| |
| |||||||
Mülltonne: Phishing-PDF geöffnet - ist PC jetzt infiziert?Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
28.03.2019, 20:47
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Phishing-PDF geöffnet - ist PC jetzt infiziert? Also du müsstest dich mal von veralteter oder unnötiger Software trennen, v.a. AdobeReader und Avira! Auch dieser uralte Firefox 52 geht garnicht; das hier bitte deinstallieren: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.03.2019, 21:42
| #17 |
 | Phishing-PDF geöffnet - ist PC jetzt infiziert? Bin dabei. Avira auch?? Das ist aktuell, gekaufte Version mit Lizenz bis 2020.
__________________So weit erledigt, bis auf Avira. |
|
28.03.2019, 22:12
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Phishing-PDF geöffnet - ist PC jetzt infiziert? Nur weils gekauft ist, macht es das nicht besser. Und du musst ja auch extremes Vertrauen in Avira haben wenn du trotz des geilen Schutzes immer noch glaubst, befallen zu sein.
__________________
__________________ |
|
28.03.2019, 22:30
| #19 |
| | Phishing-PDF geöffnet - ist PC jetzt infiziert? Nun ja, mit Avira ist sicherer als ohne. Und der Windows-Defender von Win-7 ist nicht ganz so gut wie ab Version 8, siehe hier: https://www.tomsguide.com/us/windows-defender,review-2209.html https://support.microsoft.com/en-us/help/14210/security-essentials-download Wie gehen wir denn weiter vor? |
|
28.03.2019, 23:07
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Phishing-PDF geöffnet - ist PC jetzt infiziert? Das ist so pauschal falsch. Virenscanner machen erstmal grundsätzlich nichts sicherer nur weil sie angeblich viele Schädlinge finden. Sie vergrößeren in erster Linie die Angriffsfläche, belasten das System und können dieses sogar komplett lahmlegen. Es gab etliche Fälle von Fehlalarmen, die dafür sorgten, dass Systemdateien kaputtgemacht wurden und einen no-booter hinterließen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.03.2019, 23:23
| #21 |
| | Phishing-PDF geöffnet - ist PC jetzt infiziert?Code:
ATTFilter Es gab etliche Fälle von Fehlalarmen, die dafür sorgten, dass Systemdateien kaputtgemacht wurden und einen no-booter hinterließen.
Aber sei's drum. Nochmal: Wie gehen wir weiter vor? Oder ist nix zu sehen und wir beenden die Jagd? |
|
28.03.2019, 23:25
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Phishing-PDF geöffnet - ist PC jetzt infiziert? Ich hab dir ja eigentlich schon von Anfang an geschrieben was Sache ist. Du wolltest aber weitermachen, dann zieh ich das auch durch und lass so einen Müll wie Avira deinstallieren. Übrigens: Wenn ich wenn Windows Defender rede, meine ich selbstverständig nicht das was in einem uralt-Betriebssystem wie Windows 7 verbaut ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.03.2019, 23:44
| #23 |
| | Phishing-PDF geöffnet - ist PC jetzt infiziert? Ehe uns das weiter aufhält, macht jetzt nach der Deinstallation von Avira Windows Defender mal eine vollständige Prüfung. Was wäre ansonsten der nächste Schritt? |
|
28.03.2019, 23:45
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Phishing-PDF geöffnet - ist PC jetzt infiziert? Neue FRST-Logs...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.03.2019, 00:07
| #25 |
| | Phishing-PDF geöffnet - ist PC jetzt infiziert? Voila... FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von GS (Administrator) auf BLACKY (28-03-2019 23:01:03)
Gestartet von C:\Users\GS\Desktop\Logs und AV-Scanner
Geladene Profile: GS (Verfügbare Profile: GS & Test-Konto & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ABBYY Production LLC -> ABBYY Production LLC) C:\Program Files (x86)\ABBYY FineReader 12\NetworkLicenseServer.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsusFanControlService.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Huawei Technologies Co., Ltd. -> ) C:\ProgramData\MobileBrServ\mbbService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung Magician\SamsungMagician.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6846096 2012-11-19] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe [123800 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-08-04] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [CanonQuickToolbox] => C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe [1942696 2017-07-13] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Bonus.SSR.FR12] => C:\Program Files (x86)\ABBYY FineReader 12\Bonus.ScreenshotReader.exe [1527960 2016-01-20] (ABBYY Production LLC -> ABBYY Production LLC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {0ab612c7-69d2-11e3-9dcb-806e6f6e6963} - D:\Bin\ASSETUP.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {3b7194de-6bec-11e3-a272-d850e6bda29b} - E:\pushinst.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {623299c8-b60f-11e8-a63d-d850e6bda29b} - D:\AutoRun.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {c5dfb0f8-7494-11e3-a2ff-d850e6bda29b} - I:\pushinst.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {e84440f3-6da7-11e3-b295-d850e6bda29b} - G:\Autorun\ShelExec.exe can3DView.hta
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-05-04]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyServer: [S-1-5-21-1020930094-3236662436-2750480482-1000] => localhost:8080
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{00243535-D99C-4A80-8563-2567D8A30C2B}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1C760A10-C04F-4860-94BB-D9076DD2B461}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24DA9D58-3EC8-4070-9995-F93D4F66328F}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{61E1FD5B-6344-43B4-ABBC-5B2834107135}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{6541296A-E27D-4D8A-BE47-F6A63C8EC169}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8158ACC6-C842-47CF-B599-8D7DB96D1345}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{831A6606-838A-43A7-B848-37254E1276A5}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000 -> {B853956E-DD96-4BAC-A251-7800414D4009} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.22.0.cab
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
FireFox:
========
FF DefaultProfile: fiyrod92.default
FF ProfilePath: C:\Users\GS\AppData\Roaming\TomTom\HOME\Profiles\7vid9ycm.default [2017-07-12]
FF Extension: (Emulator) - C:\Users\GS\AppData\Roaming\TomTom\HOME\Profiles\7vid9ycm.default\Extensions\Navcore.8.010.9369@tomtom.com [2015-03-09] [Legacy] [ist nicht signiert]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2014-07-15] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default [2019-03-28]
FF Homepage: Mozilla\Firefox\Profiles\fiyrod92.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\fiyrod92.default -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\fiyrod92.default -> ftp", "109.75.178.230"
FF Extension: (Flash Video Downloader) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\artur.dubovoy@gmail.com.xpi [2019-01-28]
FF Extension: (Classic Add-ons Archive) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\ca-archive@Off.JustOff.xpi [2019-03-07] [Legacy] [ist nicht signiert]
FF Extension: (anonymoX) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\client@anonymox.net.xpi [2019-02-14] [Legacy]
FF Extension: (HTTPS Everywhere) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\https-everywhere-eff@eff.org.xpi [2019-02-14] [UpdateUrl:hxxps://www.eff.org/files/https-everywhere-updates.json]
FF Extension: (Self-Destructing Cookies) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2017-03-26] [Legacy]
FF Extension: (Privacy Badger) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-02-22] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (The Addon Bar (restored)) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2016-05-08] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\uBlock0@raymondhill.net.xpi [2019-01-24]
FF Extension: (Session Manager) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-02-06] [Legacy]
FF Extension: (NoScript) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-01-30] [Legacy]
FF Extension: (Flash- und Video-Download) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-08-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (Open With Internet Explorer) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{d8321cd4-01ae-4efd-9bdb-cb6340613168}.xpi [2017-12-28]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\encyclopedia-search.xml [2014-09-11]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\googlecom-in-english.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\googlede.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\startpage-ssl.xml [2014-09-02]
FF ProfilePath: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow [2019-03-21]
FF Homepage: Mozilla\Firefox\Profiles\zccev4xc.Shadow -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\zccev4xc.Shadow -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\zccev4xc.Shadow -> ftp", "109.75.178.230"
FF Extension: (Flash Video Downloader) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\artur.dubovoy@gmail.com.xpi [2019-01-28]
FF Extension: (anonymoX) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\client@anonymox.net.xpi [2017-11-21] [Legacy]
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-17] [Legacy]
FF Extension: (HTTPS Everywhere) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\https-everywhere-eff@eff.org.xpi [2019-02-14] [UpdateUrl:hxxps://www.eff.org/files/https-everywhere-updates.json]
FF Extension: (Self-Destructing Cookies) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2017-03-26] [Legacy]
FF Extension: (Privacy Badger) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-02-01] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (The Addon Bar (restored)) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2016-05-08] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\uBlock0@raymondhill.net.xpi [2019-01-24]
FF Extension: (Session Manager) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-02-06] [Legacy]
FF Extension: (NoScript) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-01-30] [Legacy]
FF Extension: (Flash- und Video-Download) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-08-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (Open With Internet Explorer) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{d8321cd4-01ae-4efd-9bdb-cb6340613168}.xpi [2017-12-28]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\encyclopedia-search.xml [2014-09-11]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\googlecom-in-english.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\googlede.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\ixquick-ssl.xml [2014-09-03]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\startpage-ssl.xml [2014-09-02]
FF Extension: (Neuer Tab von Yahoo) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-11-23] [Legacy] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
StartMenuInternet: Firefox-8990A0643EF060B2 - C:\Users\GS\FirefoxPortable\App\firefox64\firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ABBYY.Licensing.FineReader.Professional.12.0; C:\Program Files (x86)\ABBYY FineReader 12\NetworkLicenseServer.exe [964848 2015-11-30] (ABBYY Production LLC -> ABBYY Production LLC)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-07-26] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [951440 2013-06-04] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsusFanControlService.exe [384000 2015-07-26] (ASUSTeK Computer Inc.) [Datei ist nicht signiert]
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [145440 2015-09-11] (Canon Inc. -> CANON INC.)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-03-17] () [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation - pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242256 2014-08-20] (Huawei Technologies Co., Ltd. -> )
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [29080 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-21] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2012-09-14] (ASUSTeK Computer Inc. -> )
R3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2015-07-26] (MCCI Corporation -> MCCI Corporation)
S3 ASUSstpt; C:\Windows\System32\DRIVERS\ASUSstpt.sys [27392 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 ASUSumsc; C:\Windows\System32\DRIVERS\ASUSumsc.sys [151808 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-01-31] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [23936 2014-02-03] (Intel(R) Smart Connect software -> )
R3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [24824 2015-07-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-02-03] (Intel CASE -> )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [104784 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
S3 MbswMailbox; C:\Program Files (x86)\ASUS\AI Suite III\690b33e1-0462-4e84-9bea-c7552b45432a.sys [17208 2018-06-07] (ASUSTeK Computer Inc. -> )
R1 ndisrd; C:\Windows\System32\DRIVERS\ndisrd.sys [32840 2013-02-07] (Realtek Semiconductor Corp -> NT Kernel Resources)
S3 netr28ux; C:\Windows\System32\DRIVERS\netr28ux.sys [2255224 2017-12-12] (MEDIATEK INC. -> MediaTek Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [58816 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2015-09-06] (PAIPTAC Driver -> )
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [272792 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111512 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [216288 2019-01-14] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [227224 2019-01-14] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [138432 2017-10-16] (Oracle Corporation -> Oracle Corporation)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-28 22:39 - 2019-03-28 22:39 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-03-28 22:39 - 2019-03-28 22:39 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-03-28 22:39 - 2019-03-28 22:39 - 000104784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-03-28 22:39 - 2019-03-28 22:39 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-03-28 22:38 - 2019-03-28 22:38 - 000000022 _____ C:\Windows\S.dirmngr
2019-03-28 20:34 - 2019-03-28 21:24 - 005927280 _____ (Avira Operations GmbH & Co. KG) C:\Users\GS\Desktop\avira_de_avprodl_5c9d2c91b6fa5__ws.exe
2019-03-28 20:34 - 2019-03-28 20:35 - 000000000 ____D C:\Users\GS\Desktop\Logs und AV-Scanner
2019-03-28 18:15 - 2015-07-26 11:52 - 000024824 _____ (ASUSTeK Computer Inc.) C:\Windows\system32\Drivers\IOMap64.sys
2019-03-28 16:59 - 2019-03-28 16:59 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-03-28 16:47 - 2019-03-28 16:50 - 000000000 ____D C:\AdwCleaner
2019-03-24 15:48 - 2019-03-24 15:48 - 000000000 ____D C:\.Trash-1000
2019-03-23 14:25 - 2019-03-28 23:01 - 000000000 ____D C:\FRST
2019-03-21 22:23 - 2019-03-21 22:23 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2019-03-21 22:15 - 2019-03-21 22:24 - 000000000 ____D C:\ProgramData\HitmanPro
2019-03-21 14:20 - 2019-03-21 14:20 - 000000000 ____D C:\Users\GS\AppData\Local\ESET
2019-03-21 13:15 - 2019-03-21 13:15 - 000003288 ____N C:\bootsqm.dat
2019-03-21 05:49 - 2019-03-21 05:49 - 000001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-21 05:49 - 2019-03-21 05:49 - 000000000 ____D C:\Users\GS\AppData\Local\mbamtray
2019-03-21 05:49 - 2019-03-21 05:49 - 000000000 ____D C:\Users\GS\AppData\Local\mbam
2019-03-21 05:49 - 2019-03-21 05:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-21 05:48 - 2019-03-28 16:59 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-03-21 05:48 - 2019-03-21 05:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-21 05:48 - 2019-03-21 05:48 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-20 23:07 - 2019-03-20 23:14 - 000000000 ____D C:\KRD2018_Data
2019-03-20 14:29 - 2019-03-20 14:29 - 002294298 _____ C:\Users\GS\Desktop\Kammer-1 4.OG.pdf
2019-03-20 14:18 - 2019-03-20 14:26 - 002312724 _____ C:\Users\GS\Desktop\Gereonswall 114_4.OG UG-R Nr u. Schlüssel.pdf
2019-03-09 19:01 - 2019-03-25 11:21 - 000000000 ____D C:\Users\GS\Desktop\KOSTENRECHNUNG Dach und Dämmung
2019-02-28 20:28 - 2019-03-07 17:33 - 000000000 ____D C:\Users\GS\Desktop\KANAL CDs
2019-02-28 16:33 - 2019-02-28 16:33 - 000001585 _____ C:\Users\GS\Desktop\Iron Portable.lnk
2019-02-28 16:30 - 2019-02-28 16:30 - 000001677 _____ C:\Users\GS\Desktop\TOR Browser.lnk
2019-02-28 16:14 - 2019-02-28 16:14 - 000001719 _____ C:\Users\GS\Desktop\PDFXCview Portable.lnk
2019-02-28 16:12 - 2019-02-28 16:46 - 000000000 ____D C:\Users\GS\PORTABLE Programme
2019-02-28 15:43 - 2010-10-22 02:00 - 000480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-28 23:01 - 2014-02-26 14:32 - 000000000 ____D C:\Users\GS\AppData\Roaming\NetSpeedMonitor
2019-03-28 22:49 - 2016-11-18 19:30 - 000000000 ____D C:\Users\GS\AppData\LocalLow\Mozilla
2019-03-28 22:49 - 2013-12-21 01:35 - 000000000 ____D C:\Users\GS\AppData\Roaming\Mozilla
2019-03-28 22:48 - 2011-04-12 08:43 - 000702024 _____ C:\Windows\system32\perfh007.dat
2019-03-28 22:48 - 2011-04-12 08:43 - 000150422 _____ C:\Windows\system32\perfc007.dat
2019-03-28 22:48 - 2009-07-14 06:13 - 001622706 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-28 22:48 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-03-28 22:45 - 2009-07-14 05:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-28 22:45 - 2009-07-14 05:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-28 22:44 - 2013-12-21 02:00 - 000000000 _____ C:\Windows\Path.idx
2019-03-28 22:39 - 2018-06-11 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-28 22:39 - 2013-12-21 01:55 - 001048576 _____ C:\Windows\PE_Rom.dll
2019-03-28 22:38 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-28 22:37 - 2014-01-17 11:44 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-28 22:37 - 2013-12-21 04:11 - 000000000 ____D C:\ProgramData\Avira
2019-03-28 22:35 - 2013-12-21 04:13 - 000000000 ____D C:\Users\GS\AppData\Roaming\Avira
2019-03-28 20:13 - 2013-12-21 01:25 - 000064280 _____ C:\Users\GS\AppData\Local\GDIPFONTCACHEV1.DAT
2019-03-28 20:13 - 2009-07-14 05:45 - 000293152 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-28 20:12 - 2013-12-23 12:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-03-28 20:12 - 2011-04-12 08:55 - 000000000 ____D C:\Windows\ShellNew
2019-03-28 20:08 - 2013-12-21 16:02 - 000000000 ____D C:\Program Files (x86)\Alternative Flash Player Auto-Updater
2019-03-28 20:08 - 2013-12-21 03:47 - 000000000 ____D C:\ProgramData\Adobe
2019-03-28 20:07 - 2013-12-21 16:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-03-28 20:07 - 2013-12-21 16:04 - 000000000 ____D C:\Windows\system32\Macromed
2019-03-28 20:04 - 2014-01-27 10:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2019-03-28 15:31 - 2013-12-21 19:06 - 000000000 ____D C:\Users\GS\AppData\Local\CutePDF Writer
2019-03-24 21:42 - 2014-10-11 15:59 - 000000000 ____D C:\Users\GS\Desktop\Interessante Papers
2019-03-24 15:48 - 2013-12-21 01:00 - 000000000 ____D C:\Users\GS
2019-03-21 14:41 - 2013-12-21 18:36 - 000000000 ____D C:\Users\GS\AppData\Roaming\Thunderbird
2019-03-20 17:09 - 2018-06-14 12:56 - 000000000 ____D C:\Users\GS\Desktop\SCANS
2019-03-19 20:07 - 2013-12-21 04:34 - 000000000 ____D C:\Users\GS\.VirtualBox
2019-03-18 15:28 - 2019-01-20 16:33 - 000000000 ____D C:\Users\GS\AppData\Roaming\vlc
2019-03-14 19:23 - 2013-12-21 04:41 - 000000000 ___RD C:\Users\GS\Desktop\Blacky_Desktop_Shared
2019-03-13 21:57 - 2018-11-07 22:00 - 000000000 ____D C:\Users\GS\Desktop\Hardware
2019-03-13 20:24 - 2013-12-21 15:41 - 000000432 _____ C:\Windows\BRWMARK.INI
2019-03-08 18:57 - 2014-07-14 06:09 - 000000000 ____D C:\Users\GS\AppData\Local\ElevatedDiagnostics
2019-02-28 23:39 - 2019-01-18 21:14 - 000857131 _____ C:\Users\GS\Desktop\ÖKO-TEST (11_2016) Bauversicherungen.pdf
2019-02-28 17:20 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-02-28 16:54 - 2019-01-14 18:58 - 000001709 _____ C:\Users\GS\Desktop\FirefoxPortable.lnk
2019-02-28 15:58 - 2017-06-30 22:33 - 000000000 ___RD C:\Users\GS\Desktop\TOOLS
2019-02-28 15:58 - 2015-09-07 13:27 - 000000000 ____D C:\Program Files\Common Files\AV
2019-02-28 15:40 - 2018-06-11 21:18 - 000000000 ____D C:\Users\GS\AppData\Local\CrashDumps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-10-11 20:53 - 2018-10-11 21:25 - 000000185 ____H () C:\Users\GS\AppData\Roaming\eSReg.ini
2013-12-24 18:14 - 2013-12-24 18:14 - 000000001 _____ () C:\Users\GS\AppData\Local\llftool.4.30.agreement
2015-05-26 14:13 - 2015-05-26 14:13 - 000000218 _____ () C:\Users\GS\AppData\Local\recently-used.xbel
2013-12-21 02:14 - 2018-01-03 18:36 - 000007650 _____ () C:\Users\GS\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2014-01-19 00:41 - 2014-01-19 00:41 - 000000000 ____D () C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
2017-07-26 22:47 - 2017-07-26 22:47 - 000740416 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u144-windows-au.exe
2017-10-23 08:46 - 2017-10-23 08:46 - 001856576 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-02-15 15:39 - 2018-02-15 15:39 - 001864256 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-05-10 12:17 - 2018-05-10 12:17 - 001884616 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-07-25 18:41 - 2018-07-25 18:41 - 001906040 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u181-windows-au.exe
2018-10-16 22:25 - 2018-10-16 22:25 - 001892728 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u191-windows-au.exe
2019-01-23 08:19 - 2019-01-23 08:19 - 001974624 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u201-windows-au.exe
2019-01-20 16:32 - 2019-01-20 16:32 - 040477384 _____ () C:\Users\GS\AppData\Local\Temp\vlc-3.0.6-win32.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.
LastRegBack: 2019-03-14 13:32
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von GS (28-03-2019 23:01:36)
Gestartet von C:\Users\GS\Desktop\Logs und AV-Scanner
Windows 7 Professional Service Pack 1 (X64) (2013-12-21 00:00:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1020930094-3236662436-2750480482-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1020930094-3236662436-2750480482-501 - Limited - Disabled)
GS (S-1-5-21-1020930094-3236662436-2750480482-1000 - Administrator - Enabled) => C:\Users\GS
HomeGroupUser$ (S-1-5-21-1020930094-3236662436-2750480482-1002 - Limited - Enabled)
Test-Konto (S-1-5-21-1020930094-3236662436-2750480482-1005 - Administrator - Disabled) => C:\Users\Test-Konto
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{BE930E38-7BB3-45B6-85B2-5251F374F844}) (Version: 6.2.2 - Hewlett-Packard) Hidden
ABBYY FineReader 12 Professional (HKLM-x32\...\{F12000FE-0001-0000-0000-074957833700}) (Version: 12.1.609 - ABBYY Production LLC)
Agent Ransack x64 (HKLM\...\{FD8C1365-2229-4F37-A126-558DB2471CBE}) (Version: 7.0.828.1 - Mythicsoft Ltd)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.00.92 - ASUSTeK Computer Inc.)
AnyBurn (HKLM-x32\...\AnyBurn) (Version: 4.2 - Power Software Ltd)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Brother MFL-Pro Suite FAX-2920 (HKLM-x32\...\{C2530D63-B66B-48B5-BB50-7C6281FE7AA6}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Canon Calibration Tool (HKLM-x32\...\CanonCalibrationTool) (Version: 1.2.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.1.0 - Canon Inc.)
Canon MB5100 series Benutzerregistrierung (HKLM-x32\...\Canon MB5100 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MB5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5100_series) (Version: 1.00 - Canon Inc.)
Canon MB5100 series On-screen Manual (HKLM-x32\...\Canon MB5100 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Utility Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 2.2.0 - Canon Inc.)
ChemOffice Ultra 2004 (HKLM-x32\...\{5A33744D-33F5-451A-9CB0-2FE49EE3809C}) (Version: 8.0 - CambridgeSoft Corporation)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version: 3.0 - CutePDF.com)
D1600 (HKLM-x32\...\{343A1706-26A4-45EA-88CF-37CA172B0F27}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_SF_06_D1600_SW_Min (HKLM-x32\...\{C9B2F671-870B-43A0-8B9D-7DB30CEBD87E}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version: - DVD Shrink)
FVD Downloader Module (HKLM-x32\...\{A3F74A3C-6824-4878-AB46-21280389D09F}) (Version: 1.0.8 - Nimbus)
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Gpg4win (2.2.4) (HKLM-x32\...\GPG4Win) (Version: 2.2.4 - The Gpg4win Project)
GRAPHISOFT BIMx Desktop Viewer (HKLM\...\BIMx Viewer 22.0 GEN FULL R1 1) (Version: 2018.2.1534.0 - GRAPHISOFT SE)
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software)
HP Deskjet D1600 Printer Driver Software 14.0 Rel. 6 (HKLM\...\{96178C0A-BAF9-4E49-A2A5-CDE76722105B}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
IJ Network Device Setup Utility (HKLM-x32\...\IJ Network Device Setup Utility) (Version: 1.6.0 - Canon Inc.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
inSSIDer (HKLM-x32\...\{F8A10A25-D8DD-4661-9A1E-7F6DBAAA3C5E}) (Version: 2.1.5 - MetaGeek)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.26.01.03 - Huawei Technologies Co.,Ltd)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 52.9.0 ESR (x64 de) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x64 de)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.5.0.6961 - Mozilla)
Mozilla Thunderbird 60.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.5.0 (x86 de)) (Version: 60.5.0 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Oracle VM VirtualBox 5.2.24 (HKLM\...\{6F9D578B-9C82-4B50-B3EE-08029BED60BE}) (Version: 5.2.24 - Oracle Corporation)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Plus Pack für Acronis True Image Home 2011 (HKLM-x32\...\{2CAB55FA-A147-4215-81A6-E9A9038B7970}) (Version: 14.0.6942 - Acronis)
RAPID Mode (HKLM\...\{4B94C023-022A-4271-A1D6-744ABE74D220}) (Version: 1.0.0.97 - Samsung Electronics Co., Ltd.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.85.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6782 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.6 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
SeaTools for Windows (HKLM-x32\...\SeaTools for Windows) (Version: - Seagate Technology)
SolutionCenter (HKLM-x32\...\{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{2FB9EA69-51D4-4913-9AD5-762C034DE811}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Sweet Home 3D version 4.6 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks)
System Requirements Lab for Intel (HKLM-x32\...\{1EBDF6D2-CEA0-484C-A23E-2DDAD7FD0DD0}) (Version: 4.5.22.0 - Husdawg, LLC)
TomTom HOME (HKLM-x32\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TP-Link Archer T2UH Driver (HKLM-x32\...\{95EF5DBB-C2DA-48AF-93B4-533333227486}) (Version: 1.0.0 - TP-Link)
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.212.017 - Hewlett-Packard) Hidden
WinDirStat 1.1.2 (HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\WinDirStat) (Version: - )
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000_Classes\CLSID\{3D3B41FE-190D-7129-412E-ED8E01D90459}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-03-17] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2014-11-21] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2014-11-21] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-03-17] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2014-11-21] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02354A31-CAD0-4751-B9CB-99CBC398103F} - System32\Tasks\{73899DC2-F5C6-43B2-A71A-200A30FC41FE} => C:\Users\GS\Downloads\lide20lide30n670un676un1240uvst7031a_xpde.exe
Task: {0C5932D4-881D-4BF3-946B-9C9978DD8D9D} - System32\Tasks\{4741F937-3285-4EBE-AFCF-6100E0FB84E9} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {0FF6BB64-738E-4969-9155-625CE5CF255F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1F3C2D5A-834A-468A-B38D-4EA648CE9437} - System32\Tasks\ASUS\ASUS Network iControl Help Execute => C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\NetSvcHelp\NetSvcHelpEntry.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {20F058E7-F009-4440-A74A-F32F429E1B4A} - System32\Tasks\{00484BF2-E436-4AF3-94D7-7EF56BDFA01D} => C:\Windows\system32\pcalua.exe -a "K:\Windows-10 Software\PROGRAMME\VirtualBox 5.0.24\VirtualBox-5.0.24-108355-Win.exe" -d "K:\Windows-10 Software\PROGRAMME\VirtualBox 5.0.24"
Task: {2CBEB750-05A9-4666-82EF-908CF8B26707} - System32\Tasks\{9FF46D8E-7C09-46FC-971C-8A3177067F93} => E:\ChemOffice 8.0 Installer CD\autorun.exe
Task: {2F7525F6-0F2B-41A4-9327-8D8F13D1267C} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (ASUSTeK Computer Inc. -> )
Task: {303C8EE6-0452-4DD6-8430-749C810758C8} - System32\Tasks\{997490D7-477D-46C3-A1D6-F0CA9DDCEAC3} => C:\Users\GS\Downloads\lide20lide30n670un676un1240uvst7031a_xpde.exe
Task: {43A41BFA-87B7-4B4F-8F0C-5D0DCCF08CA7} - System32\Tasks\{7F6C9153-2F01-45B1-9BD9-15B0BD1614C1} => C:\Users\GS\Downloads\s7117DEx.exe
Task: {45E1C8B4-8B41-4C9F-B966-59E2950CE239} - System32\Tasks\{71DCD8F1-E19A-4B18-A52B-8D28B093CAF3} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\Desktop\VirtualBox-4.3.14-95030-Win.exe -d C:\Users\GS\Desktop
Task: {48616248-F179-44F3-B64D-F0E2A4408B07} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {5033A4EF-84B4-42C3-ADC4-23413D4E032C} - System32\Tasks\{8220C646-15B0-49C8-80CB-CBED3F86118A} => E:\ChemOffice 8.0 Installer CD\autorun.exe
Task: {552EC377-32B4-46A3-93F5-4D9F6C77987E} - System32\Tasks\{DEA8A398-9A15-4E58-8BE2-4AB523ACC3CC} => C:\Users\GS\Downloads\lide20lide30n670un676un1240uvst7031a_xpde\SetupSG.exe
Task: {6EDFED85-27CF-48C4-9F33-0058227688FC} - System32\Tasks\{B0A2C5B0-248A-44BD-9AF4-76DCB23E31A4} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\Desktop\VirtualBox-4.3.12-93733-Win.exe -d C:\Users\GS\Desktop
Task: {89A89BA1-D378-4851-9544-FC822BBE5183} - System32\Tasks\{D776E2EF-892E-4463-A32A-71BEC0ADADA5} => E:\ChemOffice 8.0 Installer CD\Installers\ChemOffice\setup.exe
Task: {89A97DF3-4523-43B2-ADFC-98F667952E41} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AED18E2-13AE-4696-8632-DC5F53C14C80} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A1DE49D8-17B2-47D0-AF0B-39315905D27C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A78A4976-DE91-418D-97A2-E093EFD8C081} - System32\Tasks\{4652CB55-306B-418C-B249-DF36A032871F} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\Desktop\VirtualBox-4.3.8-92456-Win.exe -d C:\Users\GS\Desktop
Task: {AAF763B5-F81F-4EFD-B596-1756D364B904} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B4728F81-54E8-4EEE-858E-CAA51843A77C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B57B1C86-F28E-4A25-8DA5-8DBBBEA40398} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {BD820564-7654-4C86-8B97-0918590201C3} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C883F0A5-67F7-4C50-BBF1-F2418D0FB9E2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D9B58B0C-D719-4357-96F6-82ED5C49F03C} - System32\Tasks\{D7807DDB-4793-4F58-B3EA-852DAF62DDDA} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-02-14 09:06 - 2018-03-24 00:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2013-06-04 10:41 - 2013-06-04 10:41 - 000951440 ____R (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
2015-07-26 12:01 - 2015-07-26 11:52 - 000384000 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsusFanControlService.exe
2015-03-17 15:21 - 2015-03-17 15:21 - 000216576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2009-05-14 16:49 - 2009-05-14 16:49 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2009-05-14 16:49 - 2009-05-14 16:49 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2013-12-21 19:03 - 2006-11-02 06:18 - 000850432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\PS5UI.DLL
2013-12-21 15:41 - 2008-07-24 01:00 - 000216064 _____ (Brother Industries Ltd.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\BRUFXA5B.dll
2013-12-21 15:41 - 2008-07-24 01:00 - 000008192 _____ (Brother Industries Ltd.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\BRLFXA5B.DLL
2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2015-07-26 11:57 - 2019-03-28 22:38 - 000034448 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2013-12-21 01:47 - 2013-06-04 10:41 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2013-12-21 01:47 - 2013-06-04 10:41 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsAcpi.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\asacpiEx.dll
2015-03-17 15:07 - 2015-03-17 15:07 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2015-03-17 15:01 - 2015-03-17 15:01 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2015-03-17 14:54 - 2015-03-17 14:54 - 000050176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2015-03-17 15:07 - 2015-03-17 15:07 - 000070656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2015-03-17 15:10 - 2015-03-17 15:10 - 000744448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\1031\mdmui.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ASACPI.DLL
2015-07-26 12:01 - 2014-09-09 09:14 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Log4cxxWrapper.dll
2015-07-26 12:01 - 2014-09-09 09:14 - 002109952 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\log4cxx.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2013-12-21 01:52 - 2014-10-11 15:52 - 004346368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\dip4.dll
2015-07-26 12:02 - 2014-10-11 15:57 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\Log4cxxWrapper.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2013-12-21 01:52 - 2013-05-03 18:40 - 001111040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2013-12-21 01:52 - 2013-04-02 17:32 - 001173504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\Network iControl.dll
2013-12-21 01:52 - 2013-02-07 14:24 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\AsMultiLang.dll
2013-12-21 01:53 - 2013-05-07 18:44 - 001144832 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\System Information\SystemInfo.dll
2015-07-26 11:40 - 2014-01-21 10:04 - 000897536 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\Express.dll
2015-07-26 11:40 - 2010-03-08 16:11 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\AsMultiLang.dll
2013-12-21 01:53 - 2013-05-08 14:44 - 001001984 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\BIOSFLK.dll
2013-12-21 01:53 - 2010-03-08 17:11 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\AsMultiLang.dll
2013-12-21 01:53 - 2013-04-17 11:39 - 000883200 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB Charger+\Charger.dll
2013-12-21 01:53 - 2010-09-08 21:25 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB Charger+\AsMultiLang.dll
2015-07-26 12:01 - 2014-09-09 09:14 - 000827392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Version\Version.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000927744 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\AsusGpuTweak.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\Exeio.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000102400 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\EIO.DLL
2015-07-26 12:01 - 2015-07-26 11:52 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\Vender.dll
2013-12-21 01:47 - 2013-06-04 10:41 - 000662016 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMLib.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\asacpiex.dll
2013-12-21 01:53 - 2012-01-19 09:39 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\PEInfo.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ImageHelper.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000253952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\pngio.dll
2013-12-21 01:53 - 2010-09-23 11:51 - 000114688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\AsIdxParser.dll
2013-12-21 01:53 - 2010-02-25 14:01 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\Aszip.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000235008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000711680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000856576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000803840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000807936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2009-11-18 03:42 - 2009-11-18 03:42 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2013-12-21 01:23 - 2014-08-04 22:56 - 000073728 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2018-06-14 12:38 - 2017-07-13 15:54 - 000016896 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Utility Toolbox\de\cnqtbres.dll
2018-06-14 12:38 - 2017-07-13 15:54 - 000078336 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnalmmod.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2013-01-31 15:20 - 2013-01-31 15:20 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-01-31 15:20 - 2013-01-31 15:20 - 000503296 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2015-01-19 18:29 - 000450771 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15465 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\GNU\GnuPG\pub;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0537330D-4E49-4E44-A209-352EE278C18F}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7C20\hppiw.exe Keine Datei
FirewallRules: [{CB42AFFD-A35F-4EF5-9788-7307FED5E25E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7C20\hppiw.exe Keine Datei
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{5F4543FD-E7F2-4DF9-8099-B8CD4F3AFCD7}M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe] => (Block) M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe Keine Datei
FirewallRules: [UDP Query User{9B29AB45-B9D9-4273-A006-1F91F9C006F5}M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe] => (Block) M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe Keine Datei
FirewallRules: [{DA9440B5-DDD6-4E1A-9C7A-D10BF6A01DDD}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS667E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{FAC3B5BD-B06C-49D4-8836-82F601D4796E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS667E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F5E5CB9F-2714-4992-B516-81CE685BF252}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2FFC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{DD1193B5-7D61-4484-8A22-DD0689F35BF9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2FFC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6812482C-28A6-405E-896B-50DBE0898EA2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D08FFA02-2011-4806-B43F-63CD979000F1}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{525C87F4-567E-418B-835B-6A37D03E5CAA}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS76C6\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2F8E2B47-4D6C-478A-A37D-E39E438CB7D9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS76C6\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{785FA7D8-CAC7-4358-8437-BFB69D12D98C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [UDP Query User{39C572C0-5263-4FF1-9D87-018365ABE83F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [{013950F1-F9ED-4783-9EC8-F9AA70BE7F49}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2427\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B9E60EDA-6827-427F-9CAB-B1355DFA3199}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2427\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{61ABAFA8-CEF1-4122-95D1-30219E02A616}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F66681FA-5714-47DA-B15E-37EEEDF6930B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{28B9E671-9D50-4069-B988-CF2124ED05D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{0795AD54-16CA-4E89-90BB-24541C60EEB2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{703DCE8B-41DA-4745-89B4-5D5AD0BC64ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{63829E91-AC49-4C26-82A1-65DE0D2921B9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{4A8BD3B6-F5AA-40AD-960F-A3A71235C75F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe Keine Datei
FirewallRules: [{845263C7-679F-4F41-AA79-34BBA15EADD2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe Keine Datei
FirewallRules: [{DAC34624-B9A9-4374-9587-425C6FFBF957}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{A759C669-50A9-4204-AD74-EB4A80A52D5E}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe Keine Datei
FirewallRules: [{2397EFAB-4137-4710-BC29-2891936D8D11}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS3017\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{41B40EE6-59C5-48AF-8100-F369CE4AB0F9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS3017\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9D890921-E7C2-4406-86B8-4EE4F6D0E8D5}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7FD0\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3C512AFF-DC88-4A30-B63F-BDCB51558449}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7FD0\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A210AB63-917B-4CE6-B92C-3B9503D5CA1D}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS064B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{96AEF7E5-1004-49A8-A9FE-491026FC6550}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS064B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{696E64D1-921B-402B-81EF-27C577091D38}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4204\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9704CFE1-CA1A-4EA7-9DBB-E65E70F1BF4E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4204\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BF40FD7E-C78E-476A-86EF-DC25E511C8C7}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2B4F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{043670A4-5773-4E1C-A194-4266DC207BF0}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2B4F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F6A8AB0D-54EB-4591-82F6-2E2FA65859E9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5910\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F356B094-CD7C-4931-8DD8-A03FAFB25DEC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5910\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8A081751-6A81-406F-AE69-D2766D058B93}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS67AF\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{65020A71-578B-4205-97F6-7046471E40CD}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS67AF\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5CC49F5D-F7E1-4E16-88B4-A18B483C4246}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS27C9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{47823313-EBBB-4E18-927D-5A9676040EBC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS27C9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{378C4A52-F6F7-4825-AF36-981AA7BFBC2A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BA3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5234DA84-6EB9-415D-898D-D76FB11EB86A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BA3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{484B500E-531D-4DB4-BB7B-FEA8B0D80D50}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BE2\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{04ABF307-0A2A-4950-BFBD-2BAEDFEB9B03}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BE2\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6E2A9D0A-1E41-417D-A56F-D301BF988615}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2E93\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{99E0D2FB-A533-493D-A33E-78EE6A909C52}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2E93\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{E1E8E700-2203-44B6-A91C-3931B0B066F6}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS0D30\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6B800EEF-7C24-49C4-A990-A937A82BF5C9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS0D30\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D09AD873-6BE1-417C-9F46-10F80AB76057}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1209\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4A9F8E56-DAE5-4C2F-999F-4D2B596D6BA2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1209\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BC144B7C-6EC8-4F2C-A7A6-04DB65AA164E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1522\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8CB9FE03-469B-487D-84A8-88B884E360AC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1522\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3FBFC837-5508-4142-8F31-E5BC3F5F67F2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1560\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C4DB4906-492C-4F01-9D4B-D71963571B0B}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1560\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{1A3793B9-4878-4BEB-9912-2EF0887AF81A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS164E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{536C5B01-93C1-42A7-831A-FD27C6D8C9F4}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS164E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2D36724C-AA7D-43BA-96C8-70D7610D61B8}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS702E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2554D97B-CA3E-442C-853F-D6418B397AB8}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS702E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2F2D79F5-F4E3-4C9C-B969-6C6709EA6F98}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS52DA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{981C4CC3-72B2-4120-A46C-B045DF6C3010}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS52DA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2F3D85B2-9579-4AFD-AF11-F632BA028286}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6E32\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7A3FEF37-24CB-42C0-B0FD-8DC5F0C8387A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6E32\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6E75B249-90AB-4907-8785-D97836A7C416}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS732F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{1621A0E5-6C64-4862-BF9A-0A1A914ED257}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS732F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8E448F4F-AF6F-433C-8891-B4E6E6C245FC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS74D1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3E6BE2D3-9623-45DA-9C41-D4D37BA0D736}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS74D1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A554D272-B88B-4554-9FFD-8D90522476F0}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1DAD\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8C153DA5-DB95-460B-BE50-1CF845194036}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1DAD\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{079B9ED6-E000-4C3A-A75B-F5CE2CE91B77}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS637C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{CC4B2057-2D19-4A67-88A0-DE27162D6C6C}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS637C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{150C90A8-1565-429E-A3D9-B4B1F50D29AB}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS270C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{996C9EAD-B55D-4D3E-BEE9-F3761D69C7E0}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS270C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B2B72E8E-BA10-4248-83B8-39D7FDF47B71}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4B6D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{504A0C64-5C24-4477-B698-29AA1DD921A3}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4B6D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{79FC8E2D-ADEC-400D-9B5C-1D5248420839}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5022\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BC7B6380-E006-4B48-AADD-CEB72A886104}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5022\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{22FC0B63-CD95-4896-970E-C030EB605746}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6638\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4B195F72-1682-4BAF-953B-C79A0B160D3F}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6638\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A518963F-F647-45A0-A4A1-267E5BB99583}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4244\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9CA6D140-8E92-46C5-8E59-7FBE111A5D23}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4244\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{15819D21-7EC0-4E0C-9493-CB5A53EDEA33}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72DC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5C947BB7-6893-4B52-A1F9-55C17920CFF3}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72DC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3E3C612F-1101-4B02-BB41-C14A7A3187C6}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4723\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{243B39A6-BBBA-455F-B04E-6FC31E88A839}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4723\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C7B8BB8A-C4C0-45C3-881A-827B3925169D}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS476E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8F2D60AE-59CF-41DB-A0EC-5A37C1ADAA79}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS476E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8EE706FA-68F5-4DD3-AF1E-B61AD3DF40AE}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5CBC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7A430C5C-2B5D-4335-B058-4C913F3DBE62}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5CBC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{DBD58199-5F96-4FAB-A248-325A34BFC138}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72D3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{AEA74904-8B75-4399-A989-D2C2C285BDD2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72D3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4D23E14A-06F2-4AD2-AC7E-1AF95381EA40}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS371E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C007E9DA-6370-432A-80A7-1529F25A83E3}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS371E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{850CE449-6EBB-492C-A96A-C52CD37B545E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{44E68B7D-F885-470F-A48A-E33EA51425E1}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3403520B-9132-4C0F-99C0-91EF03B605F9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS63C3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4B5A58C7-DF51-48A5-9D1E-CF085BC33AF2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS63C3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D8538CC8-90FD-4A59-9F6F-6547DE977B12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FA3A314D-AA5E-4013-B8AA-631499557658}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FC32C26A-A732-4E59-AF38-ADCF5CFC59C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D90AA59D-7C63-4EC8-A977-D1C1B3DE07E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0DE8E115-BDE0-4E0D-8D57-4898B14E60D2}] => (Allow) C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{9B531903-DE7D-4314-96D0-4A268413A208}] => (Allow) C:\Program Files (x86)\Canon\IJ Network Device Setup Utility\cnwidadr.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{8775FFAF-C91F-4AD1-B10E-8AEB11616C1C}] => (Allow) C:\Program Files (x86)\Canon\IJ Network Device Setup Utility\cnwiddsu\cnwiddsu.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{0DF4951D-E278-44DC-92F5-CC66DADBC281}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{80C22EDF-17F0-413A-8175-52D27983135B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED5AE045-141E-4326-8545-616282C24110}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{84F5576C-3C6A-40FE-8FD2-9CB924DE4C22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{03B30AD1-D44B-4AD4-95EA-667FFE909395}C:\users\gs\portable programme\ironportable\iron\chrome.exe] => (Allow) C:\users\gs\portable programme\ironportable\iron\chrome.exe (Stefan Ries -> )
FirewallRules: [UDP Query User{739ACB43-4D3E-4A5E-95D1-6F56279B1254}C:\users\gs\portable programme\ironportable\iron\chrome.exe] => (Allow) C:\users\gs\portable programme\ironportable\iron\chrome.exe (Stefan Ries -> )
==================== Wiederherstellungspunkte =========================
21-03-2019 22:23:13 Prüfpunkt von HitmanPro
21-03-2019 22:23:45 Prüfpunkt von HitmanPro
28-03-2019 19:59:17 Acronis*Disk*Director*11*Home wird entfernt
28-03-2019 20:03:56 Acronis*True*Image*Home 2011 wird entfernt
28-03-2019 20:07:53 Removed Adobe Reader XI (11.0.23) - Deutsch.
28-03-2019 20:11:54 Microsoft Office XP Professional mit FrontPage wird entfernt
28-03-2019 22:40:30 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Intel(R) Management Engine Interface
Description: Intel(R) Management Engine Interface
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: MEIx64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/28/2019 10:38:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/28/2019 10:35:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/28/2019 10:34:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/28/2019 08:33:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/28/2019 08:13:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/28/2019 08:05:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/28/2019 07:58:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/28/2019 07:28:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (03/28/2019 10:39:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
und APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/28/2019 10:35:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
und APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/28/2019 10:34:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
und APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/28/2019 09:39:16 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/28/2019 09:39:16 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/28/2019 08:36:24 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/28/2019 08:33:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
und APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/28/2019 08:16:17 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 16319.11 MB
Verfügbarer physikalischer RAM: 9653.45 MB
Summe virtueller Speicher: 32636.39 MB
Verfügbarer virtueller Speicher: 25977.88 MB
==================== Laufwerke ================================
Drive c: (Win-7 SSD) (Fixed) (Total:232.79 GB) (Free:121.66 GB) NTFS
Drive e: (SSD-1TB) (Fixed) (Total:931.51 GB) (Free:253.32 GB) NTFS
Drive k: (4TB) (Fixed) (Total:3725.9 GB) (Free:840.82 GB) NTFS
\\?\Volume{0ab612c3-69d2-11e3-9dcb-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: D7D1BE3B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: F61207FC)
Partition 1: (Active) - (Size=231.9 GB) - (Type=83)
Partition 2: (Not Active) - (Size=977 MB) - (Type=05)
========================================================
Disk: 2 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 893CBC31)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
29.03.2019, 01:36
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Phishing-PDF geöffnet - ist PC jetzt infiziert? Hey so könnte das System glatt noch ein Jahr durchhalten. Viele Windows7-Systeme haben ja auch schon seit Ewigkeiten keine Updates mehr gesehen weil Microsoft natürlich als Milliardenkonzern absolut unabsichtlich das Update-System zufällig zum W10-Release kaputtgemacht hat. Davon betroffen waren natürlich auch die 8.1er, die solten natürlich auch zu W10 gebracht werden. Irgendwann später tauchten dann für die W10-Hater auch Telemetryupdates für 7 und 8.1 auf. Es macht also aus telemtrischer Sicht keinen Unterschied, ob man nun 7, 8.1 oder 10 verwendet. Genaues weiß eh niemand weil dieser Microsoft-Müll CLOSED SOURCE MÜLL aus den USA ist. Aber ist ja auch egal, die sind ja eh nur die Guten 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.03.2019, 06:57
| #27 |
| | Phishing-PDF geöffnet - ist PC jetzt infiziert? Guten Morgen, dann verstehe ich Dich also so, dass die Kiste jetzt sauber und stabil aussieht? Das wäre ja schon mal was. Der Windows Defender scannt jetzt seit 8h und ist noch nicht durch. Er hat wohl irgendwas gefunden. Wahrscheinlich das selbe weitgehend harmlose PUA-Zeug, das die anderen auch schon in irgendwelchen alten Directories gefunden haben. Produziert der auch Logs? |
|
29.03.2019, 09:17
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Phishing-PDF geöffnet - ist PC jetzt infiziert? Also es wurde nirgends geschrieben, dass du einen Vollscan mit dem Windows Defender machen sollst. Zudem wurde darauf hingewiesen, dass der Windows Defender unter Windows 10 was völlig anderes ist als in diesem Uralt-OS Windows 7.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.03.2019, 11:22
| #29 |
| | Phishing-PDF geöffnet - ist PC jetzt infiziert? Also er hat noch EIN altes Ding auf der Datenplatte entdeckt, vom Typ "Chip-Bundler-Download". Das hat er dann auf meine Anweisung entsorgt: Code:
ATTFilter SoftwareBundler:Win32/Stallmonitz
Kategorie:
Softwarebundler
Beschreibung:
Dieses Programm kann andere potenziell unerwünschte Software installieren.
Empfehlung:
Entfernen Sie diese Software unverzüglich.
Ressourcen:
file:
K:\Data-Partition K (alt)\windows-start-menu-vistart_8.1.0.exe
Online weitere Informationen über dieses Element anzeigen
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=SoftwareBundler%3aWin32%2fStallmonitz&threatid=225956
|
|
29.03.2019, 12:07
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Phishing-PDF geöffnet - ist PC jetzt infiziert? Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
| Themen zu Phishing-PDF geöffnet - ist PC jetzt infiziert? |
| adware, antivir, antivirus, avdevprot, avg, avira, canon, computer, desktop, downloader, fehlalarm, firefox, flash player, ftp, homepage, kaputt, kaspersky, mozilla, node.js, prozesse, realtek, registry, services.exe, symantec, system, ublock origin, usb, virus, windows |
Linear-Darstellung
