monitor.lnk
2019-02-14 16:43 - 2019-02-14 16:43 - 008621840 _____ (Argotronic UG (haftungsbeschraenkt)) D:\Users\Thomas\Downloads\ArgusMonitor_Setup.exe
2019-02-14 16:35 - 2019-02-06 08:54 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-02-14 16:35 - 2019-02-06 08:53 - 001634704 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-14 16:35 - 2019-02-06 08:35 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-14 16:35 - 2019-02-06 08:32 - 003648512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-14 16:35 - 2019-02-06 08:30 - 004052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-14 16:35 - 2019-02-06 08:30 - 001662464 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-14 16:35 - 2019-02-06 08:30 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-14 16:35 - 2019-02-06 08:11 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-14 16:35 - 2019-02-06 07:57 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-14 16:35 - 2019-02-06 07:52 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-14 16:35 - 2019-02-06 07:52 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-14 16:35 - 2019-02-06 07:52 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-14 16:35 - 2019-02-06 04:01 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 006572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 002719760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 002421264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 001257904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 001140680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-14 16:35 - 2019-02-06 04:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 000945680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-14 16:35 - 2019-02-06 04:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-14 16:35 - 2019-02-06 03:59 - 001922064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-14 16:35 - 2019-02-06 03:59 - 001457248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-14 16:35 - 2019-02-06 03:59 - 000983128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-14 16:35 - 2019-02-06 03:59 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-14 16:35 - 2019-02-06 03:52 - 022014464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-14 16:35 - 2019-02-06 03:45 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-14 16:35 - 2019-02-06 03:42 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-14 16:35 - 2019-02-06 03:41 - 025853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-14 16:35 - 2019-02-06 03:41 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-02-14 16:35 - 2019-02-06 03:40 - 005792256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-14 16:35 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-14 16:35 - 2019-02-06 03:38 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-14 16:35 - 2019-02-06 03:38 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-14 16:35 - 2019-02-06 03:37 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-14 16:35 - 2019-02-06 03:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-14 16:35 - 2019-02-06 03:33 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-14 16:35 - 2019-02-06 03:29 - 004865536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-14 16:35 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-14 16:35 - 2019-02-06 03:28 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-14 16:35 - 2019-02-06 03:27 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-14 16:35 - 2019-02-06 03:26 - 007599616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-14 16:35 - 2019-02-06 03:26 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-14 16:35 - 2019-02-06 03:25 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-14 16:35 - 2019-02-06 03:25 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-14 16:35 - 2019-02-06 03:24 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-14 16:35 - 2019-02-06 03:24 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-02-14 16:35 - 2019-02-06 03:23 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-14 16:35 - 2019-02-06 03:22 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-14 16:35 - 2019-02-06 03:22 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-14 16:35 - 2019-02-06 03:21 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-14 16:35 - 2019-02-06 02:04 - 000001314 _____ C:\WINDOWS\system32\tcbres.wim
2019-02-14 16:35 - 2019-01-12 09:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-02-14 16:35 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-14 16:35 - 2019-01-08 10:08 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-13 11:26 - 2019-02-13 13:16 - 000001297 _____ D:\Users\Thomas\Downloads\domain_inventory_2019-02-13.csv
2019-02-13 10:24 - 2019-02-13 15:04 - 000019200 _____ D:\Users\Thomas\Downloads\UserlIste Icewarp.xlsx
2019-02-13 10:23 - 2019-02-13 10:23 - 000011276 _____ D:\Users\Thomas\Downloads\UserlIste Icewarp
2019-02-13 10:22 - 2019-02-13 10:22 - 000011276 _____ D:\Users\Administrator\Downloads\UserlIste Icewarp
2019-02-13 07:36 - 2019-02-13 07:36 - 000000000 ____D D:\Users\Thomas\Desktop\RESTORED
2019-02-10 17:24 - 2019-02-10 17:24 - 023463878 _____ D:\Users\Thomas\Downloads\Leba 41308 Anleitung_6185641.pdf
2019-02-10 17:20 - 2019-02-10 17:20 - 008603444 _____ D:\Users\Thomas\Downloads\Lego 41303 Anleitung_6194103.pdf

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-11 22:40 - 2016-11-18 07:04 - 000000000 ____D D:\Users\Thomas\AppData\LocalLow\Mozilla
2019-03-11 22:37 - 2018-01-30 14:56 - 000000000 ____D C:\FRST
2019-03-11 22:31 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-11 22:27 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-11 22:27 - 2018-01-30 15:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-11 22:19 - 2018-05-09 08:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-11 20:16 - 2016-02-05 20:38 - 000000000 ____D C:\Program Files (x86)\Sysinternalssuite
2019-03-11 19:46 - 2016-02-05 20:44 - 000000000 ____D D:\Users\Thomas\AppData\Local\ClassicShell
2019-03-11 18:17 - 2016-02-05 00:32 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\BirdieSync
2019-03-11 17:52 - 2017-07-07 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-03-11 17:26 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-10 22:34 - 2018-05-09 09:01 - 000004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{27440B8E-7C68-4D4A-B823-96C9F611C449}
2019-03-10 18:12 - 2017-07-18 12:03 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\GoodSync
2019-03-10 15:23 - 2017-07-18 12:03 - 000000000 ____D C:\ProgramData\GoodSync
2019-03-10 14:33 - 2016-02-04 15:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-03-10 14:29 - 2018-05-09 09:01 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-1004
2019-03-10 14:29 - 2018-05-09 08:46 - 000002387 _____ D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-10 14:29 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-10 14:29 - 2016-02-04 13:57 - 000000000 ___RD D:\Users\Thomas\OneDrive
2019-03-10 14:25 - 2016-02-04 20:15 - 000000000 ____D D:\Users\Thomas\AppData\Local\Adobe
2019-03-05 07:30 - 2017-02-14 12:46 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-05 07:30 - 2017-02-14 12:46 - 000002127 _____ D:\Users\Public\Desktop\Google Chrome.lnk
2019-03-04 09:23 - 2017-12-12 11:10 - 000000000 ____D D:\Users\Thomas\AppData\Local\PlaceholderTileLogoFolder
2019-03-03 11:36 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-02 09:48 - 2018-05-09 09:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-03-02 09:48 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-02 09:39 - 2018-05-09 08:53 - 001742696 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-02 09:39 - 2018-04-12 17:14 - 000746186 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-02 09:39 - 2018-04-12 17:14 - 000158248 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-02 09:39 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-03-02 09:38 - 2016-02-04 16:06 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-03-02 09:35 - 2018-05-09 09:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-02 09:35 - 2016-03-23 13:44 - 000000000 ____D C:\ProgramData\Hauppauge
2019-03-02 09:35 - 2016-02-04 19:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-03-01 23:04 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-03-01 19:41 - 2019-01-22 09:43 - 000000000 ____D D:\Users\Thomas\Downloads\Intel Driver and Support Assistant
2019-03-01 19:40 - 2019-01-22 09:46 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-03-01 19:40 - 2018-01-09 14:47 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2019-03-01 19:40 - 2016-02-04 20:17 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-01 19:40 - 2016-02-04 13:30 - 000000000 ____D C:\Program Files (x86)\Intel
2019-03-01 19:16 - 2017-09-03 11:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-01 19:16 - 2016-11-22 18:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-03-01 19:16 - 2016-02-04 14:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-01 15:56 - 2018-11-06 07:45 - 000001811 _____ D:\Users\Public\Desktop\WinZip.lnk
2019-03-01 15:56 - 2016-02-05 08:55 - 000000000 ____D C:\ProgramData\WinZip
2019-03-01 15:56 - 2015-10-30 08:24 - 000000164 _____ C:\WINDOWS\win.ini
2019-03-01 15:37 - 2016-02-04 14:53 - 000001949 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-01 14:30 - 2017-11-10 16:58 - 000000000 ____D D:\Users\Thomas\AppData\Local\Packages
2019-03-01 07:31 - 2018-11-16 06:36 - 000000000 ____D C:\Program Files\rempl
2019-03-01 07:28 - 2016-02-04 14:52 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-02-28 13:57 - 2018-08-17 08:50 - 000000000 ____D D:\Users\Thomas\AppData\Local\CrashDumps
2019-02-26 18:49 - 2017-07-07 12:45 - 000188008 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000175104 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000075432 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2019-02-26 10:51 - 2016-03-07 07:02 - 000000000 ____D D:\Users\Administrator\AppData\Local\ClassicShell
2019-02-26 10:50 - 2018-08-13 17:21 - 000000000 ____D D:\Users\Administrator\AppData\Local\CrashDumps
2019-02-26 10:48 - 2018-02-06 15:28 - 000000000 ____D D:\Users\Administrator\AppData\Local\HP
2019-02-26 10:47 - 2017-12-12 11:06 - 000000000 ____D C:\Program Files (x86)\HP
2019-02-26 10:47 - 2017-12-12 11:05 - 000000000 ____D C:\ProgramData\HP
2019-02-26 10:46 - 2017-12-12 11:10 - 000000176 _____ C:\WINDOWS\system32\AddPort.ini
2019-02-26 10:45 - 2018-05-09 09:01 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-500
2019-02-26 10:45 - 2018-05-09 08:46 - 000002408 _____ D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-26 10:45 - 2016-02-04 14:05 - 000000000 ___RD D:\Users\Administrator\OneDrive
2019-02-26 10:43 - 2018-05-09 09:01 - 000004174 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32CC2D31-AA82-4720-8A41-A6CA9F2A95A7}
2019-02-26 10:40 - 2018-01-12 16:07 - 000000000 ____D D:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2019-02-26 10:38 - 2018-05-09 09:01 - 000003044 _____ C:\WINDOWS\System32\Tasks\AsrAPPShop
2019-02-26 10:38 - 2018-01-23 15:33 - 000022280 _____ (ASRock Incorporation) C:\WINDOWS\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys
2019-02-26 09:20 - 2017-11-10 17:00 - 000000000 ____D D:\Users\Administrator\AppData\Local\Packages
2019-02-23 13:37 - 2016-02-04 20:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-22 15:33 - 2018-07-13 08:35 - 000001840 _____ D:\Users\Public\Desktop\GoodSync Explorer.lnk
2019-02-22 15:33 - 2018-07-13 08:35 - 000001780 _____ D:\Users\Public\Desktop\GoodSync.lnk
2019-02-22 15:33 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Thomas_a
2019-02-22 15:33 - 2017-07-18 12:03 - 000000000 ____D D:\Users\Administrator\AppData\Roaming\GoodSync
2019-02-22 15:33 - 2017-07-18 12:03 - 000000000 ____D C:\Program Files\Siber Systems
2019-02-20 19:39 - 2016-02-04 23:24 - 000000000 ____D D:\Users\Thomas\.VirtualBox
2019-02-20 16:45 - 2018-12-28 23:20 - 000002260 ____H D:\Users\Thomas\Documents\Default.rdp
2019-02-20 16:35 - 2016-02-04 19:59 - 000000000 ____D C:\Program Files\JDownloader v2.0
2019-02-20 15:10 - 2016-02-05 12:22 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\BOM
2019-02-20 13:10 - 2016-10-12 10:28 - 000000000 ____D D:\Users\Thomas\VirtualBox VMs
2019-02-20 13:05 - 2016-02-04 22:44 - 000000000 ____D D:\Users\Administrator\.VirtualBox
2019-02-20 12:46 - 2016-02-05 14:03 - 000000000 ___RD D:\Users\Thomas\Desktop\Virtualisierung
2019-02-20 09:59 - 2017-11-10 23:00 - 000000000 ___HD D:\Users\Thomas\MicrosoftEdgeBackups
2019-02-19 14:13 - 2018-11-14 18:04 - 000000000 ____D D:\Users\Thomas\Desktop\Download Tools
2019-02-18 17:57 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Administrator
2019-02-18 17:48 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Sandra
2019-02-18 17:48 - 2016-03-01 21:52 - 000000000 ____D D:\Users\Sandra\AppData\Local\ClassicShell
2019-02-18 17:43 - 2016-11-30 20:28 - 000000000 ____D D:\Users\Sandra\AppData\LocalLow\Mozilla
2019-02-18 17:35 - 2018-05-09 09:01 - 000004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{0F8A678C-E2E1-4B29-A1CF-E329601943A9}
2019-02-16 22:33 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Thomas
2019-02-16 21:13 - 2016-02-05 12:30 - 000000000 ____D C:\Program Files (x86)\ArgusMonitor
2019-02-15 10:59 - 2018-11-27 14:26 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-02-15 10:05 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\Keeper Password Manager
2019-02-15 07:57 - 2018-09-11 10:08 - 000002993 _____ D:\Users\Thomas\Desktop\Keeper Password Manager.lnk
2019-02-15 07:57 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Keeper Security, Inc
2019-02-15 07:56 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Local\keeperpasswordmanager
2019-02-14 18:12 - 2018-05-09 08:44 - 000420584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-14 18:11 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-02-14 18:11 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-13 18:53 - 2016-02-04 19:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 18:49 - 2016-02-04 19:41 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-13 00:28 - 2018-05-09 09:01 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-02-12 18:36 - 2018-05-09 09:01 - 000004634 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-02-12 18:36 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-12 18:36 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-02-10 02:01 - 2018-04-11 15:16 - 005243001 _____ C:\WINDOWS\SysWOW64\STPackager.1
2019-02-09 18:07 - 2018-05-09 09:01 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-1002
2019-02-09 18:07 - 2018-05-09 08:46 - 000002387 _____ D:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-09 18:07 - 2016-02-05 18:42 - 000000000 ___RD D:\Users\Sandra\OneDrive
2019-02-09 18:05 - 2017-12-17 19:38 - 000000000 ____D D:\Users\Sandra\AppData\Local\PlaceholderTileLogoFolder
2019-02-09 18:05 - 2017-11-10 17:00 - 000000000 ____D D:\Users\Sandra\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-11-02 16:01 - 2018-11-02 16:01 - 000000019 _____ () C:\ProgramData\clwatch_DFM.dat
2016-02-04 16:40 - 2016-02-04 16:41 - 000037226 _____ () C:\Program Files (x86)\DLS8Uninstall.log
2015-03-12 14:35 - 2015-03-12 14:35 - 000275898 _____ () D:\Users\Administrator\AppData\Roaming\Bitmapwhite.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000089816 _____ () D:\Users\Administrator\AppData\Roaming\Elster-Bar.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000000318 _____ () D:\Users\Administrator\AppData\Roaming\ELSTER-Stick Icon 16x16x16.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000174680 _____ () D:\Users\Administrator\AppData\Roaming\ELSTER.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000003262 _____ () D:\Users\Administrator\AppData\Roaming\Elster.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000001406 _____ () D:\Users\Administrator\AppData\Roaming\Elster16x16-256.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000003262 _____ () D:\Users\Administrator\AppData\Roaming\Elster32x32-256.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000006894 _____ () D:\Users\Administrator\AppData\Roaming\Elster32x32-256.old.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000324137 _____ () D:\Users\Administrator\AppData\Roaming\elster_1001.jpg
2016-07-31 15:33 - 2016-07-31 15:33 - 000000000 _____ () D:\Users\Administrator\AppData\Roaming\lua_setup_log.txt
2015-03-12 14:35 - 2015-03-12 14:35 - 000109477 _____ () D:\Users\Administrator\AppData\Roaming\Nutzungsbedingungen GuDMW SW deutsch.rtf
2015-03-12 14:35 - 2015-03-12 14:35 - 000127002 _____ () D:\Users\Administrator\AppData\Roaming\offen0.jpg
2015-03-12 14:35 - 2015-03-12 14:35 - 000009352 _____ () D:\Users\Administrator\AppData\Roaming\ST-GuDStarSignUSBTokenfuerELSTER.jpg
2015-03-12 14:35 - 2015-03-12 14:35 - 000023552 _____ () D:\Users\Administrator\AppData\Roaming\Thumbs.db
2017-11-17 09:52 - 2017-11-17 13:42 - 000000600 _____ () D:\Users\Administrator\AppData\Roaming\winscp.rnd
2017-08-22 11:08 - 2017-08-22 11:12 - 513568528 _____ () D:\Users\Administrator\AppData\Local\AcronisTrueImage2017_8058.exe
2016-07-01 09:28 - 2016-07-01 09:28 - 000000001 _____ () D:\Users\Administrator\AppData\Local\llftool.4.40.agreement
2016-07-01 09:40 - 2016-07-01 09:40 - 000000019 _____ () D:\Users\Administrator\AppData\Local\llftool.license
2016-04-27 15:55 - 2018-11-25 22:47 - 000007620 _____ () D:\Users\Administrator\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2019-01-22 12:53 - 2019-01-22 12:53 - 000099328 _____ (IAIK) D:\Users\Administrator\AppData\Local\Temp\pkcs11wrapper5642314303500320986.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-09 08:44

==================== Ende von FRST.txt ============================
         
ADWCleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-04.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-11-2019
# Duration: 00:00:12
# OS:       Windows 10 Pro
# Scanned:  31858
# Detected: 27


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.DriveTheLife       C:\ProgramData\DRIVERTALENT
PUP.Optional.DriverTalent       C:\Program Files (x86)\OSTotoSoft
PUP.Optional.OperaPasswordDecryptor C:\Program Files (x86)\SecurityXploded
PUP.Optional.Qweb               C:\ProgramData\Qweb

***** [ Files ] *****

PUP.Optional.Reimage            C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKU\S-1-5-18\SOFTWARE\750812A4B18CA8A20222F01995489596
PUP.Adware.Heuristic            HKU\.DEFAULT\SOFTWARE\750812A4B18CA8A20222F01995489596
PUP.Optional.DriveTheLife       HKLM\Software\Wow6432Node\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|DRIVERTALENT.EXE
PUP.Optional.DriverTalent       HKCU\Software\OSTotoSoft
PUP.Optional.DriverTalent       HKLM\Software\Wow6432Node\OSTotoSoft
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Reimage            HKLM\Software\Reimage
PUP.Optional.Reimage            HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
PUP.Optional.Reimage            HKLM\Software\Classes\REI_AxControl.ReiEngine.1
PUP.Optional.Reimage            HKLM\Software\Classes\REI_AxControl.ReiEngine

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Malwarebytes:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.03.19
Scan-Zeit: 15:35
Protokolldatei: 1797bb0a-44d4-11e9-ad51-0a002700000b.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9650
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.590)
CPU: x64
Dateisystem: NTFS
Benutzer: THOMAS-1OG\Thomas

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 840088
Erkannte Bedrohungen: 42
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Std., 31 Min., 1 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 22
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKU\S-1-5-21-1882940045-608253345-1713193273-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9650
PUP.Optional.Reimage, HKU\S-1-5-21-1882940045-608253345-1713193273-500\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Keine Aktion durch Benutzer, [336], [327203],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Keine Aktion durch Benutzer, [336], [336077],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Keine Aktion durch Benutzer, [336], [327206],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9650

Registrierungswert: 4
PUP.Optional.DriveTheLife, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|DRIVERTALENT.EXE, Keine Aktion durch Benutzer, [426], [478671],1.0.9650
PUP.Optional.DriveTheLife, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7668A043-3D01-4284-899A-7E5C16C937AD}, Keine Aktion durch Benutzer, [426], [613270],1.0.9650
PUP.Optional.DriveTheLife, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{15194685-6A89-422A-A537-55F82C9313A3}, Keine Aktion durch Benutzer, [426], [613270],1.0.9650
PUP.Optional.DriveTheLife, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7C427DC8-019C-46FB-8E42-5F66A0EF516E}, Keine Aktion durch Benutzer, [426], [613270],1.0.9650

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DriveTheLife, C:\PROGRAMDATA\DRIVERTALENT, Keine Aktion durch Benutzer, [426], [475796],1.0.9650
PUP.Optional.DriveTheLife, D:\Users\Administrator\AppData\Roaming\DriverTalent\Config, Keine Aktion durch Benutzer, [426], [475805],1.0.9650
PUP.Optional.DriveTheLife, D:\USERS\ADMINISTRATOR\APPDATA\ROAMING\DRIVERTALENT, Keine Aktion durch Benutzer, [426], [475805],1.0.9650

Datei: 13
PUP.Optional.DriveTheLife, C:\PROGRAMDATA\DRIVERTALENT\BACKUPLIST.DAT, Keine Aktion durch Benutzer, [426], [475796],1.0.9650
PUP.Optional.DriveTheLife, C:\ProgramData\DriverTalent\dtldrvcache605620176.db, Keine Aktion durch Benutzer, [426], [475796],1.0.9650
PUP.Optional.DriveTheLife, C:\ProgramData\DriverTalent\printer_model.xml, Keine Aktion durch Benutzer, [426], [475796],1.0.9650
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [336], [412667],1.0.9650
PUP.Optional.Reimage, D:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\8HZ0P722\REIMAGEPACKAGE1881X64B[1].EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9650
PUP.Optional.Reimage, D:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\8HZ0P722\PROTECTORPACKAGERR2023X64A[1].EXE, Keine Aktion durch Benutzer, [336], [388085],1.0.9650
PUP.Optional.DriveTheLife, D:\USERS\ADMINISTRATOR\APPDATA\ROAMING\DRIVERTALENT\CONFIG\USERCONFIG.DAT, Keine Aktion durch Benutzer, [426], [475805],1.0.9650
PUP.Optional.Reimage, D:\USERS\ADMINISTRATOR\DOWNLOADS\REIMAGEREPAIR.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9650
Generic.Malware/Suspicious, D:\USERS\THOMAS\DOWNLOADS\NOTFALLWIN2019\BUILD\PROJECTS\INCLUDE\X64\ADDITIONALFILES\WINDOWS\SYSTEM32\HIDERUN.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9650
PUP.Optional.ProductKeyFinder, D:\USERS\THOMAS\DOWNLOADS\WINDOWS 10UEFISTICK\SOFTWARE\PRODUKEY.EXE, Keine Aktion durch Benutzer, [12675], [86094],1.0.9650
RiskWare.Cracker, D:\USERS\THOMAS\DOWNLOADS\NOTFALLWIN2019\SCRIPTS\FREE PORTABLE APPLICATIONS X86 & X64.ZIP, Keine Aktion durch Benutzer, [8649], [590151],1.0.9650
Generic.Malware/Suspicious, D:\USERS\THOMAS\DOWNLOADS\NOTFALLWIN2019\BUILD\TARGET_X64\WINDOWS\SYSTEM32\HIDERUN.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9650
Generic.Malware/Suspicious, D:\USERS\THOMAS\DOWNLOADS\NOTFALLWIN2019\ORIGINAL\PROJECTS\INCLUDE\X64\ADDITIONALFILES\WINDOWS\SYSTEM32\HIDERUN.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9650

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________


Geändert von maverick3 (15.03.2019 um 14:57 Uhr)

Alt 15.03.2019, 15:01   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



addition.txt von FRST fehlt
__________________
__________________

Alt 15.03.2019, 15:06   #4
maverick3
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Stimmt, bin beim Copy past wohl irgendwie durcheinender gekommen.

Hier die Additions.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.03.2019
durchgeführt von Administrator (11-03-2019 22:43:40)
Gestartet von D:\Users\Thomas\Downloads
Windows 10 Pro Version 1803 17134.590 (X64) (2018-05-09 08:01:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1882940045-608253345-1713193273-500 - Administrator - Enabled) => D:\Users\Administrator
DefaultAccount (S-1-5-21-1882940045-608253345-1713193273-503 - Limited - Disabled)
Gast (S-1-5-21-1882940045-608253345-1713193273-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1882940045-608253345-1713193273-1007 - Limited - Enabled)
Sandra (S-1-5-21-1882940045-608253345-1713193273-1002 - Limited - Enabled) => D:\Users\Sandra
Thomas (S-1-5-21-1882940045-608253345-1713193273-1004 - Limited - Enabled) => D:\Users\Thomas
Thomas_a (S-1-5-21-1882940045-608253345-1713193273-1003 - Administrator - Enabled) => D:\Users\Thomas_a
WDAGUtilityAccount (S-1-5-21-1882940045-608253345-1713193273-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . (HKLM\...\{C8052FAD-789A-4850-B933-66D6895DEE4B}) (Version: 7.1 - Intel) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{0EBC740B-4363-489B-8C27-98CE0740BA19}) (Version: 18.2.4 - Hewlett-Packard) Hidden
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{97F880B8-30EB-4E94-A142-0D2AE3601BC8}) (Version: 23.4.14690 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{97F880B8-30EB-4E94-A142-0D2AE3601BC8}Visible) (Version: 23.4.14690 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated)
Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.1 - Adobe Systems Incorporated)
Adobe Premiere Elements 14 (HKLM-x32\...\{18EF738B-56F0-4370-8FEA-93FC9EC51DFA}) (Version: 14.1 - Adobe Systems Incorporated)
AdvancedWinServiceManager v5.0 (HKLM-x32\...\AdvancedWinServiceManager) (Version: 5.0 - SecurityXploded)
Akamai NetSession Interface (HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Akamai) (Version:  - Akamai Technologies, Inc)
Akamai NetSession Interface (HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Akamai) (Version:  - Akamai Technologies, Inc)
Akamai NetSession Interface (HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Akamai) (Version:  - Akamai Technologies, Inc)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.9.5 - RedFox)
APP Shop v1.0.31 (HKLM-x32\...\{90242E9B-BC60-46E3-8EE7-8E953F702280}_is1) (Version: 1.0.31 - ASRock Inc.)
ArgusMonitor (HKLM-x32\...\ArgusMonitor) (Version:  - )
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.2.3.0000 - Asmedia Technology)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology)
ASRock Restart to UEFI v1.0.5 (HKLM-x32\...\ASRock Restart to UEFI_is1) (Version: 1.0.5 - )
Athentech Perfectly Clear (HKLM\...\{E0D82A61-137F-4FFA-A247-B1B10C3F094E}) (Version: 1.0.0.135 - Corel Corporation) Hidden
Athentech Perfectly Clear (HKLM-x32\...\_{128FBA3A-36CA-4BEB-8AAA-036A0AF8E4E2}) (Version: 1.0.0.135 - Corel Corporation)
Athentech Perfectly Clear (HKLM-x32\...\{128FBA3A-36CA-4BEB-8AAA-036A0AF8E4E2}) (Version: 1.0.0.135 - Ihr Firmenname) Hidden
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
AusweisApp2 (HKLM-x32\...\{82CB2334-1700-46EE-9187-54CB044423F3}) (Version: 1.16.1 - Governikus GmbH & Co. KG)
AusweisApp2 (HKLM-x32\...\{CA8E9421-2E2E-4701-B961-48DA00577430}) (Version: 1.14.1 - Governikus GmbH & Co. KG)
Avira (HKLM-x32\...\{6E83C075-0805-4D11-B403-8BAC84374B81}) (Version: 1.2.129.13789 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{fd422d82-916c-4aca-bc42-67b7eb9925c4}) (Version: 1.2.129.13789 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.142 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{416A1FA9-74A0-4C92-88E4-F4652D53815B}) (Version: 2.0.6.11490 - Avira Operations GmbH & Co. KG)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
BirdieSync 3.2.2.2 (HKLM-x32\...\BirdieSync) (Version: 3.2.2.2 - Callicia)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre 64bit (HKLM\...\{0224350E-9A3E-4932-8FC8-5D0590F1AF8A}) (Version: 2.55.0 - Kovid Goyal)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
CloneCD (HKLM-x32\...\CloneCD) (Version: 5.3.2.1 - SlySoft)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.3 - Elaborate Bytes)
Corel AfterShot 3 - ICA x64 (HKLM\...\{FE875B02-11A1-4D1E-B57A-8DE2C00C0B51}) (Version: 3.4 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM Content x64 (HKLM\...\{3E064BED-C9D8-4BEF-A2EE-8D67E99C3932}) (Version: 3.4 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM x64 (HKLM\...\{5059B47C-4D7B-46E9-9D7A-1E2FCF5DDBED}) (Version: 3.4.0.297 - Corel Corporation) Hidden
Corel AfterShot 3 x64 (HKLM\...\{5F606011-19F2-4650-8B39-452E6161711F}) (Version: 3.4 - Corel Corporation) Hidden
Corel AfterShot 3(64-bit) (HKLM\...\_{FE875B02-11A1-4D1E-B57A-8DE2C00C0B51}) (Version: 3.4.0.297 - Corel Corporation)
Corel KPT Collection (HKLM-x32\...\_{2E6E25E9-9BEE-4486-848B-92CC172B8FF8}) (Version: 1.0.0.131 - Corel Corporation)
Corel KPT Collection (HKLM-x32\...\{2E6E25E9-9BEE-4486-848B-92CC172B8FF8}) (Version: 1.0.0.131 - Ihr Firmenname) Hidden
Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)
Corel PaintShop Pro X9 (HKLM-x32\...\{93EE564E-9DA1-4655-8A90-4E816019B409}) (Version: 19.1.0.29 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{B6C0FB43-0C9B-46E6-93E4-DF171ED80C53}) (Version: 2.9.389 - Corel corporation) Hidden
Corel Update Manager (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.9.389 - Corel corporation) Hidden
Corel Update Manager (HKLM-x32\...\{EE61B6C5-F017-4505-85D3-6D40B1797D32}) (Version: 2.9.389 - Corel corporation) Hidden
Creative Content (HKLM-x32\...\_{9375898A-ED8E-4423-ADFA-75AF8E594769}) (Version: 1.0.0.130 - Corel Corporation) Hidden
Creative Content (HKLM-x32\...\{9375898A-ED8E-4423-ADFA-75AF8E594769}) (Version: 1.0.0.130 - Ihr Firmenname) Hidden
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.5.4 - REINER SCT)
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
DesignSpark Electrical (HKLM-x32\...\DesignSpark Electrical) (Version: 2018 - Trace Software International)
Deutsche Post E-Porto (HKLM-x32\...\{8A0DB52C-1E52-4B46-B05C-DC7A4FC046BC}) (Version: 3.1.0 - Deutsche Post AG)
DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
DYMO Label v.8 (HKLM-x32\...\DYMO Label v.8) (Version: 8.5.1.1816 - Sanford, L.P.)
DYMO LabelWriter Drivers (HKLM\...\{CE16D92B-50F3-4FC5-B29C-13FAFEE1A6C6}) (Version: 8.3.0.443 - Sanford L.P.)
elmeg Phone TAPI64 V3.18b01 (HKLM\...\{971B7F2B-4BDB-458F-93A1-17765BA2D231}) (Version: 3.18.0001 - bintec elmeg GmbH) Hidden
elmeg Phone TAPI64 V3.18b01 (HKLM-x32\...\InstallShield_{971B7F2B-4BDB-458F-93A1-17765BA2D231}) (Version: 3.18.0001 - bintec elmeg GmbH)
elmeg Phone WIN-Tools V7.76 (HKLM-x32\...\{25F3A960-F84C-4D9D-A22D-71C25C15ACAD}) (Version: 7.76.0003 - bintec elmeg GmbH) Hidden
elmeg Phone WIN-Tools V7.76 (HKLM-x32\...\InstallShield_{25F3A960-F84C-4D9D-A22D-71C25C15ACAD}) (Version: 7.76.0003 - bintec elmeg GmbH)
elmeg WIN-Tools V7.75 (HKLM-x32\...\{BC7605C0-A9F8-43A8-B3AF-2FBC87F15D40}) (Version: 7.75.0005 - bintec elmeg GmbH) Hidden
elmeg WIN-Tools V7.75 (HKLM-x32\...\InstallShield_{BC7605C0-A9F8-43A8-B3AF-2FBC87F15D40}) (Version: 7.75.0005 - bintec elmeg GmbH)
elmeg WINUSB64 Driver V1.06 (HKLM\...\{BB649458-6732-4EE6-A7CC-A303677968FD}) (Version: 1.06.0000 - bintec elmeg GmbH)
ElsterAuthenticator 42.0.8 (HKLM-x32\...\7709-8144-5045-9628) (Version: 42.0.8 - Bayerisches Landesamt fuer Steuern)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.2 - Thüringer Landesfinanzdirektion)
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
FinePrint (HKLM\...\FinePrint) (Version: 8.37 - FinePrint Software, LLC)
Flash Drive Tester v1.14 (HKLM-x32\...\{272C8DEE-F54F-406C-9AA6-B4DE2985A47C}) (Version: 1.14 - Virtual Console)
Fleet & Servicemanagement Client (HKLM-x32\...\Fleet & Servicemanagement Client) (Version:  - )
Fleet & Servicemanagement Datenbank (HKLM-x32\...\Fleet & Servicemanagement Datenbank_is1) (Version:  - )
FLV.com FLV Converter 7.1 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-997AF4905D9C}) (Version: 7.1 - GreenTree Applications SRL)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
G&D StarSign USB Token für ELSTER (HKLM\...\{636BAD38-26BC-4BD8-802B-F18ED2D48D65}) (Version: 1.2.1 - Secunet Security Networks AG) Hidden
G&D StarSign USB Token für ELSTER (HKLM-x32\...\InstallShield_{636BAD38-26BC-4BD8-802B-F18ED2D48D65}) (Version: 1.2.1 - Secunet Security Networks AG)
Gigaset QuickSync (HKLM\...\{5fb724d8-ca49-4cdd-9249-916f1dc7b0c7}) (Version: 8.6.0875.3 - Gigaset Communications GmbH)
GoodSync (HKLM\...\{B26B00DA-2E5D-4CF2-83C5-911198C0F009}) (Version: 10.9.24.4 - Siber Systems Inc)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Grip points (HKLM\...\{FD6C6137-8359-4FFA-850D-C52EBEEBFCD4}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2015.12.01 - www.hardcopy.de)
Hauppauge WinTV 8.5 (HKLM-x32\...\Hauppauge WinTV 8.5) (Version: v8.5.36354 (with Extend) - Hauppauge Computer Works)
HP Color LaserJet Pro MFP M477 (HKLM-x32\...\{15758d59-89d2-4595-b92f-0145a142f8f7}) (Version: 16.0.17171.700 - Hewlett-Packard)
HP Dropbox Plugin (HKLM-x32\...\{19EDEC5D-055E-4AD0-88AC-C342608FC47E}) (Version: 36.0.445.57508 - HP)
HP Google Drive Plugin (HKLM-x32\...\{1B225296-B1F1-40B3-8427-844E97CB2D1B}) (Version: 36.0.445.57508 - HP)
HP Scan Extended (HKLM-x32\...\{11338856-1974-4B3C-ACBC-9F98A8FF79FD}) (Version: 35.0.0.0 - Hewlett-Packard Co.)
HPCLJProMFPM477 (HKLM-x32\...\{9F4A8FAA-994E-4623-AB4C-D00F51DA189D}) (Version: 0.05.0000 - Hewlett-Packard) Hidden
HPDXP (HKLM-x32\...\{76D91695-09BD-4006-BDBF-DD68BD27B62C}) (Version: 3.0.26.16 - HP) Hidden
HS Nettoeinkommen Pro (HKLM-x32\...\HS Nettoeinkommen Pro) (Version:  - )
HS Nettoeinkommen Pro entfernen (HKLM-x32\...\{34765FB2-58AC-4FD5-BDE2-B2045FC0031D}_is1) (Version: 27.02 - Dr. Martin Hentrich Software)
I.R.I.S. OCR (HKLM-x32\...\{CF10F6BC-C710-4F6F-B7E1-4057699A59AA}) (Version: 12.3.6.10 - HP)
ICA (HKLM-x32\...\{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.1.0.29 - Corel Corporation) Hidden
IceWarp Remote Console 12.0.3.1 (HKLM-x32\...\IceWarp Remote Console 12.0.3.1) (Version:  - IceWarp)
Intel Driver && Support Assistant (HKLM-x32\...\{A302CBA5-8856-4DC7-B1F6-4F96BCDF8180}) (Version: 19.2.8.7 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Network Connections 21.1.29.0 (HKLM\...\PROSetDX) (Version: 21.1.29.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6577 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{007b1026-5d06-43f0-937c-33460b82b6d0}) (Version: 19.2.8.7 - Intel)
Intel® Security Assist (HKLM-x32\...\{10B2C20B-4CC6-40E8-8C66-59DC678AFF60}) (Version: 1.1.0.0 - Intel Corporation)
IPM_PSP_COM (HKLM-x32\...\{9A86C6EE-2CCC-4A51-BCC8-AAF97C2F4615}) (Version: 19.1.0.29 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{966E78A9-AB34-4FC6-BEDA-7D3F1F42121D}) (Version: 19.1.0.29 - Corel Corporation) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
John's Background Switcher 5.0 (HKLM-x32\...\{DD3DAD13-289E-440E-A5D3-3EFB25305018}_is1) (Version: 5.0 - johnsadventures.com)
Keeper Password Manager (HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\keeperpasswordmanager) (Version: 14.2.2 - Keeper Security, Inc.)
Keeper Password Manager (HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\keeperpasswordmanager) (Version: 14.2.2 - Keeper Security, Inc.)
Keeper Password Manager (HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\keeperpasswordmanager) (Version: 14.2.2 - Keeper Security, Inc.)
Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden
Kundendienst (HKLM-x32\...\{B33D89E4-FB43-6749-447E-2E469AC9EB5B}) (Version: 1.0.0.0 - Lexmark International, Inc.)
Lexmark Network Twain Scan Driver (HKLM-x32\...\{57799805-67CC-4401-5C6F-540D2E3DDE40}) (Version: 1.18.129.0 - Lexmark International, Inc.)
Lexmark Printer Driver Configuration Utility (HKLM-x32\...\{A6955C95-0270-4D93-B37E-A4432C7B5F35}) (Version: 3.4.89.0 - Lexmark International, Inc.)
Lexmark Universal v2 XL Print Driver (HKLM\...\{5036D2BD-925E-4BE5-B9A2-FF4BCA89C173}) (Version: 2.12.0.0 - Lexmark International, Inc.)
LightScribe System Software (HKLM-x32\...\{F132000C-1CBA-458F-BF2F-FD43D59410F9}) (Version: 1.18.27.10 - LightScribe)
LJDXPHelperUI (HKLM-x32\...\{DEB23FB1-04FF-44AC-98B5-EEB243D65A28}) (Version: 140.069.007 - HP) Hidden
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.2.0.1047 - Marvell)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
MicroDicom 0.9.1 (HKLM-x32\...\MicroDicom) (Version: 0.9.1 - MicroDicom)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.11328.20146 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Virtual Machine Converter (HKLM\...\{332C1E78-1D2F-4A64-B718-68095DC6254B}) (Version: 3.1.0.0 - Microsoft Corporation)
Microsoft Visio Professional 2016 - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.11328.20146 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x64 (HKLM\...\{17106CA8-E65A-4D02-95BE-79AF8C698935}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 65.0.2 (x64 de) (HKLM\...\Mozilla Firefox 65.0.2 (x64 de)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.5.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.5.2 (x86 de)) (Version: 60.5.2 - Mozilla)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
Nero 12 (HKLM-x32\...\{B3E6F9B5-35CC-4010-8EDA-55ACCF468A82}) (Version: 12.5.02100 - Nero AG)
Nero CoverDesigner 2017 (HKLM-x32\...\{29102D23-A61D-48BC-876D-449BF9937B62}) (Version: 18.0.00900 - Nero AG)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.9 - Notepad++ Team)
Nuance OmniPage Ultimate (HKLM-x32\...\{17223DA4-6B76-439E-BD49-5940FAD8AE19}) (Version: 19.16.0000 - Nuance Communications, Inc.)
O&O Syspectr (HKLM-x32\...\{D42111D7-4454-4F6E-9048-163628B73FD8}) (Version: 0.26.120 - O&O Software GmbH)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.0.4 (HKLM\...\{9E2B30E6-2102-45C0-9EAF-B631EBCEC198}) (Version: 6.0.4 - Oracle Corporation)
paint.net (HKLM\...\{36C264F3-0458-42D9-A091-807B5CEB0FA8}) (Version: 4.1.1 - dotPDN LLC)
PDF Annotator 7.0.0.704 (HKLM-x32\...\PDFAnnotator_is1) (Version: 7.0.0.704 - GRAHL software design)
PDFExport (HKLM\...\{D622819E-CEF2-4171-BF04-4E2B9ACC4BFA}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
pdfFactory Pro (HKLM\...\pdfFactory Pro) (Version: 5.37 - FinePrint Software, LLC)
PDFsam Enhanced 5 (HKLM-x32\...\PDFsam Enhanced 5) (Version: 5.1.4.1176 - SOBER LEMUR SAS DI VACONDIO ANDREA)
PDFsam Enhanced 5 Asian Fonts Pack (HKLM\...\{665E05A3-3626-4E53-849C-A8EB3E99CCEC}) (Version: 5.1.8.1953 - Andrea Vacondio) Hidden
PDFsam Enhanced 5 Convert Module (HKLM\...\{692BB2E0-7806-4731-AB7B-B86796FA0F94}) (Version: 5.1.8.1953 - Andrea Vacondio) Hidden
PDFsam Enhanced 5 Create Module (HKLM\...\{09EDF362-76E7-4F10-9EA7-AC4D7F9BAA99}) (Version: 5.1.8.1953 - Andrea Vacondio) Hidden
PDFsam Enhanced 5 Edit Module (HKLM\...\{BB4F15B9-0AB2-4095-A6DA-21544D9F99D6}) (Version: 5.1.8.1953 - Andrea Vacondio) Hidden
PDFsam Enhanced 5 Forms Module (HKLM\...\{EC6F7F92-9034-47BA-BDB8-D52550F479EF}) (Version: 5.1.8.1953 - Andrea Vacondio) Hidden
PDFsam Enhanced 5 Insert Module (HKLM\...\{C20B852F-CAAD-49DE-B8E5-7CF4FBF43198}) (Version: 5.1.8.1953 - Andrea Vacondio) Hidden
PDFsam Enhanced 5 OCR TESS Module (HKLM\...\{8554A7DA-7A63-4AB7-82E6-D4016D941E3A}) (Version: 5.1.8.1953 - Andrea Vacondio) Hidden
PDFsam Enhanced 5 Review Module (HKLM\...\{11F4F7F6-DFE6-4BC1-8003-C78899FE2C9B}) (Version: 5.1.8.1953 - Andrea Vacondio) Hidden
PDFsam Enhanced 5 Secure Module (HKLM\...\{EE7A147A-F32D-43FB-B7C0-1EC9B94A0B35}) (Version: 5.1.8.1953 - Andrea Vacondio) Hidden
PDFsam Enhanced 5 View Module (HKLM\...\{BA8B6275-0E2D-48A6-8BF5-2F39C356A7B9}) (Version: 5.1.8.1953 - Andrea Vacondio) Hidden
PicPick (HKLM-x32\...\PicPick) (Version: 5.0.3 - NGWIN)
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
ProSAFE Plus Utility (HKLM-x32\...\{B98C06F7-F167-45AF-B612-F89DA39BB22F}) (Version: 2.7.2 - NETGEAR) Hidden
ProSAFE Plus Utility (HKLM-x32\...\InstallShield_{B98C06F7-F167-45AF-B612-F89DA39BB22F}) (Version: 2.7.2 - NETGEAR)
PSPPContent (HKLM-x32\...\{91773E30-F29C-4381-854A-95281DEB8DA1}) (Version: 19.1.0.29 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{9F087D85-EDDC-4DC4-B665-AFDD3734D987}) (Version: 19.1.0.29 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{9722764A-D7C1-483A-931C-9C0A95D5F4EB}) (Version: 19.1.0.29 - Corel Corporation) Hidden
QuickSteuer Deluxe 2016 (HKLM-x32\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.36.103 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2017 (HKLM-x32\...\{BC0423F1-44FC-43B2-BC77-ED912E75D64F}) (Version: 22.33.82 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2018 (HKLM-x32\...\{464D2DB3-1837-498A-80E9-EBFA247E2267}) (Version: 23.31.46 - Haufe-Lexware GmbH & Co.KG)
RadiAnt DICOM Viewer (64-bit) (HKLM-x32\...\RadiAnt64) (Version: 3.2.3.12921 - Medixant)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SCL011 Contactless Reader (HKLM-x32\...\{101A21B2-E102-4F64-A7FA-CEF7182D0E2D}) (Version: 1.01 - SCM Microsystems)
SDK Debuggers (HKLM-x32\...\{A9F06890-9892-817F-EAD3-3E457AAC40B5}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SeaTools for Windows 1.4.0.4 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.4 - Seagate Technology)
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.1.0.29 - Ihr Firmenname) Hidden
Sheet sets (HKLM\...\{E7BC2CB3-5659-4B2D-8C4D-28ADD138BE62}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
SIM Manager (HKLM-x32\...\{83EA6492-D891-4BD7-9999-75AF5F1DE82A}) (Version: 3.3.0 - Dekart)
SIM Manager (HKLM-x32\...\{90A5E41B-072E-49F9-816E-87071211367F}) (Version: 3.3.0 - Dekart)
Skype Meetings App (HKLM-x32\...\{D20CE315-AC32-4B25-AB3A-7112A9AB6FC3}) (Version: 16.2.0.232 - Microsoft Corporation)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.)
smartmontools (HKLM-x32\...\smartmontools) (Version: 6.5 2016-05-07 r4318 (sf-6.5-1) - smartmontools.org)
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
SpyderXPro (HKLM-x32\...\SpyderXPro) (Version:  - )
SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.)
SVG Export (HKLM\...\{773C09F4-4C26-4C46-9863-8DFC431641CD}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TDXAcId (HKLM\...\{FAD49943-56C4-4E57-9702-380536370B1B}) (Version: 4.01.1.0 - Soft Dev SPb) Hidden
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.9025 - TeamViewer)
TeighaX Core (HKLM\...\{194DED16-A48E-4792-9DF8-7C5BE61991D3}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX DWF Support (HKLM\...\{676387C6-9A33-4B02-9EC0-D173EB7A9AEC}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX ExEvalWatcher (HKLM\...\{156A0A06-1586-4408-A0E0-428EAF5C5980}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX Field Evaluator (HKLM\...\{DDEA716B-FFB2-47BC-8869-E61E012960D2}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX Rendering (HKLM\...\{A33F4841-DB8A-45ED-AD43-BC0450DCB552}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
Toolkit Documentation (HKLM-x32\...\{62FDD39D-29BD-5EF9-C52A-60F5D0ABD667}) (Version: 10.1.10586.0 - Microsoft) Hidden
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.21a - Ghisler Software GmbH)
Twacker 64 (HKLM\...\{1220ED8B-4383-4AD8-8C8D-B39801DF58D3}) (Version: 2.0.1 - TWAIN Working Group)
Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.0.23 - Tweaking.com)
Ultimate Creative Collection (X9) (HKLM-x32\...\_{A0A52581-11B8-4ED7-B61F-7900C5E38F18}) (Version: 1.0.0.129 - Corel Corporation)
Ultimate Creative Collection (X9) (HKLM-x32\...\{A0A52581-11B8-4ED7-B61F-7900C5E38F18}) (Version: 1.0.0.129 - Ihr Firmenname) Hidden
Ultracopier 1.4.0.8 (HKLM-x32\...\Ultracopier) (Version: 1.4.0.8 - Ultracopier)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
USB CCID Smartcard Reader - Version 1.2.1.2 (HKLM\...\{939913F9-F134-4E9E-B879-BE6755B69952}) (Version: 3.0.0.1 - USB CCID)
ViewX (HKLM\...\{90B251FB-5A11-41D6-993D-BDD1C1606CDE}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WakeOnLAN Version 2.12.0.0 (HKLM\...\{05DF342B-3E1A-4862-9E67-8E7E9839D3EC}_is1) (Version: 2.12.0.0 - Aquila Technology)
Welcome App (Start-up experience) (HKLM-x32\...\{828175FA-7307-4DBF-95AD-9CEE086B6F45}) (Version: 12.0.15000 - Nero AG) Hidden
WhatsApp (HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\WhatsApp) (Version: 0.3.1649 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\WhatsApp) (Version: 0.3.1649 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\WhatsApp) (Version: 0.3.1649 - WhatsApp)
WhoCrashed 6.02 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
WhySoSlow 1.50 (HKLM\...\WhySoSlowHome_is1) (Version:  - Resplendence Software Projects Sp.)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Windows 10 Manager (HKLM\...\{2AFCCB5A-8487-481A-B7BD-06B442478393}) (Version: 1.0.7 - Yamicsoft)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{82daddb6-d4e0-42cb-988d-1e7f5739e155}) (Version: 10.1.10586.0 - Microsoft Corporation)
Windows Driver Package - Dekart (DEKART38) SmartCardReader  (08/08/2011 1.1.6.1) (HKLM\...\8D434570B215F4E7650A004193A770DC9BD6DB58) (Version: 08/08/2011 1.1.6.1 - Dekart)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
Windows-Treiberpaket - bintec elmeg GmbH (WinUSB) MyDeviceClass  (05/09/2014 1.0.0.9) (HKLM\...\68E033FA9F7FB5C01F824B49A1B4874A93C92CB9) (Version: 05/09/2014 1.0.0.9 - bintec elmeg GmbH)
Windows-Treiberpaket - bintec elmeg GmbH (WinUSB) MyDeviceClass  (10/17/2013 1.0.0.4) (HKLM\...\9CA38F4B77717BC094636BB4DC71C082356072C1) (Version: 10/17/2013 1.0.0.4 - bintec elmeg GmbH)
Windows-Treiberpaket - Lexmark International Printer  (01/10/2016 2.12.0.0) (HKLM\...\A304A687939DA8C7818531866D7836BC794F8545) (Version: 01/10/2016 2.12.0.0 - Lexmark International)
Windows-Treiberpaket - Lexmark International Printer  (10/03/2015 2.10.0.0) (HKLM\...\748DAD25CA9428CC036D1B1A42B5FA80816BFB2E) (Version: 10/03/2015 2.10.0.0 - Lexmark International)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WinX HD Video Converter Deluxe 5.15.0 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version:  - Digiarty Software, Inc.)
WinZip 23.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411D}) (Version: 23.0.13300 - Corel Corporation)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version:  - Buhl Data Service GmbH)
WonderFox DVD Video Converter 15.1 (HKLM-x32\...\WonderFox DVD Video Converter) (Version: 15.1 - WonderFox Soft, Inc.)
XnView 2.44 (HKLM-x32\...\XnView_is1) (Version: 2.44 - Gougelet Pierre-e)
XnViewMP 0.92 (HKLM\...\XnViewMP_is1) (Version: 0.92 - Gougelet Pierre-e)
XnViewMP 0.92 (HKLM-x32\...\XnViewMP_is1) (Version: 0.92 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-1004_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F16E951-9468-D082-0779-67EE85889A47} => Keine Datei
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-1004_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-1004_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-1004_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-1004_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-1004_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-1004_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {5552E7BB-9468-D082-ED77-23A485889A47} => Keine Datei
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-500_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F2C77C5-9468-D082-93E7-5DEE85889A47} => Keine Datei
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-500_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-500_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-500_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-500_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> D:\Users\Thomas\Downloads\Notfallwin2019\Build\Temp\Vivaldi WebBrowser\Application\2.1.1337.51\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-500_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
CustomCLSID: HKU\S-1-5-21-1882940045-608253345-1713193273-500_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {5552E7BB-9468-D082-ED77-23A485889A47} => Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-11-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-11-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-11-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-11-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-10-14] (Notepad++ -> )
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFsamEnhanced5_ManagerExt] -> {6202C8EB-F149-41FE-A360-8FFAA4D3105B} => C:\Program Files\PDFsam Enhanced 5\context-menu.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll -> Keine Datei
ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-01] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll -> Keine Datei
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-01] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group -> VS Revo Group)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10F6F342-6A09-46B7-BA64-092CF5986073} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {213D31AD-DEDE-41E0-A81C-4886B9CB4B33} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe (Tweaking LLC -> Tweaking.com)
Task: {2CC216FA-FABC-4E2A-9064-FC48FD2221A1} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {2EDDB59B-4F6A-4431-86E2-1333F12C0042} - System32\Tasks\FSM Update => C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\fsmupdater\fsmupdater.exe (docuFORM GmbH -> )
Task: {356D10D1-D4D2-47D8-9030-1BDD29ECE40F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {406B00CD-C82A-4237-ABCC-134EAADB3AA6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4DEC87C1-A54F-497D-8AB5-64966C4C0CF5} - System32\Tasks\hcdll2_ex_x64 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe (sw4you GmbH -> )
Task: {5E319FFC-8FE5-4B1E-A3AD-F811CF472CEB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {616EB6CF-40DD-4DBE-A584-A53CF89E3C60} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {65AB442F-D8ED-4642-BF71-B77E22679737} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1882940045-608253345-1713193273-1004 => C:\ProgramData\MEGAsync\MEGAupdater.exe (Mega Limited -> Mega Limited)
Task: {67626275-39DE-47EF-802F-50F3ECDCAE3F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6B3F49C3-E260-4559-B9D5-7F53178FC61E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {74C37744-BA93-4F59-B8E6-0548CC9C5C59} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {773D5A3F-4F3C-4DB4-961E-A5D75F5B4BBF} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {8114EBE9-3F55-4678-AB79-FC301E6F5DB7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {819BCFAE-73F4-40A0-89ED-F9469BD28637} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {876FAF57-17C5-45C3-8ADD-4E21AB880417} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_142_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {897C19FA-F189-4810-A538-3E2DE268DD96} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {8D62C842-472A-44B7-A2D2-0E89CB4B76B4} - System32\Tasks\AsrAPPShop => C:\Program Files (x86)\ASRock Utility\APP Shop\AsrAPPShop.exe (ASROCK Incorporation -> )
Task: {9CBFD854-0296-4005-B71A-8FC37B29AADE} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics.)
Task: {9FD9518B-6327-460F-B93C-EE536B859EFE} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {A209FEF0-D5D8-43E0-ADF5-5944CCCBC9B5} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {AD0DC148-E7E9-4E8C-921F-51B1909F2260} - System32\Tasks\S-1-5-21-1882940045-608253345-1713193273-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {ADD703F3-AF4D-4273-B381-F13D94822C47} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {BAE2ABBF-D280-4C44-AE2F-7A38210CF788} - System32\Tasks\CorelUpdateHelperTask-5C85F0345830CC520DF8FF2E418321A0 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe (Corel Corporation -> Corel Corporation)
Task: {BB3C8DED-6FA3-4CAF-A428-0A41A49B14B7} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-thomas.wagner@dachau.net => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {BC8041C5-B1C5-461F-A13D-4346548B1B5E} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {BDC4A662-E977-43A6-8DBC-F696293232DF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C05079BB-84FF-4CC1-A8B3-F961AECE7F25} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {C810C976-9975-4B8C-A0F3-C23ED1F8458C} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe (sw4you GmbH -> )
Task: {C89D0880-400E-468E-932B-52B519745635} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D0BAC2CF-A122-4F83-8027-CEF67C977BFA} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {D30C2955-D0F1-4EDD-BC90-ED1916DC11EA} - System32\Tasks\S-1-5-21-1882940045-608253345-1713193273-1004\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {D332E86E-D1BE-4BC6-932E-32BF1476ACFA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {E27F98CE-F4E8-434A-BC60-9EF85786728B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F33B12FF-7170-4CCB-A41A-5623D999FC25} - System32\Tasks\NAS ALL6400 starten => C:\Program Files\Aquila Technology\WakeOnLAN\WakeOnLanC.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
Task: {F4388FA7-2173-465C-8B17-9CAD3D4F1038} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {FC9A2036-F273-49FF-9072-1030DB573D94} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {FD28082B-66B0-4507-815F-0CDEFA3310C2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2016-02-05 16:42 - 2012-06-21 07:25 - 000113152 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\redmon64.dll
2016-09-30 11:29 - 2008-05-07 18:59 - 000099840 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpzpplhn.dll
2013-01-16 12:15 - 2013-01-16 12:15 - 000073728 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2018-02-16 12:06 - 2018-02-16 12:06 - 000293376 _____ (O&O Software GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe
2018-06-08 09:50 - 2018-06-08 09:50 - 001148416 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\SQLite.Interop.dll
2018-10-17 11:37 - 2018-10-17 11:36 - 003030528 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\Modules\8648d6ec-91ba-46f4-a6f4-2c2c58d88daf\CDI-Lib-x64.dat
2018-12-19 19:01 - 2018-12-19 19:01 - 001460224 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll
2018-12-19 19:01 - 2018-12-19 19:01 - 001878528 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\sqlite3.DLL
2017-03-07 10:08 - 2017-03-07 10:08 - 000794112 _____ (Gigaset Communications GmbH) [Datei ist nicht signiert] c:\windows\system32\GQSTSP.tsp
2015-09-11 08:24 - 2015-09-11 08:24 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2018-12-19 19:01 - 2018-12-19 19:01 - 001878528 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2017-10-18 22:51 - 2017-10-18 22:51 - 000598528 _____ () [Datei ist nicht signiert] C:\ProgramData\MEGAsync\ShellExtX64.dll
2015-09-25 22:34 - 2015-09-28 19:08 - 000255488 _____ (Sysprogs OU) [Datei ist nicht signiert] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\WINDOWS\System32\StartMenuHelper64.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 000163640 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
2016-02-05 16:17 - 2008-07-26 19:56 - 000082944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Desksave\DeskSave.exe
2013-01-16 11:53 - 2013-01-16 11:53 - 002736128 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
2019-01-17 18:16 - 2019-01-17 18:16 - 008641024 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.exe
2018-11-23 12:49 - 2018-11-23 12:49 - 001868800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\Android\Adb\1.0.40\adb.exe
2018-05-16 08:08 - 2011-08-23 12:04 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\TVServer\libhdhomerun.dll
2018-05-16 08:08 - 2017-08-23 22:40 - 000025600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServerps.dll
2013-01-16 12:15 - 2013-01-16 12:15 - 000110592 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LSSProxy.dll
2013-01-16 12:15 - 2013-01-16 12:15 - 000033792 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LSLog.dll
2018-05-16 08:08 - 2018-12-19 13:52 - 000332800 _____ (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\PsiParser.ax
2018-05-16 08:08 - 2015-11-24 19:59 - 000134656 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\hcwtsfilter.ax
2018-05-16 08:08 - 2018-06-12 15:20 - 000113152 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\HCWTSWriter.ax
2016-03-23 13:44 - 2008-11-12 17:51 - 000372736 _____ (MainConcept GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\SoftPVR\hcw_mcm2ve.ax
2016-03-23 13:44 - 2008-11-12 17:44 - 000017920 _____ (MainConcept GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\SoftPVR\hcw_mcmpgvout.dll
2016-03-23 13:44 - 2008-11-12 17:39 - 002137600 _____ (MainConcept GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\SoftPVR\hcw_mcmpgvout.004
2016-03-23 13:44 - 2008-11-12 17:50 - 000253952 _____ (MainConcept GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\SoftPVR\hcw_mcl2ae.ax
2016-03-23 13:44 - 2008-11-12 17:37 - 000241664 _____ (MainConcept GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\SoftPVR\hcw_mcmpgaout.dll
2016-03-23 13:44 - 2008-11-12 17:54 - 000528384 _____ (MainConcept GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\SoftPVR\hcw_mcmpeg2mux.ax
2016-03-23 13:44 - 2015-11-24 19:58 - 000130048 ____N (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\hcwTSAnalogTxt.ax
2018-11-02 16:01 - 2016-09-28 08:56 - 001326080 _____ (Borland Software Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\vcl60.bpl
2018-11-02 16:01 - 2016-09-28 08:56 - 000685056 _____ (Borland Software Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\rtl60.bpl
2018-11-02 16:01 - 2016-09-28 08:56 - 001500160 _____ (Borland Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\cc3260mt.dll
2018-11-02 16:01 - 2017-10-26 16:10 - 000175616 _____ (Chad Z. Hower a.k.a Kudzu and the Indy Pit Crew) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\IndySystem60.bpl
2018-11-02 16:01 - 2017-10-26 16:10 - 000318976 _____ (Chad Z. Hower a.k.a Kudzu and the Indy Pit Crew) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\IndyCore60.bpl
2018-11-02 16:01 - 2017-10-26 16:11 - 002061312 _____ (Chad Z. Hower a.k.a Kudzu and the Indy Pit Crew) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\IndyProtocols60.bpl
2018-11-02 16:01 - 2016-09-28 08:56 - 000034816 _____ (Pierre le Riche / Professional Software Development) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\borlndmm.dll
2018-11-02 16:01 - 2016-09-28 08:56 - 000618496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\stlpmt45.dll
2018-11-02 16:01 - 2017-07-19 17:18 - 000726528 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\libcurl.dll
2018-11-02 16:01 - 2017-07-19 17:18 - 002125838 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\libcrypto-1_1.dll
2018-11-02 16:01 - 2017-07-19 17:18 - 000381454 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\libssl-1_1.dll
2018-11-02 16:01 - 2017-07-14 09:34 - 001369088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\libeay32.dll
2018-11-02 16:01 - 2017-07-14 09:34 - 000337408 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\ssleay32.dll
2013-01-16 10:58 - 2013-01-16 10:58 - 002408448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2013-01-16 10:58 - 2013-01-16 10:58 - 008626176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2013-01-16 10:58 - 2013-01-16 10:58 - 000212992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2018-10-23 11:41 - 2018-10-23 11:41 - 004880384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\Qt5CoreBirdie.dll
2018-10-23 13:35 - 2018-10-23 13:35 - 004506112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\Qt5WidgetsBirdie.dll
2018-10-23 12:45 - 2018-10-23 12:45 - 003935232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\Qt5GuiBirdie.dll
2018-10-23 12:01 - 2018-10-23 12:01 - 000971776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\Qt5NetworkBirdie.dll
2018-10-24 10:06 - 2018-10-24 10:06 - 000031744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\Qt5Solutions_SingleApplication-head.dll
2018-10-23 12:02 - 2018-10-23 12:02 - 000157696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\Qt5SqlBirdie.dll
2018-10-24 20:32 - 2018-10-24 20:32 - 000531968 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\libssl-1_1.dll
2018-10-24 20:32 - 2018-10-24 20:32 - 002202112 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\libcrypto-1_1.dll
2018-10-23 12:28 - 2018-10-23 12:28 - 001974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\libGLESv2.dll
2018-10-23 14:10 - 2018-10-23 14:10 - 001138176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\platforms\qwindows.dll
2018-10-23 14:27 - 2018-10-23 14:27 - 000121856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\styles\qwindowsvistastyle.dll
2018-10-23 13:55 - 2018-10-23 13:55 - 000050688 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\sqldrivers\qsqlite.dll
2014-03-26 13:23 - 2014-03-26 13:23 - 000802304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.Lib\sqlite3.dll
2019-02-06 16:31 - 2018-10-24 12:08 - 000159807 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\IRREMOTE.DLL
2018-11-23 12:15 - 2018-11-23 12:15 - 005107200 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5Widgets.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 004929024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5Core.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 005716480 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5Gui.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 001052672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5Network.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 000211968 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5WebKitWidgets.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 024483328 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5WebKit.dll
2018-11-23 12:03 - 2018-11-23 12:03 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2018-11-23 12:03 - 2018-11-23 12:03 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 000261632 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5WinExtras.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 000314368 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5PrintSupport.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 000319488 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5OpenGL.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 003127296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5Quick.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 003322880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5Qml.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 000187904 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\Qt5Sql.dll
2018-11-23 12:03 - 2018-11-23 12:03 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 001155072 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\platforms\qwindows.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\imageformats\qgif.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 000031232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\imageformats\qico.dll
2018-11-23 12:15 - 2018-11-23 12:15 - 000257536 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\imageformats\qjpeg.dll
2018-05-16 08:08 - 2018-12-20 09:34 - 000741376 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\WinTV\WinTV8\NativeMMS.dll
2016-02-04 15:19 - 2016-02-04 15:19 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2016-02-04 15:19 - 2016-02-04 15:19 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-11-23 12:49 - 2018-11-23 12:49 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\Android\Adb\1.0.40\AdbWinApi.DLL
2018-11-23 12:49 - 2018-11-23 12:49 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\Android\Adb\1.0.40\AdbWinUsbApi.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-11 22:26 - 2019-02-01 10:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-11 22:26 - 2019-02-01 10:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
AlternateDataStreams: C:\ProgramData\TEMP:A303874F [173]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\127.0.0.1 -> hxxp://127.0.0.1
IE trusted site: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\127.0.0.1 -> hxxp://127.0.0.1
IE trusted site: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\127.0.0.1 -> hxxp://127.0.0.1

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\SECUNET\GuDStarSignUSBTokenFuerELSTER\;C:\Program Files\SECUNET\GuDStarSignUSBTokenFuerELSTER\;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\Program Files\Calibre2\;C:\Program Files (x86)\Java\jre1.8.0_91\bin;C:\Program Files (x86)\DAISY Pipeline 2\daisy-pipeline\cli;C:\Program Files (x86)\DAISY Pipeline 2\daisy-pipeline\bin;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\Control Panel\Desktop\\Wallpaper -> D:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\Control Panel\Desktop\\Wallpaper -> D:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-1882940045-608253345-1713193273-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716831\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1882940045-608253345-1713193273-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023408\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\Control Panel\Desktop\\Wallpaper -> D:\Users\Thomas\AppData\Roaming\johnsadventures.com\Background Switcher\ActiveBackground.jpg
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\Control Panel\Desktop\\Wallpaper -> D:\Users\Thomas\AppData\Roaming\johnsadventures.com\Background Switcher\ActiveBackground.jpg
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\Control Panel\Desktop\\Wallpaper -> D:\Users\Thomas\AppData\Roaming\johnsadventures.com\Background Switcher\ActiveBackground.jpg
HKU\S-1-5-21-1882940045-608253345-1713193273-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename3 -> C:\WINDOWS\system32\tdtphone.tsp (Teldat GmbH -> bintec elmeg GmbH)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "CloneCDTray"
HKLM\...\StartupApproved\Run32: => "DriveUtilitiesHelper"
HKLM\...\StartupApproved\Run32: => "Nuance OmniPage Ultimate-reminder"
HKLM\...\StartupApproved\Run32: => "OmniPage Preload"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\StartupApproved\Run: => "SharewareOnSale Notifier"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\StartupApproved\Run: => "SharewareOnSale Notifier"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\StartupApproved\Run: => "SharewareOnSale Notifier"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\StartupApproved\Run: => "AnyDVD"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\StartupApproved\Run: => "AnyDVD"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\StartupApproved\Run: => "AnyDVD"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{6FA7857E-CC8A-46E0-944B-A58A285B88FC}D:\users\thomas\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.232\pluginhost.exe] => (Allow) D:\users\thomas\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.232\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D278CDE5-33B7-4614-A085-08B7E90F03BA}D:\users\thomas\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.232\pluginhost.exe] => (Allow) D:\users\thomas\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.232\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F15A4E24-A2CF-44FB-93B0-86F0E2FC85F9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{39D57C94-6597-41A4-BFB6-E98D710F0571}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8FCAD86-3701-482A-9D12-2B25326A9ADC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F3A15AE7-CD8C-4931-9852-CC50F28117AB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A1E51296-104F-48F5-84B9-E819F5D8F1E6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{3B0A4E15-F55A-4DC7-A9F0-FDFD8AA2BBC7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{B6385B24-8D3B-41BF-8117-5EBBEE0D2296}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{1A4CB0F2-31FB-4B12-AC9F-681D20B02268}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [UDP Query User{9B1AD1B6-D089-4D03-A674-6A1F26DFCA3D}C:\program files\aquila technology\wakeonlan\wakeonlanc.exe] => (Allow) C:\program files\aquila technology\wakeonlan\wakeonlanc.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
FirewallRules: [TCP Query User{E3A376B7-4271-48A3-9AD4-0176F28EF795}C:\program files\aquila technology\wakeonlan\wakeonlanc.exe] => (Allow) C:\program files\aquila technology\wakeonlan\wakeonlanc.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
FirewallRules: [UDP Query User{4A920968-5C5D-44C4-A12B-47B1EDF718B0}C:\program files (x86)\xnviewmp\xnviewmp.exe] => (Allow) C:\program files (x86)\xnviewmp\xnviewmp.exe (Pierre GOUGELET -> XnView, hxxp://www.xnview.com)
FirewallRules: [TCP Query User{E356E731-6F20-4016-97AC-CCBBF99C967D}C:\program files (x86)\xnviewmp\xnviewmp.exe] => (Allow) C:\program files (x86)\xnviewmp\xnviewmp.exe (Pierre GOUGELET -> XnView, hxxp://www.xnview.com)
FirewallRules: [{7668A043-3D01-4284-899A-7E5C16C937AD}] => (Allow) C:\Program Files (x86)\OSTotoSoft\DriverTalent\download\MiniThunderPlatform.exe Keine Datei
FirewallRules: [{15194685-6A89-422A-A537-55F82C9313A3}] => (Allow) C:\Program Files (x86)\OSTotoSoft\DriverTalent\LDrvSvc.dll Keine Datei
FirewallRules: [{7C427DC8-019C-46FB-8E42-5F66A0EF516E}] => (Allow) C:\Program Files (x86)\OSTotoSoft\DriverTalent\DriverTalent.exe Keine Datei
FirewallRules: [{B99587B3-1AE4-4E34-8136-801C5641F0E3}] => (Allow) D:\Users\Thomas\AppData\Local\Temp\7zS5970\HP.EasyStart.exe Keine Datei
FirewallRules: [{9B365730-1684-4062-AF5E-270C8FF78362}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\15758d59-89d2-4595-b92f-0145a142f8f7\Installer\hpbcsiInstaller.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
FirewallRules: [{77787268-FF46-4936-8120-D4620391359A}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\15758d59-89d2-4595-b92f-0145a142f8f7\Installer\hpbcsiInstaller.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
FirewallRules: [UDP Query User{C7A6608A-BC4A-49A3-8629-D1A77A09FBD9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A9C4FC6F-7D22-4807-8E6C-92B53895047E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{F77033A9-61BB-4D94-B041-F6EE7E78AF3A}C:\program files (x86)\wintv\wintv8\wintv8.exe] => (Allow) C:\program files (x86)\wintv\wintv8\wintv8.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.)
FirewallRules: [TCP Query User{B64D7ED4-E150-4B64-938B-8E99093E25DE}C:\program files (x86)\wintv\wintv8\wintv8.exe] => (Allow) C:\program files (x86)\wintv\wintv8\wintv8.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.)
FirewallRules: [UDP Query User{31E19E86-F1D6-4D64-A663-650410B363ED}C:\program files (x86)\elsterauthenticator\elsterauthenticator.exe] => (Allow) C:\program files (x86)\elsterauthenticator\elsterauthenticator.exe (Bayerisches Landesamt fuer Steuern -> )
FirewallRules: [TCP Query User{27747ECF-E8EA-46A0-A2CB-31AE1C63354E}C:\program files (x86)\elsterauthenticator\elsterauthenticator.exe] => (Allow) C:\program files (x86)\elsterauthenticator\elsterauthenticator.exe (Bayerisches Landesamt fuer Steuern -> )
FirewallRules: [UDP Query User{0557A33C-02FC-4D6A-8791-113E5D654B56}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{2641B661-EC5D-47E7-B1AF-20F7712FEF56}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{22B10FA1-E339-424C-ABB9-2935C45B6DA3}C:\program files\aquila technology\wakeonlan\wakeonlanc.exe] => (Allow) C:\program files\aquila technology\wakeonlan\wakeonlanc.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
FirewallRules: [TCP Query User{3F16F10D-633F-4CCE-B2D1-8FAD3D80CBFB}C:\program files\aquila technology\wakeonlan\wakeonlanc.exe] => (Allow) C:\program files\aquila technology\wakeonlan\wakeonlanc.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
FirewallRules: [UDP Query User{C579E858-B396-461C-BB66-B7A81791B830}C:\program files\aquila technology\wakeonlan\wakeonlan.exe] => (Allow) C:\program files\aquila technology\wakeonlan\wakeonlan.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
FirewallRules: [TCP Query User{7390AD2F-AD9D-4C36-B542-A13349DAC28B}C:\program files\aquila technology\wakeonlan\wakeonlan.exe] => (Allow) C:\program files\aquila technology\wakeonlan\wakeonlan.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
FirewallRules: [UDP Query User{A33E39AF-6CE2-4572-AD47-854A6A04D016}C:\program files (x86)\nuance\omnipage19\twainclientu.exe] => (Allow) C:\program files (x86)\nuance\omnipage19\twainclientu.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [TCP Query User{E83ECE9F-858F-403B-98A5-CE6CBBD900A2}C:\program files (x86)\nuance\omnipage19\twainclientu.exe] => (Allow) C:\program files (x86)\nuance\omnipage19\twainclientu.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{E861B332-5A6F-4A7E-A512-ED0E66316E4E}] => (Allow) C:\Program Files (x86)\Nuance\OmniPage19\Ereg\Ereg.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{1943356D-1BA3-4D76-9156-707C3C3D3851}] => (Allow) C:\Program Files (x86)\Nuance\OmniPage19\Ereg\Ereg.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{0B34B9AF-9EDB-48BE-B3D5-C14C6206FE80}] => (Allow) C:\Program Files (x86)\Nuance\OmniPage19\PPMV.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{9EE9ECC7-D71F-4260-A81E-8DBB79D75191}] => (Allow) C:\Program Files (x86)\Nuance\OmniPage19\PPMV.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{5B3B052A-E0A1-4136-A591-A729D43470E1}] => (Allow) C:\Program Files (x86)\Nuance\OmniPage19\OmniPage19.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{DF2B2E10-BDAC-4F2B-948A-58659B18762B}] => (Allow) C:\Program Files (x86)\Nuance\OmniPage19\OmniPage19.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [UDP Query User{E3C35A5B-5762-4985-948D-718ACD843BD4}C:\program files (x86)\elsterauthenticator\elsterauthenticator.exe] => (Allow) C:\program files (x86)\elsterauthenticator\elsterauthenticator.exe (Bayerisches Landesamt fuer Steuern -> )
FirewallRules: [TCP Query User{324ED4C5-4F60-48B5-9ACA-BC0C072D6E60}C:\program files (x86)\elsterauthenticator\elsterauthenticator.exe] => (Allow) C:\program files (x86)\elsterauthenticator\elsterauthenticator.exe (Bayerisches Landesamt fuer Steuern -> )
FirewallRules: [{B4FA9775-057C-424A-B841-C5ABEF6F4B79}] => (Block) D:\users\thomas\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{91C4ABA6-C4AA-46E6-8286-4EDB1BE5AB44}] => (Block) D:\users\thomas\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{78223887-7AD6-4781-8D85-7A9B145F6EB2}D:\users\thomas\appdata\local\akamai\netsession_win.exe] => (Allow) D:\users\thomas\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{C69E8CFC-19EA-4C2D-9AF4-E844E328CC0F}D:\users\thomas\appdata\local\akamai\netsession_win.exe] => (Allow) D:\users\thomas\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{B8EBF1E7-E7CD-45DB-AF7F-859D91F2CCE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{41FFEC7B-171B-488A-A589-0AE09C7E691D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{18907B96-07E2-4C5A-A251-F6A44CFE39E3}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG -> Nero AG)
FirewallRules: [{95F1B765-F0E6-43D1-AEC5-A9E4B8FE686E}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG -> Nero AG)
FirewallRules: [{52998057-0DB5-4D4A-86B1-352D5D3DC3E9}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{35EE6F11-4955-4AD2-8246-4B7E6FEB7E50}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{21F08A9E-398D-420E-B14A-F9118A164D12}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe (Nero AG -> Nero AG)
FirewallRules: [{4A55B36B-A1D8-4604-A357-5EB99444C604}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe (Nero AG -> Nero AG)
FirewallRules: [{1567FAF2-57F1-4BAE-A147-71C66BE30B1C}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{8D7B49AF-BFA6-4203-BD7D-54F4B0563A71}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{5C0BBAD4-C36A-497F-862A-516BC20BFED0}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{3CCA7DDE-7DD5-433D-9130-560003120148}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [TCP Query User{14EAD073-935A-42DD-8580-B7C26978E1DC}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{125CB62C-2085-49CB-A733-617EE62105DA}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{865C53FA-3529-4ED4-A70D-BDBF1F9937FD}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe Keine Datei
FirewallRules: [UDP Query User{2DC018DD-74D5-4E66-A443-FD3BE514BC0A}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe Keine Datei
FirewallRules: [TCP Query User{402D9DD8-EC33-440F-8E82-B24BD0DC071C}C:\program files (x86)\aquila technology\wakeonlan\wakeonlan.exe] => (Allow) C:\program files (x86)\aquila technology\wakeonlan\wakeonlan.exe (Aquila Technology) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1171587A-9095-4CC5-ADCA-5BF4ED4AA73B}C:\program files (x86)\aquila technology\wakeonlan\wakeonlan.exe] => (Allow) C:\program files (x86)\aquila technology\wakeonlan\wakeonlan.exe (Aquila Technology) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9201E89F-6146-4084-9553-A59C83C99859}C:\program files (x86)\aquila technology\wakeonlan\wakeonlanc.exe] => (Allow) C:\program files (x86)\aquila technology\wakeonlan\wakeonlanc.exe (Aquila Technology) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0814C599-7E2A-4CB1-B856-562CF0664E11}C:\program files (x86)\aquila technology\wakeonlan\wakeonlanc.exe] => (Allow) C:\program files (x86)\aquila technology\wakeonlan\wakeonlanc.exe (Aquila Technology) [Datei ist nicht signiert]
FirewallRules: [{14531141-42A0-4F2D-9892-6E867DCE25AC}] => (Allow) D:\Users\Administrator\AppData\Local\Temp\RarSFX1\Lexmark_Network_TWAIN_scan\install\x64\installgui.exe Keine Datei
FirewallRules: [{9CDEE8FC-FF8D-4944-A0A5-18249E2C4262}] => (Allow) D:\Users\Administrator\AppData\Local\Temp\RarSFX1\Lexmark_Network_TWAIN_scan\install\x64\installgui.exe Keine Datei
FirewallRules: [TCP Query User{81ADAEF3-8158-46DF-95E1-31676814C481}C:\program files\twain working group\twacker 64\twack_32.exe] => (Allow) C:\program files\twain working group\twacker 64\twack_32.exe (TWAIN Working Group) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DC8D1311-0954-4C35-A28D-B51F4F431AB8}C:\program files\twain working group\twacker 64\twack_32.exe] => (Allow) C:\program files\twain working group\twacker 64\twack_32.exe (TWAIN Working Group) [Datei ist nicht signiert]
FirewallRules: [{0EA75737-76D5-4D4B-B53D-94A2DB00E272}] => (Allow) D:\Users\Administrator\AppData\Local\Temp\RarSFX1\Lexmark_Printer_Software_Common_Utilities\install\x64\installgui.exe Keine Datei
FirewallRules: [{A4710F08-BB58-4D11-9260-133CCF87A9C5}] => (Allow) D:\Users\Administrator\AppData\Local\Temp\RarSFX1\Lexmark_Printer_Software_Common_Utilities\install\x64\installgui.exe Keine Datei
FirewallRules: [{79564A5C-7862-4FC7-AF6B-39D6288B04A1}] => (Allow) %ProgramFiles% (x86)\WOL2\WOL2.exe Keine Datei
FirewallRules: [{096DC76C-19DC-4733-8A72-2FF9D1B07A74}] => (Allow) C:\Program Files (x86)\WOL2\WOL2.exe (www.oette.info) [Datei ist nicht signiert]
FirewallRules: [{269519C5-FF50-4BEC-98A3-EE6DB1EFFCA8}] => (Allow) C:\Program Files (x86)\WOL2\WOL2.exe (www.oette.info) [Datei ist nicht signiert]
FirewallRules: [{2E82D76B-19BF-4EEC-A723-840BF31099C6}] => (Allow) C:\Program Files (x86)\WOL2\WOL2.exe (www.oette.info) [Datei ist nicht signiert]
FirewallRules: [{7E2D3202-C07B-4AE7-9E69-D5D6D1DFEBF1}] => (Allow) C:\Program Files (x86)\WOL2\WOL2.exe (www.oette.info) [Datei ist nicht signiert]
FirewallRules: [{1C037A09-FD81-4743-8BAC-FA13ACABE598}] => (Allow) %ProgramFiles% (x86)\WOL2\WOL2.exe Keine Datei
FirewallRules: [TCP Query User{1D739867-414B-4E01-BDFC-E583CF92BA85}C:\program files\java\jre1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{8AA06C47-3AC7-4F1F-B467-C4E25BC16587}C:\program files\java\jre1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\java.exe Keine Datei
FirewallRules: [{4E5367C3-8BDD-45E7-B321-F69810FC1836}] => (Block) C:\program files\java\jre1.8.0_91\bin\java.exe Keine Datei
FirewallRules: [{4F194611-9A58-46EC-9EEA-C1BAB6AA7EB6}] => (Block) C:\program files\java\jre1.8.0_91\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{7D7E4A7E-2683-4C10-B86E-6049BAAB29FB}C:\program files (x86)\java\jre1.8.0_91\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{1EC45831-3C9F-45D3-9C8A-E755144079A1}C:\program files (x86)\java\jre1.8.0_91\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\java.exe Keine Datei
FirewallRules: [{F807F759-4B24-445F-9540-550DB3219420}] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\java.exe Keine Datei
FirewallRules: [{279397BC-F668-4FFF-B216-DC8967B5E1E5}] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{F5908609-C0EF-4FB7-9439-2CD06103AC67}C:\program files (x86)\aquila technology\wakeonlan\wakeonlanc.exe] => (Block) C:\program files (x86)\aquila technology\wakeonlan\wakeonlanc.exe (Aquila Technology) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9726ECFD-2B28-44A6-9AC4-4565861BEF13}C:\program files (x86)\aquila technology\wakeonlan\wakeonlanc.exe] => (Block) C:\program files (x86)\aquila technology\wakeonlan\wakeonlanc.exe (Aquila Technology) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{50BFA034-90BE-4DA3-AAD9-2C37F150CB2C}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{98F2A2B3-D963-45E4-A92D-9D343B508BCD}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5DFDF09-47CC-4FB1-9D36-4AA05FDDBC88}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{383FB07E-D923-40FE-B12A-FC202BEACFA3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F78296FD-3AD4-4436-9D92-3F9E75251361}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5CE2DA4C-B33D-47D1-8DA2-9333930F6ED4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C7B7BB7D-52D6-49C1-A552-60DAAC2DFDB7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{E2F6CC2D-EB26-4F7D-AF05-4579A2250A2E}D:\users\thomas\appdata\local\programs\netgear switch discovery tool\netgear switch discovery tool.exe] => (Allow) D:\users\thomas\appdata\local\programs\netgear switch discovery tool\netgear switch discovery tool.exe Keine Datei
FirewallRules: [UDP Query User{A69BEEE0-F583-43E4-A182-D44E29463DC2}D:\users\thomas\appdata\local\programs\netgear switch discovery tool\netgear switch discovery tool.exe] => (Allow) D:\users\thomas\appdata\local\programs\netgear switch discovery tool\netgear switch discovery tool.exe Keine Datei
FirewallRules: [TCP Query User{F4C6B460-9B67-4A7D-8EA7-5A7ADB1889AB}C:\program files (x86)\netgear\prosafe plus utility\prosafe plus utility.exe] => (Allow) C:\program files (x86)\netgear\prosafe plus utility\prosafe plus utility.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FD301BBF-0D4B-47F2-AF49-367B4997B020}C:\program files (x86)\netgear\prosafe plus utility\prosafe plus utility.exe] => (Allow) C:\program files (x86)\netgear\prosafe plus utility\prosafe plus utility.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3D0ECA63-5ECD-486E-AC4F-7D949E3FB9DB}C:\program files (x86)\netgear\prosafe plus utility\nsdpmanager.exe] => (Allow) C:\program files (x86)\netgear\prosafe plus utility\nsdpmanager.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{64DFB3EE-619D-427D-8F33-9570E38C1EFB}C:\program files (x86)\netgear\prosafe plus utility\nsdpmanager.exe] => (Allow) C:\program files (x86)\netgear\prosafe plus utility\nsdpmanager.exe () [Datei ist nicht signiert]
FirewallRules: [{FC367705-B000-4544-8C66-EF0196B00B72}] => (Allow) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accsrv.exe (docuFORM GmbH -> )
FirewallRules: [{3781BDCF-9E11-4A44-B74E-74503EEBD1EE}] => (Allow) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accsrv.exe (docuFORM GmbH -> )
FirewallRules: [{54E1AB2F-CCD8-4D46-91BA-15C433B62753}] => (Allow) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accbls.exe (docuFORM GmbH -> )
FirewallRules: [{F57A085B-31F1-4C8C-894C-D4A183293ACD}] => (Allow) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accbls.exe (docuFORM GmbH -> )
FirewallRules: [{2EABEBC9-3D02-4800-9E96-63B4E60C2808}] => (Allow) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\ProductActivation.exe Keine Datei
FirewallRules: [{CC12AD38-5EE9-4146-9A8B-D6D003749313}] => (Allow) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\ProductActivation.exe Keine Datei
FirewallRules: [{18705E09-A5FE-4ECE-88BA-8683AD084973}] => (Allow) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\fsmjamcinst.exe (docuFORM GmbH -> )
FirewallRules: [{13B23B0B-6553-40D2-9C40-D011DCB4329B}] => (Allow) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\fsmjamcinst.exe (docuFORM GmbH -> )
FirewallRules: [{5E1A5F08-4D6D-4478-A47D-314603F9F68F}] => (Allow) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\fsmupdater\fsmupdater.exe (docuFORM GmbH -> )
FirewallRules: [{3409DE09-8C63-4D68-883E-2DFC495A88CF}] => (Allow) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\fsmupdater\fsmupdater.exe (docuFORM GmbH -> )
FirewallRules: [TCP Query User{3631C525-05B1-43F3-8435-B6923A1C125B}D:\users\administrator\appdata\local\temp\96abd348-d546-4c6d-87ed-b0eba9d98046\ga_service.exe] => (Allow) D:\users\administrator\appdata\local\temp\96abd348-d546-4c6d-87ed-b0eba9d98046\ga_service.exe Keine Datei
FirewallRules: [{47EF70B6-D528-4A1F-877C-2C6B07F0BEEE}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{D157014F-BAE4-4511-A086-DB41C439B56E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{C71598EC-880A-41DE-B042-D88CE3BE2FFA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{A92E1532-DE69-4C7A-863E-E9761DA9BC24}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{52E3EDF2-63FF-4CD0-A927-CA14D5BD97BC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{D5CF79E8-1724-4073-882A-C6FD54278BAC}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{B921DC2E-032C-4A05-87AC-358B54743DFE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{EA044B41-9CE2-43D5-BB3A-B979EA7F66F9}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{6C4E44FB-9CCC-48A3-9783-9089F996F576}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{817EB120-73AD-43A6-A537-017ACCB34283}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{31A6CFF5-5ADA-4400-A2EC-1EDE49923E8D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{618CCA8F-14F4-45B2-8809-CA9495CCEAC0}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{66FF9EDC-D879-4C05-BB9C-C229B774A254}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{7EEBA164-FC8B-4B60-AE21-DF9F68251FE5}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> )
FirewallRules: [{ADE78D6F-635D-43A8-B2CB-12FDB9CA9AC1}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{D1CA76B9-CFAB-4A67-8A55-E297C7E647A3}] => (Allow) D:\Users\Thomas\Downloads\Notfallwin2019\Build\Temp\Vivaldi WebBrowser\Application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2 1.16.1\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{6AB888CE-3368-452A-B3DF-5DC17ED17813}] => (Allow) LPort=24727
FirewallRules: [{0FC2591B-C277-4E96-A4A8-5929C106D6E6}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{A186EC44-5603-4D7C-8C1B-9FA95D2858AC}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{0553C0BC-866A-41D7-86E8-438CF6FB078D}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{49FCA251-D09A-4EAF-87F4-174280BF8193}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{E3C45E34-B898-4F21-89D7-FA95FE57A27A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{5E4661E6-0FE8-4C0F-8C0C-AC400120DDAF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{2E48BDAD-DA52-4D2F-ABA2-C4FFF7AD80B7}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{62156AD2-795E-47CE-8664-7E2DA9882B4D}] => (Allow) C:\Program Files (x86)\BirdieSync\BirdieSync.exe () [Datei ist nicht signiert]
FirewallRules: [{DB4A0A87-1D0F-436A-A770-9681D041AABA}] => (Allow) C:\Program Files (x86)\BirdieSync\BirdieSync.exe () [Datei ist nicht signiert]
FirewallRules: [{3886606A-D21F-4470-BD1B-73835AAFD395}] => (Allow) C:\Program Files (x86)\BirdieSync\BirdieSync.exe () [Datei ist nicht signiert]
FirewallRules: [{81078E3E-6433-463A-93EE-20084FC8C9EA}] => (Allow) C:\Program Files (x86)\WinTV\WinTV8\WinTV8.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.)
FirewallRules: [{67D85D1F-02A1-484A-8776-14B2ADC94BD5}] => (Allow) C:\Program Files (x86)\WinTV\WinTV8\WinTV8.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.)
FirewallRules: [{6D41C2F0-7F4A-4E6B-A227-A182E9B421DC}] => (Allow) C:\Program Files (x86)\WinTV\WinTV8\WinTV8.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.)
FirewallRules: [{CE464FF7-522C-48BE-B3FD-4CF64A3AE82B}] => (Allow) C:\Program Files (x86)\WinTV\WinTV8\WinTV8.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.)
FirewallRules: [{25E71A78-3EB5-4759-9852-F5ED0174B00C}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{9179B4B1-106C-401C-A4C3-D6B51CF5F694}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{6A3AD068-806E-4791-A0B1-E9C1B09E27D5}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{DAD254A3-6E5C-4B56-B821-F80E3BEBEC1D}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{CA1FA34F-5427-4931-A698-9E05FC15838E}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{2070BCA9-737C-48DD-B679-B0946E7EE90E}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{2F0B2377-461B-4245-B78D-F971F917314B}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{D855D8E0-879A-4D72-8BF1-FD7DA0E97E09}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{93DC1099-09C9-4AB3-A274-5ACE4B223B04}] => (Allow) C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{FE61C683-2444-4B88-A34F-3AC9D9D451E7}] => (Allow) C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{D60A9EE7-45A1-4A12-AE86-E7C5F81367FE}] => (Allow) C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{1B982205-7FFF-447E-851C-5332FD51CBC0}] => (Allow) C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
FirewallRules: [{26999C1D-5358-4118-BEC0-2E534FA6B4CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{394A0542-28DD-4FEB-BD44-67F31617B1A0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{52565018-6AAA-4A70-A087-DFA39BF07635}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{06BC8681-484E-4898-AF6F-4549A1C08ADD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [TCP Query User{8A129452-08EC-4204-A99D-71BCB75AA57A}C:\program files (x86)\buhl\wiso mein geld 365\lt\scraper\localbrowser.exe] => (Allow) C:\program files (x86)\buhl\wiso mein geld 365\lt\scraper\localbrowser.exe (Buhl Data Service GmbH -> Buhl Data Service GmbH)
FirewallRules: [UDP Query User{71D75BA3-7C0D-4028-BBEB-CB12006C87EE}C:\program files (x86)\buhl\wiso mein geld 365\lt\scraper\localbrowser.exe] => (Allow) C:\program files (x86)\buhl\wiso mein geld 365\lt\scraper\localbrowser.exe (Buhl Data Service GmbH -> Buhl Data Service GmbH)
FirewallRules: [{8F52A9A0-EC30-42C3-B666-A16D67825FA6}] => (Allow) C:\Program Files\Siber Systems\GoodSync\gs-server.exe (Siber Systems -> )
FirewallRules: [{3C6494DA-E82A-47EF-B3F0-CDE80196E7D5}] => (Allow) D:\Users\Administrator\AppData\Local\Temp\7zS235A\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{A8A1A366-4872-45D7-B4C2-3E410C3C0E67}] => (Allow) D:\Users\Administrator\AppData\Local\Temp\7zS235A\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [TCP Query User{22DAE9DE-E068-40BB-948A-254E865DC703}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{C5CE3FD5-D4DC-4D0F-AC04-F9D8C2812032}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4509ED0D-29B3-41DC-B589-355732583F9C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

23-02-2019 21:42:09 Geplanter Prüfpunkt
10-03-2019 18:07:12 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Per USB angeschlossenes SCSI (UAS)-Massenspeichergerät
Description: Per USB angeschlossenes SCSI (UAS)-Massenspeichergerät
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: Per USB angeschlossenes SCSI (UAS)-kompatibles Gerät
Service: UASPStor
Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47)
Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available.

Name: Per USB angeschlossenes SCSI (UAS)-Massenspeichergerät
Description: Per USB angeschlossenes SCSI (UAS)-Massenspeichergerät
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: Per USB angeschlossenes SCSI (UAS)-kompatibles Gerät
Service: UASPStor
Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47)
Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/11/2019 10:41:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 11.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2ef4

Startzeit: 01d4d8532ce2e88f

Beendigungszeit: 16

Anwendungspfad: D:\Users\Thomas\Downloads\FRST64.exe

Berichts-ID: d87bc4c9-6f81-4bc4-936e-608400a4ae21

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (03/11/2019 10:40:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 11.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: df8

Startzeit: 01d4d852748e8ec3

Beendigungszeit: 4294967295

Anwendungspfad: D:\Users\Thomas\Downloads\FRST64.exe

Berichts-ID: cd78fe5a-ef1c-4e26-9b8e-b113fc2a40b5

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (03/11/2019 09:14:19 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.

Error: (03/11/2019 09:14:19 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{95CABCC9-BC57-4C12-B8DF-BA193232AA01}" wurde abgelehnt.

Error: (03/11/2019 09:14:17 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{95CABCC9-BC57-4C12-B8DF-BA193232AA01}" wurde abgelehnt.

Error: (03/11/2019 05:31:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable).

Error: (03/11/2019 05:27:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/11/2019 05:27:04 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
         

Alt 15.03.2019, 15:07   #5
maverick3
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



weiter gehts mit der Additions.txt

Code:
ATTFilter
Systemfehler:
=============
Error: (03/11/2019 08:17:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PORTMON" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2019 08:17:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Program Files (x86)\Sysinternalssuite\PORTMSYS.SYS

Error: (03/11/2019 08:16:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PORTMON" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2019 08:16:55 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Program Files (x86)\Sysinternalssuite\PORTMSYS.SYS

Error: (03/11/2019 05:52:23 PM) (Source: DCOM) (EventID: 10016) (User: THOMAS-1OG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "THOMAS-1OG\Thomas" (SID: S-1-5-21-1882940045-608253345-1713193273-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/11/2019 05:52:23 PM) (Source: DCOM) (EventID: 10016) (User: THOMAS-1OG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "THOMAS-1OG\Thomas" (SID: S-1-5-21-1882940045-608253345-1713193273-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/11/2019 05:52:22 PM) (Source: DCOM) (EventID: 10016) (User: THOMAS-1OG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "THOMAS-1OG\Thomas" (SID: S-1-5-21-1882940045-608253345-1713193273-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/11/2019 05:52:22 PM) (Source: DCOM) (EventID: 10016) (User: THOMAS-1OG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "THOMAS-1OG\Thomas" (SID: S-1-5-21-1882940045-608253345-1713193273-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-03-11 20:35:25.968
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Sasquor!lnk&threatid=226762&enterprise=0
Name: BrowserModifier:Win32/Sasquor!lnk
ID: 226762
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: containerfile:_D:\$RECYCLE.BIN\S-1-5-21-1882940045-608253345-1713193273-1002\$R8FQ4BA.lnk; file:_D:\$RECYCLE.BIN\S-1-5-21-1882940045-608253345-1713193273-1002\$R8FQ4BA.lnk->[CMDEmbedded]
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: THOMAS-1OG\Administrator
Prozessname: D:\Users\Thomas\Downloads\msert.exe
Signaturversion: AV: 1.289.901.0, AS: 1.289.901.0, NIS: 1.289.901.0
Modulversion: AM: 1.1.15700.9, NIS: 1.1.15700.9

Date: 2019-03-11 20:35:21.007
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Sasquor!lnk&threatid=226762&enterprise=0
Name: BrowserModifier:Win32/Sasquor!lnk
ID: 226762
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-1882940045-608253345-1713193273-1002\$R8FQ4BA.lnk->[CMDEmbedded]
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: THOMAS-1OG\Administrator
Prozessname: D:\Users\Thomas\Downloads\msert.exe
Signaturversion: AV: 1.289.901.0, AS: 1.289.901.0, NIS: 1.289.901.0
Modulversion: AM: 1.1.15700.9, NIS: 1.1.15700.9

Date: 2019-03-11 17:31:02.845
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Meterpreter.gen!C&threatid=2147725332&enterprise=0
Name: Trojan:Win32/Meterpreter.gen!C
ID: 2147725332
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\00000282-4D1A58CF
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
Signaturversion: AV: 1.289.901.0, AS: 1.289.901.0, NIS: 1.289.901.0
Modulversion: AM: 1.1.15700.9, NIS: 1.1.15700.9

Date: 2019-03-04 06:50:12.635
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Meterpreter.gen!C&threatid=2147725332&enterprise=0
Name: Trojan:Win32/Meterpreter.gen!C
ID: 2147725332
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\00000081-CDFC28AE
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
Signaturversion: AV: 1.289.365.0, AS: 1.289.365.0, NIS: 1.289.365.0
Modulversion: AM: 1.1.15700.9, NIS: 1.1.15700.9

Date: 2019-03-02 09:45:32.240
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Meterpreter.gen!C&threatid=2147725332&enterprise=0
Name: Trojan:Win32/Meterpreter.gen!C
ID: 2147725332
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\00000000-8232BBDF
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Standard
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
Signaturversion: AV: 1.289.265.0, AS: 1.289.265.0, NIS: 1.289.265.0
Modulversion: AM: 1.1.15700.9, NIS: 1.1.15700.9

CodeIntegrity:
===================================

Date: 2019-03-11 20:17:06.259
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Sysinternalssuite\PORTMSYS.SYS because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-03-11 20:16:55.050
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Sysinternalssuite\PORTMSYS.SYS because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-03-02 09:49:02.981
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements.

Date: 2019-03-02 09:38:49.697
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements.

Date: 2019-01-18 12:32:49.845
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\WinSCP\DragExt64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-18 12:32:49.839
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\WinSCP\DragExt64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-12-21 15:49:01.939
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Users\Thomas\Downloads\Notfallwin2019\Build\Target_x64\Windows\System32\SpatialAudioLicenseSrv.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-21 15:49:01.938
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Users\Thomas\Downloads\Notfallwin2019\Build\Target_x64\Windows\System32\SpatialAudioLicenseSrv.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7600 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16079.22 MB
Verfügbarer physikalischer RAM: 9843.63 MB
Summe virtueller Speicher: 16391.22 MB
Verfügbarer virtueller Speicher: 7744.57 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:464.25 GB) (Free:360.56 GB) NTFS
Drive d: (Daten) (Fixed) (Total:500 GB) (Free:137.06 GB) NTFS
Drive i: (Volume) (Fixed) (Total:3725.9 GB) (Free:1024.54 GB) NTFS

\\?\Volume{a0d905ce-a810-45fb-bd83-5f63740ca0cb}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{81a5ac82-3e35-4c03-9372-d6ad77c5a8ae}\ () (Fixed) (Total:0.85 GB) (Free:0.45 GB) NTFS
\\?\Volume{d58abddd-7f50-48d1-b973-e4b4a025ef38}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 115E115F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Alt 15.03.2019, 15:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Dein System sieht aber übel zugemüllt aus
Installierst du alles an Software was du von irgednwo aufgeabelst??
__________________
--> MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?

Alt 15.03.2019, 15:35   #7
maverick3
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Ist halt ein Rechner mit dem was Produktives gearbeitet wird - und das in den verschiedensten Bereichen.

Alt 15.03.2019, 15:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Also nee, produktive Rechner klatscht man nicht so mit Software zu. Produktiv bedeutet: nur die Software die man braucht, nicht alles möglich draufhauen was man brauchen könnte. Und lieber ein oder zwei Rechner mehr anschaffen damit man ein System für jeden Zweck hat.

Übrigens klingt das hart nach gewerblicher Nutzung. Was sagt deine IT denn dazu?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.03.2019, 15:41   #9
maverick3
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Ich bin die IT und einem 5 Personenhaushalt fällt so alles mögliche an an Dingen an die mit einem Rechner erledigt werden soll/muss. Inkl. der Betreuung der Rechner der Verwandschaft.

Alt 15.03.2019, 16:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Braucht man denn wirklich x sachen von Adobe und Corel, mehrere Brennprogramme, die dickste Version von MS Office und und und...

Naja, schmeiß wenigstens erstmal das Avira Geraffel runter. Braucht kein Mensch diesen Müll
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.03.2019, 16:41   #11
maverick3
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Avira ist deinstalliert und die Registry mit dem Avira Registry cleaner gesäubert.

Alt 15.03.2019, 23:26   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2019, 22:04   #13
maverick3
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Hier kommt das Log:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-16-2019
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  27
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\DRIVERTALENT
Deleted       C:\Program Files (x86)\OSTotoSoft
Deleted       C:\Program Files (x86)\SecurityXploded
Deleted       C:\ProgramData\Qweb

***** [ Files ] *****

Deleted       C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKU\S-1-5-18\SOFTWARE\750812A4B18CA8A20222F01995489596
Deleted       HKU\.DEFAULT\SOFTWARE\750812A4B18CA8A20222F01995489596
Deleted       HKLM\Software\Wow6432Node\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|DRIVERTALENT.EXE
Deleted       HKCU\Software\OSTotoSoft
Deleted       HKLM\Software\Wow6432Node\OSTotoSoft
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKLM\Software\Reimage
Deleted       HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted       HKLM\Software\Classes\REI_AxControl.ReiEngine.1
Deleted       HKLM\Software\Classes\REI_AxControl.ReiEngine

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3628 octets] - [11/03/2019 22:49:24]
AdwCleaner[S01].txt - [3689 octets] - [16/03/2019 21:56:47]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         

Alt 17.03.2019, 15:36   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.03.2019, 18:19   #15
maverick3
 
MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Standard

MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?



Bittesehr

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-17-2019
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3628 octets] - [11/03/2019 22:49:24]
AdwCleaner[S01].txt - [3689 octets] - [16/03/2019 21:56:47]
AdwCleaner[C01].txt - [3478 octets] - [16/03/2019 21:58:25]
AdwCleaner[S02].txt - [1432 octets] - [17/03/2019 18:12:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
         

Antwort

Themen zu MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?
antivirus, avdevprot, avira, bonjour, computer, desktop, firefox, flash player, geld, google, helper, homepage, hängt, internet, karte, kaspersky, mozilla, realtek, registry, scan, security, software, svchost.exe, system, usb, virtualbox, windowsapps, wiso, wrapper




Ähnliche Themen: MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?


  1. Eset Online Scanner findet Win32/LuluSoftware.A
    Plagegeister aller Art und deren Bekämpfung - 17.09.2018 (5)
  2. Windows Defender findet Trojan:Win32/Vigorf.A & Trojan:Win32/Azden.A!cl
    Alles rund um Windows - 11.01.2018 (12)
  3. Windows10 - Windows Defender findet Trojan: Win32/Vigorf.A
    Log-Analyse und Auswertung - 31.10.2017 (2)
  4. Windows 10: Widows Defender findet Trojaner kann sie aber nicht entfernen
    Log-Analyse und Auswertung - 04.05.2017 (1)
  5. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  6. Windows Defender findet Ramnit A, andere Scanner nicht
    Plagegeister aller Art und deren Bekämpfung - 11.12.2015 (11)
  7. Eset Online Scanner findet Win32/Bundled. Toolbar Google
    Plagegeister aller Art und deren Bekämpfung - 28.08.2014 (3)
  8. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  9. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  10. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  11. ClamAV findet als einziger Scanner Win.Trojan.Rbot-1339 in authfwcfg.dll (Fehlalarm?)
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (3)
  12. AntiVir Echtzeit Scanner meldete Trojaner, findet jetzt aber nichts mehr
    Log-Analyse und Auswertung - 23.11.2012 (16)
  13. KHV Virus immer wieder - Aber kein Scanner findet was
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (10)
  14. Windows Defender findet Win32/Agent
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (23)
  15. svchost Fehler, Rechner fährt runter kein Scanner findet was!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2007 (2)
  16. Würmer,Viren und kein scanner findet was!
    Log-Analyse und Auswertung - 10.05.2005 (1)
  17. Tds-3 Trojan scanner findet auch Hidden ADS
    Antiviren-, Firewall- und andere Schutzprogramme - 04.04.2005 (5)

Zum Thema MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? - Hallo, ich hab grad ein etwas seltsames Problem. Windows 10 meldet dass der Defender einen Trojan:Win32/Meterpreter.gen!C gefunden hat. Das ganze drei mal. Die angegebenen Dateien existieren nicht . vermutlich ein - MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?...
Archiv
Du betrachtest: MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.