| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Riskware: BitcoinMiner entdecktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.03.2019, 09:27
| #1 |
 |  Riskware: BitcoinMiner entdeckt Hallo zusammen, Nachdem erst Avira die Datei brt.exe als Bitconminer entdeckt hat und ich diese gelöscht habe, hat nun Malewarebyts trotzdem nochmal einiges entdeckt. Könnt Ihr mir helfen wie ich das alles wegbekomme? Hier der Log: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.03.19
Scan-Zeit: 08:58
Protokolldatei: 36ab3106-4c78-11e9-8167-00ff2837e530.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.9796
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NB-CW\cw
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 250971
Erkannte Bedrohungen: 56
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 47 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796
Modul: 1
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796
Registrierungsschlüssel: 30
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BLOCKCHAINRESEARCHTOOLSSVC, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{65192DE3-9688-4276-B67F-2CE7947C0097}, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{65192DE3-9688-4276-B67F-2CE7947C0097}, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\Reimage, Keine Aktion durch Benutzer, [336], [357494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\REIMAGE\PC REPAIR, Keine Aktion durch Benutzer, [336], [327204],1.0.9796
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Keine Aktion durch Benutzer, [336], [336077],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [505], [463412],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Keine Aktion durch Benutzer, [336], [327206],1.0.9796
Registrierungswert: 4
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Keine Aktion durch Benutzer, [336], [327204],1.0.9796
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{65192DE3-9688-4276-B67F-2CE7947C0097}|PATH, Keine Aktion durch Benutzer, [737], [604302],1.0.9796
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGEREPAIR, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
Datei: 18
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [336], [334717],1.0.9796
RiskWare.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\BLOCKCHAINRESEARCHTOOLSSVC, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results\ProtectorPackage.log, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\active_protection.txt, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\cfl.rei, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\url_setting_definitions.txt, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Conduit, C:\USERS\CW\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AGENESVF.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [211], [301520],1.0.9796
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [336], [412667],1.0.9796
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796
Generic.Malware/Suspicious, C:\USERS\CW\APPDATA\LOCAL\TEMP\TMPB24F.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
Generic.Malware/Suspicious, C:\USERS\CW\APPDATA\LOCAL\TEMP\A4C\Y24.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\BU_.EXE, Keine Aktion durch Benutzer, [336], [614728],1.0.9796
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMPCDAA.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMP1C56.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
PUP.Optional.ChipDe, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DMR\EXCEL VIEWER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9796
PUP.Optional.Reimage, C:\USERS\CW\DOWNLOADS\REIMAGEREPAIR.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796
PUP.Optional.ChipDe, C:\USERS\CW\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [505], [557991],1.0.9796
PUP.Optional.ChipDe, C:\USERS\CW\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [505], [594115],1.0.9796
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Christian |
|
22.03.2019, 09:37
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Riskware: BitcoinMiner entdeckt Log von Avira müsstest du auch posten...
__________________
__________________ |
|
22.03.2019, 10:45
| #3 |
| | Riskware: BitcoinMiner entdeckt Der "Echtzeitschutz" hat angeschlagen. Ich finde dazu leider keinen Log. Nur diesen Eintrag im Aktivitäten Protokoll. S. Anhang.
__________________ |
|
22.03.2019, 10:49
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Riskware: BitcoinMiner entdeckt Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.03.2019, 12:15
| #5 |
| | Riskware: BitcoinMiner entdeckt Hi, hier das Ergebnis der Scans: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von cw (Administrator) auf NB-CW (22-03-2019 11:49:42)
Gestartet von C:\Users\cw\Desktop
Geladene Profile: cw (Verfügbare Profile: cw)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\BRTSvc\sds.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\Connect2\Connect2.Service.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(EMC Corporation -> EMC Corporation) C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe
(SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\DeviceControlLog.exe
(SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\PCSVC.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(STRATO AG -> STRATO AG) C:\Program Files (x86)\STRATO\HiDrive\Updater\MaintenanceService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Huawei Technologies Co., Ltd. -> ) C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(Intel(R) Wireless Display -> Intel) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(Lenovo -> Lenovo.) C:\Windows\System32\TpShocks.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Canon Electronics Inc. -> Canon Electronics Inc.) C:\Program Files (x86)\Canon Electronics\DRC125\TouchDR.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(STRATO AG -> STRATO AG) C:\Program Files (x86)\STRATO\HiDrive\HiDrive.App.exe
(Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(EMC Corporation -> EMC Corporation) C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkitHost.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Intel Corporation -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel Corporation -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Java\jre1.8.0_191\bin\jp2launcher.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wiawow64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-10-07] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2016-01-07] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4426560 2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [DR-C125 CaptureOnTouch] => C:\Program Files (x86)\Canon Electronics\DRC125\TouchDR.exe [977200 2013-08-19] (Canon Electronics Inc. -> Canon Electronics Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-02-11] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\Run: [] => [X]
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\MountPoints2: {046df2cf-7ef5-4fa5-82ec-8d994d2f1b52} - Q:\LenovoQDrive.cmd
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\MountPoints2: {5d8b8710-5516-11e7-879d-e4a7a0b0785d} - D:\AutoRun.exe
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\MountPoints2: {d283791a-1b5f-11e7-8601-e4a7a0b0785d} - D:\AutoRun.exe
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\MountPoints2: {d283792b-1b5f-11e7-8601-e4a7a0b0785d} - D:\AutoRun.exe
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-07] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{A324AC4C-2605-40C1-BF3C-926BD2A25975}] -> C:\windows\system32\SynaCP.dll [2016-12-28] (Synaptics Inc. -> Synaptics Incorporated.)
Startup: C:\Users\cw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiDrive.lnk [2019-03-22]
ShortcutTarget: HiDrive.lnk -> C:\Program Files (x86)\STRATO\HiDrive\HiDrive.App.exe (STRATO AG -> STRATO AG)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{09C200DC-2EF0-483E-9163-AEAC868C8CDF}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{27D7B642-3BA8-4AED-8FD9-2A75557EFEC5}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{2E3F7124-AD2B-4AC7-94E1-6152228B6682}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{5F9F16F3-DEBC-4519-8124-8FFEF99AF242}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C03E2F8E-2F4E-46E5-96E2-CDE2C3B8614C}: [DhcpNameServer] 192.168.1.6
Tcpip\..\Interfaces\{CC8E5D80-33FD-46E2-AAAA-1CA13980981C}: [DhcpNameServer] 192.168.1.6
Tcpip\..\Interfaces\{E20E669A-178A-4211-8914-2FA3AD8977D3}: [NameServer] 10.74.210.210 10.74.210.211
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCTE
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCTE
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-154777131-1392720978-2941795933-1000 -> DefaultScope {7B51FF84-01E6-4074-9BE3-D85DDC968333} URL =
SearchScopes: HKU\S-1-5-21-154777131-1392720978-2941795933-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D100218-N0400A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
SearchScopes: HKU\S-1-5-21-154777131-1392720978-2941795933-1000 -> {7B51FF84-01E6-4074-9BE3-D85DDC968333} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2019-03-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: agenesvf.default
FF ProfilePath: C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default [2019-03-22]
FF NewTab: Mozilla\Firefox\Profiles\agenesvf.default -> hxxp://www.bing.com/?pc=COSP&ptag=D100218-N0300A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default\Extensions\firefox@ghostery.com.xpi [2019-02-27]
FF Extension: (Mountain Top Mist by M♥Donna) - C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default\Extensions\{0b7039b2-62fc-4124-9954-2efe70339a1e}.xpi [2019-03-22]
FF Extension: (Video DownloadHelper) - C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-03]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-10-02]
FF SearchPlugin: C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default\searchplugins\bing-lavasoft-ff59.xml [2018-10-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-12] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-18] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default [2019-03-22]
CHR Extension: (Docs) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-07]
CHR Extension: (Google Drive) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-26]
CHR Extension: (YouTube) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-26]
CHR Extension: (Avira Browserschutz) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-01-07]
CHR Extension: (Google Docs Offline) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-07]
CHR Extension: (Google Mail) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-26]
CHR Extension: (Chrome Media Router) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-25]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [893008 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1191152 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [455424 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 connect2hotspot; C:\Program Files (x86)\Lenovo\Connect2\Connect2.Service.exe [100680 2016-12-23] (Lenovo -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-26] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-26] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\windows\system32\DbxSvc.exe [51024 2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-10-30] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 Emc.Captiva.WebCaptureService; C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe [46400 2013-03-25] (EMC Corporation -> EMC Corporation)
R2 EPSON_Device_Control_Log_Service; C:\Program Files\epson\portcommunicationservice\DeviceControlLog.exe [398848 2015-03-23] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EPSON_Port_Communication_Service; C:\Program Files\epson\portcommunicationservice\PCSVC.exe [560128 2015-03-23] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156216 2015-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-02-11] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 HiDriveMaintenanceService; C:\Program Files (x86)\STRATO\HiDrive\Updater\MaintenanceService.exe [1292976 2018-09-28] (STRATO AG -> STRATO AG)
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] (Huawei Technologies Co., Ltd. -> )
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [532968 2018-05-19] (Intel Corporation -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\windows\system32\igfxCUIService.exe [341952 2017-01-25] (Intel(R) pGFX -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) WiDi SAM; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-16] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 IntelUSBoverIP; C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe [395744 2015-01-14] (Intel(R) Wireless Display -> Intel)
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [682064 2014-04-26] (Huawei Technologies Co., Ltd. -> )
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2016-01-07] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [114632 2015-07-13] (LENOVO -> Lenovo Group Limited)
S3 LenovoProdRegManager; C:\Program Files (x86)\Lenovo Registration\EngageService.exe [293416 2015-01-09] (Leader Technologies Inc -> Aviata, Inc.)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
S2 LPlatSvc; C:\windows\system32\LPlatSvc.exe [892760 2018-12-25] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [310880 2018-09-05] (Intel Corporation -> )
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8185464 2015-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [6477432 2015-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [268328 2018-10-31] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665240 2019-02-26] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [120016 2018-12-25] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [4059744 2018-09-05] (Intel Corporation -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
S2 PDF Architect 5 Creator; "C:\Program Files\PDF Architect 5\creator\common\creator-ws.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [65104 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [206808 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [158840 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [36072 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [78600 2017-06-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 btmaux; C:\windows\System32\DRIVERS\btmaux.sys [156616 2018-05-16] (Intel Corporation -> Motorola Solutions, Inc.)
R3 btmhsf; C:\windows\System32\DRIVERS\btmhsf.sys [1566152 2018-05-16] (Intel Corporation -> Motorola Solutions, Inc.)
S3 dc3d; C:\windows\System32\DRIVERS\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
S3 dg_ssudbus; C:\windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\windows\System32\DRIVERS\e1d62x64.sys [534512 2017-04-25] (Intel(R) INTELND1617 -> Intel Corporation)
S3 ew_hwusbdev; C:\windows\System32\DRIVERS\ew_hwusbdev.sys [109568 2013-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 ew_usbenumfilter; C:\windows\System32\DRIVERS\ew_usbenumfilter.sys [14976 2012-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 huawei_enumerator; C:\windows\System32\DRIVERS\ew_jubusenum.sys [91648 2013-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\windows\System32\DRIVERS\ew_cdcacm.sys [125952 2014-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\windows\System32\DRIVERS\ew_wwanecm.sys [380672 2014-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\windows\System32\DRIVERS\iaStorF.sys [31144 2015-08-20] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\windows\System32\DRIVERS\ibtusb.sys [124872 2018-05-17] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-22] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-22] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\windows\System32\DRIVERS\TeeDriverx64.sys [180264 2015-12-24] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 modhw_cdcacm; C:\windows\System32\DRIVERS\mod_hcdcacm.sys [133248 2016-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 modhw_wwanecm; C:\windows\System32\DRIVERS\mod_hwwanecm.sys [383744 2016-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 mod_usbenumfilter; C:\windows\System32\DRIVERS\mod_usbenumfilter.sys [19328 2016-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 Netaapl; C:\windows\System32\DRIVERS\netaapl64.sys [23040 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 NETwNs64; C:\windows\System32\DRIVERS\Netwsw04.sys [3536232 2018-09-26] (Intel Corporation -> Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation -> NVIDIA Corporation)
R0 PMDRVS; C:\windows\System32\DRIVERS\pmdrvs.sys [44160 2018-12-25] (Lenovo -> Lenovo.)
R3 RTSPER; C:\windows\System32\DRIVERS\RtsPer.sys [762584 2015-11-13] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 rtsuvc; C:\windows\System32\DRIVERS\rtsuvc.sys [3227648 2017-04-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\windows\System32\DRIVERS\Smb_driver_Intel.sys [46120 2018-10-31] (Synaptics Incorporated -> Synaptics Incorporated)
R1 SMIDriver; C:\windows\System32\DRIVERS\SynaSmi.sys [39736 2016-12-28] (Synaptics Inc. -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\windows\System32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S1 SynaMetSMI; C:\windows\System32\DRIVERS\SynaSmi.sys [39736 2016-12-28] (Synaptics Inc. -> Windows (R) Win 7 DDK provider)
R3 SzCCID; C:\windows\System32\DRIVERS\SzCCID.sys [51352 2015-06-03] (AlcorMicro, Corp. -> Generic)
R3 tap0901; C:\windows\System32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 TMUSB; C:\windows\System32\DRIVERS\TMUSB64.SYS [63096 2012-03-01] (SEIKO EPSON Corporation Test Signing -> Seiko Epson Corporation)
R3 usb3Hub; C:\windows\System32\DRIVERS\usb3Hub.sys [212056 2015-01-14] (Intel(R) Wireless Display -> Windows (R) Win 7 DDK provider)
R3 USBAAPL64; C:\windows\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 usbscan; C:\Windows\SysWOW64\DRIVERS\usbscan.sys [35840 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WirelessKeyboardFilter; C:\windows\System32\DRIVERS\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation)
R3 XtuAcpiDriver; C:\windows\System32\DRIVERS\XtuAcpiDriver.sys [54344 2016-11-22] (Intel Corporation -> Intel Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S2 npf; \??\C:\windows\system32\drivers\npf.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-22 11:49 - 2019-03-22 11:50 - 000037839 _____ C:\Users\cw\Desktop\FRST.txt
2019-03-22 11:49 - 2019-03-22 11:49 - 000000000 ____D C:\FRST
2019-03-22 11:49 - 2019-03-22 11:48 - 002434048 _____ (Farbar) C:\Users\cw\Desktop\FRST64.exe
2019-03-22 11:48 - 2019-03-22 11:48 - 002434048 _____ (Farbar) C:\Users\cw\Downloads\FRST64.exe
2019-03-22 11:46 - 2019-03-22 11:46 - 000030274 _____ C:\Users\cw\Desktop\Bauplan DG A11+13.xlsx
2019-03-22 08:57 - 2019-03-22 08:57 - 000274416 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2019-03-22 08:57 - 2019-03-22 08:57 - 000198512 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2019-03-22 08:57 - 2019-03-22 08:57 - 000001878 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-22 08:57 - 2019-03-22 08:57 - 000000000 ____D C:\Users\cw\AppData\Local\mbamtray
2019-03-22 08:57 - 2019-03-22 08:57 - 000000000 ____D C:\Users\cw\AppData\Local\mbam
2019-03-22 08:57 - 2019-03-22 08:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-22 08:57 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-03-22 08:56 - 2019-03-22 08:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-22 08:56 - 2019-03-22 08:56 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-22 08:53 - 2019-03-22 08:53 - 062379824 _____ (Malwarebytes ) C:\Users\cw\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.9780.exe
2019-03-22 08:38 - 2019-03-22 08:38 - 000000000 ____D C:\ProgramData\ReimageRepair
2019-03-22 08:37 - 2019-03-22 08:39 - 000000150 _____ C:\windows\Reimage.ini
2019-03-22 08:35 - 2019-03-22 08:35 - 000587808 _____ (Reimage) C:\Users\cw\Downloads\ReimageRepair.exe
2019-03-21 09:01 - 2019-03-21 09:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-03-19 20:48 - 2019-03-19 20:48 - 000051024 _____ (Dropbox, Inc.) C:\windows\system32\DbxSvc.exe
2019-03-19 20:48 - 2019-03-19 20:48 - 000047800 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-stable.sys
2019-03-19 20:48 - 2019-03-19 20:48 - 000047600 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-dev.sys
2019-03-19 20:48 - 2019-03-19 20:48 - 000047600 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-canary.sys
2019-03-19 15:55 - 2019-03-21 12:22 - 000000000 ____D C:\Users\cw\Desktop\2019
2019-03-19 08:49 - 2019-03-19 08:49 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2019-03-19 08:49 - 2019-03-19 08:49 - 000000000 ____D C:\Program Files\Google
2019-03-19 08:38 - 2019-03-19 08:38 - 000002948 _____ C:\windows\System32\Tasks\BlockchainResearchToolsSvc
2019-03-17 18:47 - 2019-03-17 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-03-15 22:07 - 2019-03-15 22:07 - 000119055 _____ C:\Users\cw\Desktop\voucher_29292942 Mietwagen Agnes.pdf
2019-03-15 11:33 - 2019-03-15 11:33 - 000017756 _____ C:\Users\cw\Desktop\Filialliste.xlsx
2019-03-13 22:04 - 2019-03-13 22:04 - 000165009 _____ C:\Users\cw\Downloads\académie_Bestellschein.pdf
2019-03-11 08:19 - 2018-12-25 23:34 - 000892760 _____ (Lenovo.) C:\windows\system32\LPlatSvc.exe
2019-03-11 08:19 - 2018-12-25 23:34 - 000851800 _____ (Lenovo.) C:\windows\system32\ibmpmsvc.exe
2019-03-11 08:19 - 2018-12-25 23:34 - 000104280 _____ (Lenovo.) C:\windows\system32\ibmpmctl.exe
2019-03-11 08:19 - 2018-12-25 23:34 - 000087680 _____ (Lenovo.) C:\windows\system32\Drivers\ibmpmdrv.sys
2019-03-11 08:19 - 2018-12-25 23:34 - 000044160 _____ (Lenovo.) C:\windows\system32\Drivers\pmdrvs.sys
2019-03-08 08:28 - 2019-03-08 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2019-03-07 10:45 - 2019-03-07 15:04 - 000229516 _____ C:\Users\cw\Desktop\Budgetplanung Boutique ab 2016.pdf
2019-03-01 16:23 - 2019-03-01 16:23 - 000028160 _____ C:\Users\cw\Desktop\k.xls
2019-02-27 20:16 - 2019-02-27 20:16 - 000000000 ____D C:\Program Files\TAP-Windows
2019-02-27 20:13 - 2019-02-27 20:13 - 000000000 ____D C:\Users\cw\AppData\Local\Opera Software
2019-02-27 20:08 - 2019-02-27 20:08 - 000030002 _____ C:\Users\cw\Documents\Passwortliste.7z
2019-02-27 20:08 - 2019-02-27 20:08 - 000000000 ____D C:\Users\cw\AppData\Roaming\Opera Software
2019-02-27 20:07 - 2019-02-27 20:16 - 000000000 ____D C:\Users\cw\AppData\Roaming\FileZilla
2019-02-27 20:07 - 2019-02-27 20:10 - 000000000 ____D C:\Users\cw\AppData\Local\FileZilla
2019-02-27 20:07 - 2019-02-27 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2019-02-27 20:07 - 2019-02-27 20:07 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2019-02-26 16:26 - 2019-02-26 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-02-26 16:26 - 2019-02-26 16:26 - 000000000 ____D C:\Program Files\7-Zip
2019-02-26 08:46 - 2019-03-22 08:37 - 000000000 ____D C:\windows\pss
2019-02-25 11:42 - 2019-03-22 08:51 - 000000000 ____D C:\Program Files (x86)\BRTSvc
2019-02-25 11:42 - 2019-03-12 18:04 - 000000000 ____D C:\Users\cw\Documents\oCam
2019-02-25 11:42 - 2019-02-25 11:42 - 000000000 ____D C:\Users\cw\AppData\Roaming\oCam
2019-02-25 11:42 - 2019-02-25 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\oCam
2019-02-25 11:42 - 2019-02-25 11:42 - 000000000 ____D C:\Program Files (x86)\oCam
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-22 11:42 - 2017-02-26 17:56 - 000001206 _____ C:\windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-03-22 11:23 - 2017-03-01 11:08 - 000000000 ____D C:\Users\cw\AppData\Local\LogMeIn Hamachi
2019-03-22 10:27 - 2017-09-17 12:18 - 000003292 _____ C:\windows\System32\Tasks\Avira_Antivirus_Systray
2019-03-22 10:13 - 2017-02-24 16:10 - 000000000 ____D C:\Users\cw\AppData\LocalLow\Mozilla
2019-03-22 09:23 - 2017-03-02 09:46 - 000000181 _____ C:\windows\setscan.ini
2019-03-22 08:36 - 2009-07-14 05:45 - 000032208 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-22 08:36 - 2009-07-14 05:45 - 000032208 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-22 08:24 - 2016-11-05 20:36 - 000702890 _____ C:\windows\system32\perfh007.dat
2019-03-22 08:24 - 2016-11-05 20:36 - 000150498 _____ C:\windows\system32\perfc007.dat
2019-03-22 08:24 - 2009-07-14 06:13 - 001628108 _____ C:\windows\system32\PerfStringBackup.INI
2019-03-22 08:24 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-03-22 08:21 - 2018-01-21 08:58 - 000000000 ____D C:\Users\cw\.neo-prod
2019-03-22 08:19 - 2017-10-04 16:18 - 000000000 ___RD C:\Users\cw\HiDrive
2019-03-22 08:19 - 2017-04-10 10:30 - 000000222 _____ C:\windows\Tasks\Lenovo Active Protection System.job
2019-03-22 08:19 - 2017-02-26 18:05 - 000000000 ___RD C:\Users\cw\Dropbox
2019-03-22 08:19 - 2017-02-26 17:56 - 000001202 _____ C:\windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-03-22 08:19 - 2017-02-24 16:06 - 000000000 __SHD C:\Users\cw\IntelGraphicsProfiles
2019-03-22 08:17 - 2017-02-24 09:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-03-22 08:17 - 2016-11-05 12:11 - 000000000 ____D C:\ProgramData\Validity
2019-03-22 08:17 - 2016-11-05 12:08 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-22 08:17 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-03-21 09:01 - 2017-02-26 17:56 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-03-20 10:35 - 2018-01-21 08:58 - 000002213 _____ C:\Users\cw\Desktop\NEO Warenwirtschaftssystem.lnk
2019-03-19 08:38 - 2017-06-09 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-03-19 08:38 - 2016-11-05 11:53 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-17 18:56 - 2017-05-26 20:07 - 000000000 ____D C:\windows\SysWOW64\Macromed
2019-03-17 18:48 - 2018-09-13 15:45 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-17 18:47 - 2019-02-05 08:11 - 000002477 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-17 18:47 - 2019-02-05 08:11 - 000002473 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-17 18:47 - 2019-02-05 08:11 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-17 18:47 - 2019-02-05 08:11 - 000002391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-03-17 18:47 - 2018-09-13 15:46 - 000002363 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-17 18:46 - 2017-03-06 17:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-03-13 10:12 - 2018-12-01 14:17 - 000000942 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-03-12 08:35 - 2018-03-14 09:45 - 000004504 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-03-12 08:35 - 2017-05-26 20:07 - 000842240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2019-03-12 08:35 - 2017-05-26 20:07 - 000175104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-12 08:35 - 2017-05-26 20:07 - 000004378 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2019-03-12 08:35 - 2017-05-26 20:07 - 000000000 ____D C:\windows\system32\Macromed
2019-03-11 18:07 - 2018-07-30 13:53 - 000003160 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-154777131-1392720978-2941795933-1000
2019-03-11 18:07 - 2018-07-30 13:52 - 000000000 ___RD C:\Users\cw\OneDrive
2019-03-11 18:07 - 2017-02-24 16:06 - 000002172 _____ C:\Users\cw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2019-03-11 08:18 - 2016-11-05 20:20 - 000000000 ____D C:\ProgramData\Lenovo
2019-03-08 08:28 - 2017-09-12 14:27 - 000001175 _____ C:\windows\SysWOW64\InstallUtil.InstallLog
2019-03-08 08:28 - 2016-11-05 12:20 - 000000000 ____D C:\windows\System32\Tasks\TVT
2019-03-08 08:28 - 2016-11-05 12:01 - 000000000 ____D C:\Program Files (x86)\Lenovo
2019-03-07 08:31 - 2019-01-03 11:21 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-07 08:23 - 2018-09-17 14:48 - 000000000 ____D C:\Users\cw\Documents\Benutzerdefinierte Office-Vorlagen
2019-03-01 20:31 - 2017-02-24 16:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-01 14:43 - 2017-07-02 09:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-27 20:37 - 2017-02-27 14:34 - 000000000 ____D C:\Users\cw\Documents\Haus
2019-02-27 20:20 - 2019-01-03 10:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2019-02-27 20:20 - 2019-01-03 10:49 - 000000000 ____D C:\ProgramData\Wondershare
2019-02-27 20:20 - 2018-06-13 10:43 - 000000000 ____D C:\Users\cw\AppData\Roaming\gnupg
2019-02-27 20:20 - 2018-06-13 10:43 - 000000000 ____D C:\Program Files (x86)\GnuPG
2019-02-27 20:15 - 2017-10-20 10:09 - 000000000 ____D C:\Program Files\PDF Architect 5
2019-02-27 20:15 - 2017-10-20 10:09 - 000000000 ____D C:\Program Files (x86)\PDF Architect 5
2019-02-27 20:14 - 2016-11-05 12:09 - 000000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2019-02-27 19:46 - 2017-02-27 14:35 - 000000000 ____D C:\Users\cw\Documents\Tölzer Bergfreunde e.V
2019-02-27 09:05 - 2018-10-02 08:02 - 000000208 _____ C:\windows\SysWOW64\AbBakConfig.dat
2019-02-27 09:05 - 2018-10-02 08:02 - 000000150 _____ C:\windows\SysWOW64\winsevr.dat
2019-02-26 16:20 - 2018-06-13 10:43 - 000000000 ____D C:\Users\cw\AppData\Roaming\kleopatra
2019-02-26 14:51 - 2017-06-21 11:18 - 000065104 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avdevprot.sys
2019-02-26 14:51 - 2017-06-10 19:35 - 000035376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys
2019-02-26 14:51 - 2017-06-09 15:33 - 000206808 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2019-02-26 14:51 - 2017-06-09 15:33 - 000158840 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2019-02-26 14:51 - 2017-06-09 15:33 - 000036072 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2019-02-26 08:45 - 2019-01-28 21:50 - 000000000 ____D C:\Users\cw\AppData\Local\Spotify
2019-02-26 08:43 - 2019-01-28 21:39 - 000000000 ____D C:\Users\cw\AppData\Roaming\Spotify
2019-02-26 08:41 - 2018-01-24 08:42 - 000000102 _____ C:\Users\Public\Documents\OSCFile.txt
2019-02-25 13:27 - 2017-03-06 17:34 - 000000000 ____D C:\Users\cw\AppData\Local\ElevatedDiagnostics
2019-02-25 11:42 - 2018-08-12 18:45 - 000000000 ____D C:\Users\cw\AppData\Roaming\NVIDIA
2019-02-25 11:41 - 2017-06-02 17:31 - 000000000 ____D C:\Users\cw\AppData\Local\Downloaded Installations
2019-02-25 09:26 - 2017-03-05 18:33 - 000000000 ____D C:\Users\cw\AppData\Local\CrashDumps
2019-02-25 08:55 - 2017-02-24 09:13 - 000004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2019-02-25 08:55 - 2017-02-24 09:12 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-09-14 08:32 - 2019-01-09 09:35 - 000038485 _____ () C:\Users\cw\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2018-09-14 08:30 - 2018-10-08 17:02 - 000013017 _____ () C:\Users\cw\AppData\Roaming\Durch Trennzeichen getrennte Werte.CAL
2018-09-13 07:35 - 2018-09-13 07:35 - 000038442 _____ () C:\Users\cw\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2017-03-06 16:48 - 2018-09-13 07:35 - 000012974 _____ () C:\Users\cw\AppData\Roaming\Kommagetrennte Werte (Windows).CAL
2017-03-06 16:49 - 2017-03-06 16:49 - 000011418 _____ () C:\Users\cw\AppData\Roaming\Kommagetrennte Werte (Windows).TSK
2017-02-27 12:12 - 2017-03-06 16:46 - 000038247 _____ () C:\Users\cw\AppData\Roaming\Microsoft Excel 97-2003.ADR
2017-02-27 12:12 - 2017-03-06 16:45 - 000012949 _____ () C:\Users\cw\AppData\Roaming\Microsoft Excel 97-2003.CAL
2017-02-27 12:13 - 2017-02-27 12:13 - 000011383 _____ () C:\Users\cw\AppData\Roaming\Microsoft Excel 97-2003.TSK
2017-03-06 16:47 - 2017-03-06 16:47 - 000038438 _____ () C:\Users\cw\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2017-03-06 16:47 - 2018-09-13 07:33 - 000012978 _____ () C:\Users\cw\AppData\Roaming\Tabulatorgetrennte Werte (Windows).CAL
2018-11-25 19:38 - 2018-11-25 19:38 - 000000000 _____ () C:\Users\cw\AppData\Local\{848E4A24-6629-4D53-BBFE-38900CE27EF0}
Einige Dateien in TEMP:
====================
2019-02-25 11:42 - 2019-02-25 11:42 - 008410327 _____ (oort ) C:\Users\cw\AppData\Local\Temp\tmpB24F.tmp.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\dllhost.exe => Datei ist digital signiert
C:\windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-03-14 10:03
==================== Ende von FRST.txt ============================
|
|
22.03.2019, 12:22
| #6 |
| | Riskware: BitcoinMiner entdecktCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von cw (22-03-2019 11:50:30)
Gestartet von C:\Users\cw\Desktop
Windows 7 Professional Service Pack 1 (X64) (2017-02-24 15:06:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-154777131-1392720978-2941795933-500 - Administrator - Disabled)
cw (S-1-5-21-154777131-1392720978-2941795933-1000 - Administrator - Enabled) => C:\Users\cw
Gast (S-1-5-21-154777131-1392720978-2941795933-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-154777131-1392720978-2941795933-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3B000044}) (Version: 1.7.44.0 - Alcor Micro Corp.) Hidden
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.44.0 - Alcor Micro Corp.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon driver for DR-C125 (x64) (HKLM\...\{C2E82310-976A-4FC1-AD15-B25F4D715AC0}) (Version: 1.2.5382 - Canon Electronics Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{EF9495BF-843A-4F81-ACC5-40F51748D462}) (Version: 0.8.4.73 - Dolby Laboratories, Inc.)
DR-C125 CaptureOnTouch (HKLM-x32\...\{C67FF523-F257-4A3F-AE4D-08671E727A0E}) (Version: 2.8.413.818 - Canon Electronics Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 69.4.102 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
EPSON Advanced Printer Driver for TM-T88V Ver.5 (HKLM-x32\...\EPSON Advanced Printer Driver 5 For TM-T88V) (Version: 5.04.0.0 - Seiko Epson Corporation)
EPSON APD5 Plugin for TM-T88V (HKLM\...\{69683837-FA2C-4B0A-9708-FAB33FED7C1C}) (Version: 5.04.0.0 - Seiko Epson Corporation)
EPSON APD5 PrinterReg for TM-T88V (HKLM\...\{ECF6DA67-8ACA-4C1E-9689-117065697321}) (Version: 5.04.0.0 - Seiko Epson Corporation)
EPSON APD5 TM-T88V Sample&Manual (English) (HKLM-x32\...\{64EA4C77-FC2B-406B-A16D-4041B3964C27}) (Version: 1.00.0000 - SEIKO EPSON Corporation)
EPSON Port Communication Service (HKLM\...\{52B4B66E-0FCC-4454-8FC6-C049E40D1216}) (Version: 3.15.0 - SEIKO EPSON CORPORATION)
EPSON TM Bluetooth Connector (HKLM-x32\...\{78758F5A-1778-49F0-B4CE-B83B789B2D90}) (Version: 2.01.0000 - Seiko Epson Corporation)
EPSON TM Coupon Package (HKLM-x32\...\{60ED98A7-BE97-4F26-B32E-5087337C6044}) (Version: 2.10.0000 - Seiko Epson Corporation)
EPSON TM-T88V Utility Ver.1.60 (HKLM-x32\...\{DDA36F98-A44D-46F2-88A9-9CDDB8A9625D}) (Version: 1.7.4.1 - Seiko Epson Corporation)
FileZilla Client 3.40.0 (HKLM-x32\...\FileZilla Client) (Version: 3.40.0 - Tim Kosse)
Free Screen Video Recorder (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 3.0.46.1030 - Digital Wave Ltd)
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapInstall (HKLM-x32\...\{31C7D42D-A0ED-4D2A-A8E8-69E97058DBB9}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin MapInstall (HKLM-x32\...\{5229915a-6947-4503-9027-48a306d56a04}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Gpg4win (3.1.1) (HKLM-x32\...\Gpg4win) (Version: 3.1.1 - The Gpg4win Project)
HiDrive (HKLM-x32\...\{4F41B000-C4EC-4F47-8F15-EBC7BA61EB35}) (Version: 5.0.1.0 - STRATO AG)
HUAWEI Mobile Broadband Drivers (HKLM-x32\...\{81F8560B-41E7-498c-81CE-EE7BA9956A96}) (Version: 12.1805.10.6 - LENOVO)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1177 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.2.42 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{C7CD6D54-26AF-4D93-B06F-D81ACE8624CB}) (Version: 6.0.40.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{5B5CD20C-29F0-4857-A4FA-A4F4C716B019}) (Version: 1.1.347 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM\...\{00000060-0200-4FD1-8F3D-148929CC1385}) (Version: 20.60.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.19.09.55 - Huawei Technologies Co.,Ltd)
iTunes (HKLM\...\{C704C598-39D0-4B12-BBFA-FF6D43C95BFD}) (Version: 12.9.3.3 - Apple Inc.)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.14 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.86.25 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.20 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo PowerENGAGE (HKLM-x32\...\{15B15395-FF53-44E1-ADAD-FCC279E3CA10}) (Version: 2.51.0040 - Lenovo Inc.)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0078 - Lenovo)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0011.00 - Lenovo)
LogMeIn Client (HKLM-x32\...\{0CF9529E-4FA9-4030-BC58-21EF9F982291}) (Version: 1.3.2715 - LogMeIn, Inc.)
LogMeIn Hamachi (HKLM-x32\...\{1945856D-A68E-43D3-846D-F8DFDE4A69F7}) (Version: 2.2.0.630 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.630 - LogMeIn, Inc.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 65.0.2 (x64 de) (HKLM\...\Mozilla Firefox 65.0.2 (x64 de)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.2.6995 - Mozilla)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
oCam Version 465.0 (HKLM-x32\...\oCam_is1) (Version: 465.0 - hxxp://ohsoft.net/)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 2.82 - LG Electronics Inc)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.3.0 - pdfforge GmbH)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.21284 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8224 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0250 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.8.1.21 - NVIDIA Corporation) Hidden
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18014.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18014.6 - Samsung Electronics Co., Ltd.)
SmarTerm (HKLM-x32\...\{5019BD75-224C-11D2-B5FA-0800099AEA44}) (Version: 10.0 - Persoft)
Spotify (HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\Spotify) (Version: 1.1.0.237.g378f6f25 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.219 - Synaptics Incorporated)
Synaptics WBF Fingerprint Reader Drivers (HKLM\...\{3EAF1BE2-2B6B-4A18-BCDD-E7FC39883570}) (Version: 5.1.311.26 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.18533 - TeamViewer)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 7.14.1114.2014 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.26.80 - Lenovo)
VdhCoApp 1.0.10 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Video Viewer (HKLM-x32\...\Video Viewer) (Version: 0.2.1.6 - AVTECH Corporation, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Intel (e1dexpress) Net (06/18/2015 12.13.17.4) (HKLM\...\FE55442046680D03C120002D4B87A4BF7D0EEB04) (Version: 06/18/2015 12.13.17.4 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (07/22/2015 14.5.2.1088) (HKLM\...\03D7382F4D343B67528506692B8E766E0C24EB23) (Version: 07/22/2015 14.5.2.1088 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.10.20 (08/06/2015 1.67.10.20) (HKLM\...\6FC04F7E6E5B13D46033821EF4DBEC1883D331B9) (Version: 08/06/2015 1.67.10.20 - Lenovo)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconCheck] -> {87cce1ca-7161-308f-8c18-95c3e9f6a10e} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconCheckCrypt] -> {6bab3644-2f13-34d9-b036-0851b128afe3} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconError] -> {2f4b850a-9dae-348c-86bf-28484acd5bd9} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconErrorCrypt] -> {74ee92d3-ff0b-30a1-8d20-1ef5ae39e29c} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconSync] -> {e1d2cea3-502b-3316-b2df-03a9439fdd9b} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconSyncCrypt] -> {b25e806e-5213-34dc-b8d4-fb018770dc94} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2018-05-03] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [HiDriveCopyExtension] -> {079d47e2-1e85-3d6b-9c2a-5fb91b3b2dfe} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers1: [HiDriveShareFileExtensionCreate] -> {4fb234b4-2b5b-3c90-8561-cb440fe61c5e} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers1: [HiDriveShareFileExtensionEdit] -> {f8ced538-9f13-3290-a6be-ccbb8e6b91c7} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-10-09] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2018-05-03] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [HiDriveCopyExtension] -> {079d47e2-1e85-3d6b-9c2a-5fb91b3b2dfe} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers4: [HiDriveShareFileExtensionCreate] -> {4fb234b4-2b5b-3c90-8561-cb440fe61c5e} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers4: [HiDriveShareFileExtensionEdit] -> {f8ced538-9f13-3290-a6be-ccbb8e6b91c7} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {b5fcdb62-f2e3-3151-a9ba-9dabaf606924} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers5: [HiDriveOpenSettings] -> {9c7b8e6b-b563-34f7-894c-f5bfc0934e7c} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\system32\igfxDTCM.dll [2017-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E9CF974-5C16-4D8F-9ED3-7C14BEFA7256} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {1427FAD7-4F11-4F02-8C7B-B17AA6FC8738} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {1A722675-B638-4B82-A046-769340F84AFA} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe (Intel(R) Software -> Intel Corporation)
Task: {21C16C03-C622-4F08-9E00-B4775E380797} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {24CC0785-CD5E-4A49-8DE5-0042E552C3C2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {2B6FBBFF-9400-45FB-BFEF-17DC4C63ABF5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {337D1911-A9B4-488A-A2C2-EA31C140D857} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {36F44066-025B-429C-8F29-769E2A7D7542} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {39882699-8B28-4A9E-BE43-634A65D4F3B1} - System32\Tasks\{A1AEAE04-DFC7-4A70-86D8-BD6FDD8F8E77} => C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Task: {39E99545-B1AA-495A-932D-6D842555ABA8} - System32\Tasks\TVT\LaunchFR => C:\Program Files (x86)\Lenovo\Factory Recovery\FRReminder.exe (TODO: <Company name>) [Datei ist nicht signiert]
Task: {3C99BEC4-9B6C-4970-BACC-5FF6E9343972} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4196B5FA-45B9-4144-BBD4-455CC3209B15} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd -> Piriform Ltd)
Task: {5331907A-D5CF-4C7A-82D1-348BAE477B00} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe (Lenovo -> )
Task: {545A5D5C-1172-47C4-9C25-EDE73D655ECB} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {57650A1C-9C24-45DC-864D-A3300C3A547C} - System32\Tasks\RtsCM => C:\windows\RtsCM64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
Task: {606A0556-38DD-41D0-B1A8-DD94730AF031} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe (Lenovo -> )
Task: {61FD9F73-0ACE-4064-892C-B332E298A67E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {62521B0B-5B02-4FD9-9AD2-2FED09DC0382} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {648384B1-3C6E-4462-B52D-83BAC5FCBBD9} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {65192DE3-9688-4276-B67F-2CE7947C0097} - System32\Tasks\BlockchainResearchToolsSvc => C:\Program Files (x86)\BRTSvc\BRTSvc.exe
Task: {7803B9AA-8465-4903-8816-4DF25B664938} - System32\Tasks\Lenovo\Lenovo PowerENGAGE Update => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe (Leader Technologies Inc -> Aviata Inc)
Task: {789DA8DC-A1B8-42C0-A047-01C7B8E54922} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {8E1A84FD-B421-4A03-ACB0-4E1684703848} - System32\Tasks\Lenovo Active Protection System => C:\windows\system32\TpShUI.exe (Lenovo -> Lenovo.)
Task: {A616A4AA-0BD3-40C0-8020-F8814E9ED715} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {B7A71633-03BA-41D0-B11F-87F318F274D9} - System32\Tasks\Lenovo\Lenovo PowerENGAGE => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe (Leader Technologies Inc -> Aviata Inc)
Task: {BEC32C47-CAF2-4472-9E4D-E71E856D48FD} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C436D814-7260-4377-B56A-29420A678295} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {CF51D4C3-6242-4765-834D-8FD511FE8AE3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {DB10B9B0-B606-4393-B305-29F6E8318E5D} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {DF133363-6750-4EFB-AEC0-636BB20586DD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {DFBC8B47-C4F3-4FC3-97DB-BB2E2FF1FE3F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {EBE74B58-D2DF-468E-A904-E9B4A9598D4B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F5E750C7-44F9-4D0B-A0A5-581BFA225A7B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\Lenovo Active Protection System.job => C:\windows\system32\TpShUI.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-11-13 10:55 - 2014-09-01 19:41 - 000238080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\windows\System32\EAPPHPM.dll
2015-03-23 18:10 - 2015-03-23 18:10 - 000095744 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\EPSON\PortCommunicationService\DeviceControlLogLibrary.dll
2018-11-13 10:55 - 2015-02-03 14:37 - 000380416 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\EPSON\Advanced Printer Tool\PrintManagementTool\EAPPrtMgr.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000340992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\EPSON\PortCommunicationService\PortConfig.DLL
2015-03-23 18:11 - 2015-03-23 18:11 - 000202752 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\EPSON\PortCommunicationService\PCSIF.DLL
2018-11-13 10:56 - 2015-04-17 03:39 - 000592896 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\windows\System32\EA5LMTMT88V.DLL
2013-10-30 15:39 - 2013-08-16 12:00 - 000081408 _____ (KYOCERA Document Solutions Inc.) [Datei ist nicht signiert] C:\windows\System32\KMPJL64.DLL
2017-05-19 08:54 - 2018-11-08 08:37 - 000117248 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\windows\System32\pdfcmon.dll
2017-05-19 08:54 - 2017-05-19 08:54 - 000870912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\windows\system32\spool\DRIVERS\x64\3\PS5UI.DLL
2017-05-19 08:54 - 2017-05-19 08:54 - 000645120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\windows\system32\spool\DRIVERS\x64\3\PSCRIPT5.DLL
2019-02-25 11:42 - 2018-05-23 21:47 - 002265600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\BRTSvc\libeay32.dll
2017-03-26 18:03 - 2017-03-26 18:03 - 000125952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\windows\Microsoft.Net\assembly\GAC_64\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000398848 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\DeviceControlLog.exe
2015-03-23 18:11 - 2015-03-23 18:11 - 000560128 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\PCSVC.exe
2015-03-23 18:11 - 2015-03-23 18:11 - 000130048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\PortConnector31.DLL
2015-03-23 18:11 - 2015-03-23 18:11 - 000155648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\SerialIO31.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000170496 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\ParallelIO31.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000197120 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\USBIO31.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000217088 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\EthernetIO31.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000154112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\BluetoothIO.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000231936 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\EthernetDHCPIO.dll
2016-11-05 11:58 - 2015-12-09 02:51 - 001182928 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2006-10-26 13:40 - 2006-10-26 13:40 - 000335872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
2017-03-01 08:24 - 2016-12-29 13:29 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2013-10-25 13:08 - 2013-10-25 13:08 - 000104448 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\windows\system32\ceiusb64.dll
2019-02-26 16:26 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-05-03 10:56 - 2018-05-03 10:56 - 001040384 _____ (g10 Code GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll
2017-03-01 11:16 - 2015-09-18 10:27 - 000924672 _____ (TOSHIBA TEC CORPORATION) [Datei ist nicht signiert] C:\windows\system32\spool\DRIVERS\x64\3\eSf6usf_builtin.dll
2003-03-18 20:14 - 2003-03-18 20:14 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Access Connections\MSVCP71.dll
2003-02-21 04:42 - 2003-02-21 04:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Access Connections\MSVCR71.dll
2003-03-18 21:12 - 2003-03-18 21:12 - 001047552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Access Connections\MFC71U.DLL
2017-04-07 13:01 - 2013-08-16 07:53 - 000011362 _____ () [Datei ist nicht signiert] C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll
2017-04-07 13:01 - 2013-08-16 07:53 - 000043008 _____ () [Datei ist nicht signiert] C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll
2017-04-07 13:01 - 2014-02-15 08:31 - 002416640 _____ () [Datei ist nicht signiert] C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll
2017-04-07 13:01 - 2014-02-15 08:33 - 001148416 _____ () [Datei ist nicht signiert] C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll
2003-04-02 17:22 - 2003-04-02 17:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2006-10-26 13:40 - 2006-10-26 13:40 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\msdbg2.dll
2017-03-26 18:00 - 2017-03-26 18:00 - 000111616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2016-11-05 11:53 - 2015-10-07 08:34 - 000074752 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2014-09-24 09:28 - 2014-09-24 09:28 - 000200704 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\windows\Twain_32\Canon Electronics\DRC125.ds
2012-07-30 11:30 - 2012-07-30 11:30 - 001187964 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\windows\PIXTRAN\DRC125.PXN
2014-09-24 09:26 - 2014-09-24 09:26 - 000733184 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\DRC125\ISISCore.dll
2013-03-25 11:35 - 2013-03-25 11:35 - 000059392 _____ (Pegasus Imaging Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\picn20.dll
2013-03-25 11:35 - 2013-03-25 11:35 - 000561152 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\pixpei.dll
2013-03-25 11:35 - 2013-03-25 11:35 - 000126976 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\thrsupp.dll
2013-03-25 11:35 - 2013-03-25 11:35 - 000208896 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\thr.dll
2006-10-26 13:40 - 2006-10-26 13:40 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\pdm.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000037888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Lenovo\Touch Fingerprint Software\;C:\Program Files (x86)\Lenovo\Access Connections\;C:\Program Files (x86)\Common Files\Lenovo;C:\ProgramData\Lenovo\ReadyApps;C:\Program Files (x86)\AOMEI Backupper;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\cw\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254 - 192.168.1.6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: PDF Architect 5 => 3
MSCONFIG\Services: PDF Architect 5 CrashHandler => 3
MSCONFIG\Services: PDF Architect 5 Creator => 2
MSCONFIG\Services: PDF Architect 5 Manager => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Select a coupon.lnk => C:\windows\pss\Select a coupon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TM-T88V Utility(Automatic Restore).lnk => C:\windows\pss\TM-T88V Utility(Automatic Restore).lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^cw^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LENOVO.TPKNRRES => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
MSCONFIG\startupreg: OnScreen Control => C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreenStartUpApp.exe
MSCONFIG\startupreg: PWMTRV => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
MSCONFIG\startupreg: Spotify => C:\Users\cw\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
MSCONFIG\startupreg: VideoViewer => C:\Program Files (x86)\VideoViewer\VideoViewer.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{44DD60A5-B337-4846-B1AE-2046CA8C75E4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0B5A039D-B3C4-46CC-B553-009A5CF2B9BD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0ECDD45A-03F2-425E-8AE0-70645AB65B8F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{557BDAAC-BB47-4DB2-984C-072BBFCFE728}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{947E4C82-D19E-4417-B4D5-373CFD1D66B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{839361D2-1578-4D0C-8C76-03ADACA6655B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DD855CCB-3E86-491F-858B-95439EA800E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2F99ED74-FD95-4117-A955-3AC2B918481F}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe (Intel(R) Wireless Display -> Microsoft)
FirewallRules: [{7A9285D6-1069-4EC6-8895-36ABBA8BFE0B}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe (Intel(R) Wireless Display -> Intel Corporation)
FirewallRules: [{2F6C5B1D-BACE-49B7-8EF2-A9A5E18C6209}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe (Intel(R) Wireless Display -> )
FirewallRules: [{F1EF2E44-E3D1-46EE-AC50-521BA0A1536E}] => (Allow) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe (Intel(R) Wireless Display -> Intel)
FirewallRules: [{FCD24B56-6CF7-4040-A803-2A232C30FD5D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{579E8BA6-C6E7-44FA-89A3-2A874883F9CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A43E7AEF-6049-4E0E-958C-06D332FE2B49}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe (Lenovo -> Lenovo)
FirewallRules: [{40DFA170-00BF-4898-BBB7-2A8D6ED0804A}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe (Lenovo -> Lenovo)
FirewallRules: [{B2C0FCCD-CB11-4DF8-A96C-F5222FA9E6AD}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe (Lenovo -> Lenovo)
FirewallRules: [TCP Query User{7A54F240-9A65-4162-A9F4-E1CD89AFC594}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8D8BFA07-CE2E-4E36-ADFC-0DA7B0D2F83A}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5EA3F48C-C44C-4763-A445-3F645146A34A}C:\program files (x86)\videoviewer\videoviewer.exe] => (Allow) C:\program files (x86)\videoviewer\videoviewer.exe (AVTECH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{37CBF0B0-C5EE-4932-A624-E59C0BC5F4AA}C:\program files (x86)\videoviewer\videoviewer.exe] => (Allow) C:\program files (x86)\videoviewer\videoviewer.exe (AVTECH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6AA50049-79B8-49F0-8052-5E090D40B219}C:\program files (x86)\logmein ignition\lmiignition.exe] => (Allow) C:\program files (x86)\logmein ignition\lmiignition.exe (LogMeIn, Inc. -> LogMeIn, Inc.)
FirewallRules: [UDP Query User{95C80C33-018F-4FD1-A5F4-32E38460A4DF}C:\program files (x86)\logmein ignition\lmiignition.exe] => (Allow) C:\program files (x86)\logmein ignition\lmiignition.exe (LogMeIn, Inc. -> LogMeIn, Inc.)
FirewallRules: [{2EA52741-B523-42C6-93AF-72F6A5E50569}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Keine Datei
FirewallRules: [{7C9138E2-319A-4E3C-9B43-76B1F65AD1E9}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Keine Datei
FirewallRules: [{A5F4F20C-FC8F-4225-A84A-5B9295F2F731}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Keine Datei
FirewallRules: [{4DF3BD7E-2642-48F7-BF84-A44DE516DBD2}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Keine Datei
FirewallRules: [TCP Query User{A67EC6E0-FF28-466A-A584-EDD2A283EECA}C:\program files (x86)\gnupg\bin\dirmngr.exe] => (Block) C:\program files (x86)\gnupg\bin\dirmngr.exe Keine Datei
FirewallRules: [UDP Query User{36FA517B-E5C3-4D32-BAFB-246AFE739484}C:\program files (x86)\gnupg\bin\dirmngr.exe] => (Block) C:\program files (x86)\gnupg\bin\dirmngr.exe Keine Datei
FirewallRules: [TCP Query User{3E910AB1-2234-4DB5-8AB8-7310C09ED319}C:\program files\java\jre1.8.0_181\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_181\bin\jp2launcher.exe Keine Datei
FirewallRules: [UDP Query User{9A15EDC8-58DC-41B6-BDC3-BC06C069DD96}C:\program files\java\jre1.8.0_181\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_181\bin\jp2launcher.exe Keine Datei
FirewallRules: [{CA91E12E-5724-42E6-AA18-894DEE9A0BFF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{446BC942-B660-415A-9113-F0BD3CB41255}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe Keine Datei
FirewallRules: [{30E2D9BA-6000-4F94-8F69-205FA5528544}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe Keine Datei
FirewallRules: [{2F4DECDF-9EA3-4158-8175-36EE1529D75D}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe Keine Datei
FirewallRules: [{099AABCF-9325-41D6-91FD-EC3099788BE3}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe Keine Datei
FirewallRules: [TCP Query User{A7908DB9-521A-4D00-BBD2-0BE4A6CA2C04}C:\program files\java\jre1.8.0_191\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\jp2launcher.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [UDP Query User{60E5C1DB-359E-42A8-B750-B43A07CE6AE5}C:\program files\java\jre1.8.0_191\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\jp2launcher.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{08C95A78-2CEB-488A-A196-DE4F7C6743B1}] => (Allow) C:\Program Files (x86)\EPSON\TM-T88V Software\TM88VUTL\TM88VUTL.EXE (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{ACC8ADE4-E2C6-4BD2-9968-08E1A7D7205B}] => (Allow) C:\Program Files (x86)\EPSON\TM-T88V Software\TM88VUTL\TM88VUTL.EXE (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{4771A0CF-B148-4E31-946D-28E98E1F27BC}] => (Allow) C:\Program Files (x86)\EPSON\EPSON Advanced Printer Driver 5\NetworkSettingTool\APDNetSetting.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{303F0F75-ED57-4DA4-9AF9-CBFF7BA79BB8}] => (Allow) C:\Program Files (x86)\EPSON\EPSON Advanced Printer Driver 5\NetworkSettingTool\APDNetSetting.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{AE0C272F-B6AB-4630-B557-27FE67DC8551}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{686F7C06-1A3A-43F7-ACA6-CEF8CC9DE164}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{947D316C-3757-43E2-9185-395964DD8195}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B6FA7FE2-D491-4DD7-B857-1CE6481C3476}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DA80F034-E17D-45B4-B9C4-D8B414F2E629}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{44530E07-311D-4E83-BE1B-8BA6A1061045}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{AECC68ED-4D7A-476D-A4B6-07E2DC11B148}C:\users\cw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{085A94C1-B014-4590-AA83-2B5C0EF65D39}C:\users\cw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{51084F15-0E58-4D0F-A29B-E2B7CAE0D6C6}C:\users\cw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{CCD88862-9DDA-4F74-B143-0E703A26643C}C:\users\cw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CDB7B1A6-8EB1-4706-88B5-C248C3086D60}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{F4489E5E-8296-495D-9822-494F88E63415}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{1EBC9E51-E657-4DBE-BA1D-4967BF86AEFA}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{8A0006EB-A235-47E3-AA4A-FBD6168BDF0A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{97BDC369-5A1E-4534-8D35-9E9D8FEA3838}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{9EBE5258-7416-4FE1-B7B6-31BBE419AF04}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{ACE8313C-78A9-430A-BFF4-3E695F307288}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2AC65A99-5B7F-4F17-8B46-41DFC4C156D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{1F725E07-2E5B-4F6B-B600-13D8AC2ECE7C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: NetGroup Packet Filter Driver
Description: NetGroup Packet Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: npf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/22/2019 08:17:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/22/2019 08:17:06 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (03/22/2019 08:17:06 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (03/22/2019 08:17:06 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (03/21/2019 04:11:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 13 4.0.2.1.B.E.1.8.3.4.E.4.A.3.0.9.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR NB-CW.local.
Error: (03/21/2019 04:11:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 25.31.74.195:5353 15 4.0.2.1.B.E.1.8.3.4.E.4.A.3.0.9.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR NB-CW-2.local.
Error: (03/21/2019 04:11:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 13 3.C.A.4.F.1.9.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.B.9.0.0.0.2.6.2.ip6.arpa. PTR NB-CW.local.
Error: (03/21/2019 04:11:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 25.31.74.195:5353 15 3.C.A.4.F.1.9.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.B.9.0.0.0.2.6.2.ip6.arpa. PTR NB-CW-2.local.
Systemfehler:
=============
Error: (03/22/2019 08:57:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HWDeviceService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/22/2019 08:18:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
SynaMetSMI
Error: (03/22/2019 08:18:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/22/2019 08:17:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF Architect 5 Creator" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/22/2019 08:17:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NetGroup Packet Filter Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/22/2019 08:17:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (03/22/2019 08:17:20 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht.
Error: (03/21/2019 02:38:34 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
CodeIntegrity:
===================================
Date: 2018-12-31 10:13:26.936
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-12-31 10:13:26.866
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-12-31 10:13:26.806
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-12-04 12:09:50.706
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-12-04 12:09:50.636
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-12-04 12:09:50.566
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-12-04 12:09:22.555
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-12-04 12:09:22.493
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 8045.51 MB
Verfügbarer physikalischer RAM: 927.77 MB
Summe virtueller Speicher: 16089.2 MB
Verfügbarer virtueller Speicher: 8096.16 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:224.58 GB) (Free:16.12 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:13.67 GB) (Free:2.56 GB) NTFS
Drive s: () (Network) (Total:762.89 GB) (Free:758.22 GB) NTFS
Drive t: () (Network) (Total:463.7 GB) (Free:131.25 GB) NTFS
Drive x: () (Network) (Total:463.7 GB) (Free:131.25 GB) NTFS
Drive z: () (Network) (Total:762.89 GB) (Free:758.22 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D4AB1990)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
22.03.2019, 13:22
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Riskware: BitcoinMiner entdeckt 1.) Du hast noch Windows 7, dieses OS wurde bereits 2009 veröffentlich ist liegt im Sterbebett. Du solltest so schnell wie möglich zusehen, auf was Aktuelleres umzusteigen, Windows 10 oder Linux! 2.) Avira bitte komplett deinstallieren Von Avira raten wir schon lange ab, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! Das hier bitte über die Systemsteuerung deinstallieren: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.03.2019, 14:02
| #8 |
| | Riskware: BitcoinMiner entdeckt Hi, ich habe alle Programme deiner Liste deinstalliert. Ich bin jetzt dann über das WE weg. Also nicht wundern wenn ich mich erst kommende Woche wieder melde. |
|
22.03.2019, 14:08
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Riskware: BitcoinMiner entdeckt Warum äußerst du dich nicht zu Windows 7? Du hast es zur Kenntnis genommen, dass dieses OS im Sterben liegt?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.03.2019, 14:11
| #10 |
| | Riskware: BitcoinMiner entdeckt Sorry, ja ist mir bewusst. Ich kann nur Win10 nicht ausstehen. Daher bin ich bei Win7 geblieben. Aber in Zukunft bleibt mir wohl nichts anderes übrig  |
|
22.03.2019, 14:15
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Riskware: BitcoinMiner entdeckt Natürllich. Du kannst zu Linux wechseln.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.03.2019, 14:16
| #12 |
| | Riskware: BitcoinMiner entdeckt ja, damit muss ich mich wohl mal auseinandersetzten. Hat mir jetzt schon öfters jemand empfohlen. |
|
22.03.2019, 14:28
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Riskware: BitcoinMiner entdeckt Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2019, 08:59
| #14 |
| | Riskware: BitcoinMiner entdeckt Hi, bin wieder da. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-03-25.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-27-2019
# Duration: 00:00:01
# OS: Windows 7 Professional
# Cleaned: 40
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\VIDEOVIEWER
Deleted C:\Program Files (x86)\BRTSvc
Deleted C:\Windows\System32\config\systemprofile\AppData\Local\DMR
Deleted C:\Users\cw\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted C:\Users\cw\AppData\Local\Temp\DMR
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPlayer
Deleted C:\Program Files (x86)\VideoPlayer
***** [ Files ] *****
Deleted C:\Users\cw\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
Deleted C:\Users\cw\Downloads\ReimageRepair.exe
Deleted C:\Windows\Temp\reimage.log
Deleted C:\Windows\Reimage.ini
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\BlockchainResearchToolsSvc
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{65192DE3-9688-4276-B67F-2CE7947C0097}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65192DE3-9688-4276-B67F-2CE7947C0097}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BlockchainResearchToolsSvc
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
Deleted HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted HKCU\Software\Reimage
Deleted HKLM\Software\Reimage
Deleted HKLM\Software\Classes\REI_AxControl.ReiEngine.1
Deleted HKLM\Software\Classes\REI_AxControl.ReiEngine
Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\thebrighttag.com
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5128 octets] - [27/03/2019 08:55:58]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
27.03.2019, 09:13
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Riskware: BitcoinMiner entdeckt adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Riskware: BitcoinMiner entdeckt |
| appdata, au_.exe, avira, boot, c:\windows, code, datei, download, excel, explorer, firefox, gelöscht, gen, hallo zusammen, internet, internet explorer, log, microsoft, mozilla, quarantäne, roaming, services, system32, temp, windows |
Linear-Darstellung
