Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 08.07.2019, 12:01   #1
meinherzblut
 
Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Icon30

Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung



Hallo,

mein Computer wurde sehr langsam, vor allem konnte man kaum noch Firefox-Seiten öffnen.

Im Task Manager wurde Arbeitsspeicherauslastung von 98% angezeigt ohne dass ein Programm geöffnet war. 3,6GB von 4,0GB in Verwendung. Das kam mir seltsam vor.

Bitdefender geöffnet. Update runter geladen. Quick-Scan negativ. System-Scan positiv.
Name der Bedrohung: Trojan.Generic.3552285
Dateiname: Track No14.nrg
Standort: C:\Users\TinaSchatz\Music\Track No14.nrg
In Quarantäne verschoben.

Danach Arbeitsspeicherauslastung von 53% bei 1,7GB ohne geöffnete Programme.

Ich gehe davon aus, dass es nicht reicht, die Datei einfach zu löschen. Ich kann auch alleine nicht herausfinden, ob bereits andere Stellen im Betriebssystem infiziert sind. Dafür reicht mein Wissen nicht. Danke für Eure Hilfe!

Beste Grüße aus dem Ruhrgebiet, Christina



FRST.TXT

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 3-07-2019
durchgeführt von TinaSchatz (Administrator) auf MEINPC (LENOVO 90BF000AGE) (08-07-2019 12:34:17)
Gestartet von C:\Users\TinaSchatz\Downloads
Geladene Profile: TinaSchatz (Verfügbare Profile: TinaSchatz & Dirk & Tina)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Windows\jmesoft\ServiceLoader.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdwtxag.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(DEVGURU CO LTD -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo) [Datei ist nicht signiert] C:\Windows\jmesoft\hotkey.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1368792 2013-11-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216576 2014-03-10] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-06-01] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [6626696 2016-07-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe [429536 2019-06-08] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo) [Datei ist nicht signiert]
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo (Beijing) Limited -> Lenovo)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink -> CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft, Inc. -> ArcSoft Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\...\Run: [Dropbox Update] => C:\Users\TinaSchatz\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation -> AppEx Networks Corporation)
HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27742168 2017-06-07] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
Startup: C:\Users\TinaSchatz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WD Quick View.lnk [2017-04-30]
ShortcutTarget: WD Quick View.lnk -> C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {090EEBDC-6B99-4778-9DBA-15AF88DED14F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1487568 2014-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {1195EB25-9976-4D25-A2EF-BD2687B562FA} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [148448 2016-01-08] (LENOVO -> )
Task: {25F3EEBF-75D8-4160-B6E4-D0903695BD76} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1351566699-2591754809-3246871381-1002Core => C:\Users\TinaSchatz\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {317BBF18-6447-4AAF-9B53-78B20C26C1B5} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {31B5D951-F14B-4EBB-AE12-ECA7F7B9A433} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {3837911A-8E53-4C10-8280-28591B437EC0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {409CA629-5585-4BD6-9DD5-ABF60CDA80B1} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [491832 2019-06-13] (Bitdefender SRL -> Bitdefender)
Task: {48A23521-D02D-4332-A9B0-3D37FA72B630} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [148448 2016-01-08] (LENOVO -> )
Task: {4C47354F-44A1-4B81-BEAD-BA86906D98D1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-04-28] (Adobe Inc. -> Adobe)
Task: {4C8B2202-41E4-4344-91EC-5ADB5B745EFA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1351566699-2591754809-3246871381-1002UA => C:\Users\TinaSchatz\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4CA1BD0D-166B-4C68-A7DA-D97513B7F233} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CF7B569-0618-4240-93F6-3B4BF5CB3D0E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {52C80328-AEB8-4513-9F74-E16F399E4A31} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe [1456696 2019-04-28] (Adobe Inc. -> Adobe)
Task: {62474EC5-D2F5-4DD9-B860-A0418EB93812} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [16864 2016-01-08] (LENOVO -> Lenovo)
Task: {8237B840-8566-4221-BA73-B28EA6D876FE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {8F64ED1B-51FF-4C71-9A22-7D6ABC822A94} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [269792 2016-01-08] (LENOVO -> Lenovo)
Task: {91498707-4B99-4C7D-887D-D8BA4E30CC4B} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2118352 2014-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {91EC8B47-7F9A-4669-952A-2849A335344E} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2211024 2014-03-19] (Microsoft Corporation -> Microsoft)
Task: {9FBE0B00-83B5-48B9-85C8-9BF6BA23EB12} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [10385288 2016-07-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B48F43A5-636A-4A2E-9618-A57A77D6B4E9} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1487568 2014-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF413A4B-01CB-4914-8EF1-B1E6DBCFA57A} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2118352 2014-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {D46021E4-B8D8-4356-A700-F0BD49DBB000} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1360352 2016-01-08] (LENOVO -> Lenovo)
Task: {D4B2AA16-AEDD-46A7-A0D5-032CE013F0E3} - System32\Tasks\Lenovo\LSC\LSCTaskService => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe [284640 2016-01-08] (LENOVO -> Lenovo)
Task: {FAF653D7-A05F-47A4-96CB-3218671BAC31} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [33536 2014-05-21] (LENOVO -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1351566699-2591754809-3246871381-1002Core.job => C:\Users\TinaSchatz\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1351566699-2591754809-3246871381-1002UA.job => C:\Users\TinaSchatz\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{0B7FA1BF-D7B8-4A06-B7F2-20B68889DA64}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{66EDF6D3-1587-4327-BAE0-9B062B37E659}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B7C014DE-C0CF-4451-9464-6D81C344E182}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F2B5E92E-A2BF-48B3-B000-A9982F2ECF58}: [DhcpNameServer] 82.163.143.171

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002 -> DefaultScope {74E881F9-AA07-11E4-8266-38B1DBB0A91A} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002 -> {25C26A8A-2068-4CCE-BE95-3E7D1BB4A3D4} URL = 
SearchScopes: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002 -> {74E881F9-AA07-11E4-8266-38B1DBB0A91A} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender 2017\bdtbie.dll [2019-06-08] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2019-06-08] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2019-05-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdtbie.dll [2019-06-08] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2019-06-08] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2019-06-08] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2019-06-08] (Bitdefender SRL -> Bitdefender)

FireFox:
========
FF DefaultProfile: tm1ai7ew.default
FF ProfilePath: C:\Users\TinaSchatz\AppData\Roaming\Mozilla\Firefox\Profiles\tm1ai7ew.default [2019-07-08]
FF Extension: (SQLite Manager) - C:\Users\TinaSchatz\AppData\Roaming\Mozilla\Firefox\Profiles\tm1ai7ew.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2017-10-20] [Legacy]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\TinaSchatz\AppData\Roaming\Mozilla\Firefox\Profiles\tm1ai7ew.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-22]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender 2017\bdwteff.xpi [2019-02-28]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbef.xpi [2019-06-28]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext [2017-01-19] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_171.dll [2019-04-28] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_171.dll [2019-04-28] (Adobe Inc. -> )
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] (Apple Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
S4 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc. -> Apple Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe [783816 2019-06-08] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-10-01] (Bitdefender SRL -> Bitdefender)
S4 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [92160 2014-03-12] () [Datei ist nicht signiert]
R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [95520 2019-03-28] (Bitdefender SRL -> Bitdefender)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-04-08] (Bayerisches Landesamt fuer Steuern -> )
S2 HPSmartDeviceAgentBase; c:\Program Files (x86)\HP\HPSmartDeviceAgentBase\Service\HPSmartDeviceAgentBase.exe [68608 2017-10-25] () [Datei ist nicht signiert]
S4 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
S4 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584960 2014-05-21] (LENOVO -> LENOVO INCORPORATED.)
S4 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272864 2016-01-08] (LENOVO -> Lenovo)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1294448 2019-05-14] (Bitdefender SRL -> Bitdefender)
S4 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] (CyberLink -> )
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe [119944 2019-06-08] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe [805232 2019-06-08] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [26345472 2016-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [676864 2016-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [83656 2015-03-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [23752 2015-03-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation -> AppEx Networks Corporation)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1534688 2019-06-08] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB6.sys [111128 2016-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S2 AVMPORT; C:\Windows\SysWOW64\drivers\avmport.sys [66472 2009-10-02] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [395728 2019-06-08] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-04-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R2 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2019-06-08] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-05-27] (Bitdefender SRL -> BitDefender)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [146856 2013-06-04] (BoiseTest -> Windows (R) Win 7 DDK provider)
R3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [21928 2013-06-04] (BoiseTest -> Windows (R) Win 7 DDK provider)
R3 Dot4Scan; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [14760 2013-06-04] (BoiseTest -> Microsoft Corporation)
R3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [43944 2013-06-04] (BoiseTest -> Microsoft Corporation)
S3 DrvAgent64; C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [20872 2015-11-25] (eSupport.com, Inc -> Phoenix Technologies)
R0 Gemma; C:\WINDOWS\System32\DRIVERS\Gemma.sys [374632 2019-02-28] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [188384 2019-06-08] (Bitdefender SRL -> BitDefender LLC)
R2 ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [196392 2019-04-05] (Bitdefender SRL -> Bitdefender)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
S3 RimUsb; C:\WINDOWS\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [559832 2014-02-26] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [3071704 2014-02-07] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [610640 2019-02-28] (Bitdefender SRL -> Bitdefender)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102664 2014-05-19] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25992 2014-05-19] (Paragon Software GmbH -> )
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [700296 2014-05-19] (Paragon Software GmbH -> )
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 usbfilter; C:\WINDOWS\system32\DRIVERS\usbfilter.sys [60640 2014-02-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Shrew Soft Inc) [Datei ist nicht signiert]
S3 vnet; C:\WINDOWS\system32\DRIVERS\virtualnet.sys [17408 2013-07-01] (Shrew Soft Inc) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-08 12:34 - 2019-07-08 12:36 - 000031707 _____ C:\Users\TinaSchatz\Downloads\FRST.txt
2019-07-08 12:33 - 2019-07-08 12:34 - 000000000 ____D C:\FRST
2019-07-08 12:32 - 2019-07-08 12:32 - 002420224 _____ (Farbar) C:\Users\TinaSchatz\Downloads\FRST64.exe
2019-07-07 22:43 - 2019-07-07 22:43 - 000007608 _____ C:\Users\TinaSchatz\AppData\Local\Resmon.ResmonCfg
2019-06-26 08:49 - 2019-06-26 08:49 - 000000000 ____D C:\Users\TinaSchatz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-06-21 10:33 - 2019-06-21 10:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-06-18 22:34 - 2019-06-18 22:34 - 000074460 _____ C:\ProgramData\agent.update.1560890063.bdinstall.v2.bin
2019-06-12 14:21 - 2019-05-31 18:55 - 001265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-12 14:21 - 2019-05-31 18:54 - 000504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-12 14:21 - 2019-05-31 18:53 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-12 14:21 - 2019-05-25 04:36 - 022373096 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-12 14:21 - 2019-05-25 04:30 - 000500464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-12 14:21 - 2019-05-25 04:30 - 000394568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-06-12 14:21 - 2019-05-25 04:30 - 000272184 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-12 14:21 - 2019-05-25 03:59 - 019790160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-12 14:21 - 2019-05-25 03:56 - 000370872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-12 14:21 - 2019-05-25 03:56 - 000344984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-06-12 14:21 - 2019-05-25 03:42 - 025733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-12 14:21 - 2019-05-25 03:22 - 002903552 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-12 14:21 - 2019-05-25 03:20 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-12 14:21 - 2019-05-25 03:10 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-06-12 14:21 - 2019-05-25 03:09 - 005776384 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-12 14:21 - 2019-05-25 03:07 - 020275712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-12 14:21 - 2019-05-25 02:52 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2019-06-12 14:21 - 2019-05-25 02:50 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2019-06-12 14:21 - 2019-05-25 02:50 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2019-06-12 14:21 - 2019-05-25 02:45 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-06-12 14:21 - 2019-05-25 02:45 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-12 14:21 - 2019-05-25 02:42 - 002297344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-12 14:21 - 2019-05-25 02:40 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2019-06-12 14:21 - 2019-05-25 02:38 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-12 14:21 - 2019-05-25 02:38 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-12 14:21 - 2019-05-25 02:38 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-12 14:21 - 2019-05-25 02:37 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-06-12 14:21 - 2019-05-25 02:36 - 002136064 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-12 14:21 - 2019-05-25 02:34 - 015311872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-12 14:21 - 2019-05-25 02:31 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-12 14:21 - 2019-05-25 02:30 - 004858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-12 14:21 - 2019-05-25 02:23 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2019-06-12 14:21 - 2019-05-25 02:23 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2019-06-12 14:21 - 2019-05-25 02:23 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2019-06-12 14:21 - 2019-05-25 02:22 - 004492800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-12 14:21 - 2019-05-25 02:20 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-06-12 14:21 - 2019-05-25 02:19 - 000551152 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-12 14:21 - 2019-05-25 02:17 - 013706240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-12 14:21 - 2019-05-25 02:17 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-12 14:21 - 2019-05-25 02:17 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2019-06-12 14:21 - 2019-05-25 02:17 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-12 14:21 - 2019-05-25 02:16 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-12 14:21 - 2019-05-25 02:16 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-12 14:21 - 2019-05-25 02:15 - 002060288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-12 14:21 - 2019-05-25 02:15 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-12 14:21 - 2019-05-25 02:05 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-06-12 14:21 - 2019-05-25 02:02 - 004386304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-12 14:21 - 2019-05-25 01:59 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-12 14:21 - 2019-05-25 01:56 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-06-12 14:21 - 2019-05-22 20:20 - 000120312 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-12 14:21 - 2019-05-22 19:50 - 000098320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-12 14:21 - 2019-05-21 03:42 - 001368592 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2019-06-12 14:21 - 2019-05-21 03:34 - 007362808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-12 14:21 - 2019-05-21 02:57 - 001993728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-12 14:21 - 2019-05-21 02:50 - 001383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-12 14:21 - 2019-05-21 02:49 - 001756160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-12 14:21 - 2019-05-21 02:47 - 001560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-12 14:21 - 2019-05-21 02:46 - 001085952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2019-06-12 14:21 - 2019-05-21 02:45 - 001494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-12 14:21 - 2019-05-17 06:47 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-12 14:21 - 2019-05-17 06:07 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-12 14:21 - 2019-05-16 20:23 - 000444144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-12 14:21 - 2019-05-16 20:22 - 000334280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-12 14:21 - 2019-05-14 22:23 - 000377800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-12 14:21 - 2019-05-14 16:01 - 004168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-06-12 14:21 - 2019-05-11 18:21 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-06-12 14:21 - 2019-05-11 18:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-06-12 14:21 - 2019-05-11 17:50 - 001441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-12 14:21 - 2019-05-11 17:46 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-06-12 14:21 - 2019-05-11 17:34 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-06-12 14:21 - 2019-05-10 15:20 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-12 14:21 - 2019-05-10 15:20 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-12 14:21 - 2019-05-10 15:20 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-12 14:21 - 2019-05-10 15:20 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-12 14:21 - 2019-05-09 09:41 - 003325440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-12 14:21 - 2019-05-09 08:40 - 002779648 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2019-06-12 14:21 - 2019-05-09 08:30 - 003619328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-12 14:21 - 2019-05-09 07:47 - 002464256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2019-06-12 14:21 - 2019-05-03 15:51 - 000081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-06-12 14:21 - 2019-05-03 15:34 - 001202176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-06-12 14:21 - 2019-04-25 00:38 - 002452208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-12 14:21 - 2019-04-12 15:20 - 000994384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-06-12 14:21 - 2019-04-12 15:20 - 000914584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-06-12 14:21 - 2019-04-12 15:20 - 000064248 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-08 12:33 - 2015-01-12 23:23 - 000717312 ___SH C:\Users\TinaSchatz\Desktop\Thumbs.db
2019-07-08 12:32 - 2015-01-06 23:00 - 000000000 ____D C:\Users\TinaSchatz\Documents\Outlook-Dateien
2019-07-08 12:23 - 2016-11-18 13:12 - 000000000 ____D C:\Users\TinaSchatz\AppData\LocalLow\Mozilla
2019-07-08 12:03 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-07-08 11:46 - 2015-06-19 07:55 - 000001258 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1351566699-2591754809-3246871381-1002UA.job
2019-07-08 10:35 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM
2019-07-08 10:20 - 2017-07-28 15:07 - 000000000 ____D C:\Users\TinaSchatz\Documents\VLC Aufnahmen
2019-07-08 10:17 - 2014-09-19 08:21 - 000747846 _____ C:\WINDOWS\system32\perfh007.dat
2019-07-08 10:17 - 2014-09-19 08:21 - 000155940 _____ C:\WINDOWS\system32\perfc007.dat
2019-07-08 10:17 - 2014-03-18 11:53 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-07-08 10:17 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2019-07-08 09:59 - 2015-01-14 20:22 - 000000000 ____D C:\Users\TinaSchatz\AppData\Roaming\ClassicShell
2019-07-08 09:35 - 2017-02-12 20:48 - 000003648 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2019-07-08 09:31 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-07-08 09:30 - 2014-09-18 22:37 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-07-08 09:30 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-07-07 22:55 - 2017-02-12 21:30 - 000043258 _____ C:\bdlog.txt
2019-07-07 22:16 - 2014-12-12 18:35 - 000000000 ____D C:\Temp
2019-07-07 22:07 - 2014-12-12 18:33 - 000000000 ___RD C:\Users\TinaSchatz\Documents\Scanned Documents
2019-07-07 22:01 - 2014-12-05 17:59 - 000000000 ___RD C:\Users\TinaSchatz\Dateien
2019-07-07 14:46 - 2015-06-19 07:55 - 000001206 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1351566699-2591754809-3246871381-1002Core.job
2019-07-06 15:34 - 2015-01-12 21:31 - 000000000 ___RD C:\Users\TinaSchatz\Dropbox
2019-07-02 12:36 - 2014-12-05 23:23 - 000000000 ____D C:\Users\TinaSchatz\AppData\Local\Packages
2019-06-26 08:57 - 2014-12-05 23:28 - 000003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1351566699-2591754809-3246871381-1002
2019-06-26 08:50 - 2014-12-05 18:36 - 000000000 ____D C:\Users\TinaSchatz\AppData\Roaming\Dropbox
2019-06-22 11:17 - 2015-01-06 23:33 - 000000000 ____D C:\Users\TinaSchatz\AppData\Local\ElevatedDiagnostics
2019-06-22 11:06 - 2014-12-05 18:31 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-19 12:33 - 2014-12-05 18:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-18 22:34 - 2017-02-12 20:46 - 000000000 ____D C:\Program Files\Bitdefender Agent
2019-06-16 11:56 - 2016-02-14 13:30 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-06-14 08:31 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache
2019-06-13 14:45 - 2013-08-22 16:44 - 005118856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-12 17:14 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2019-06-12 15:21 - 2014-12-12 18:42 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-06-12 15:19 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-06-12 15:06 - 2014-12-24 21:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-12 14:54 - 2014-12-24 21:44 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-08 12:25 - 2018-10-01 10:48 - 000395728 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2019-06-08 12:25 - 2017-11-24 12:46 - 000046056 _____ (© Bitdefender SRL) C:\WINDOWS\system32\Drivers\bdprivmon.sys
2019-06-08 12:25 - 2017-09-15 12:50 - 001534688 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2019-06-08 12:25 - 2017-02-12 21:08 - 000188384 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2016-08-21 15:25 - 2017-10-28 13:19 - 000000004 _____ () C:\ProgramData\hscanpdfdata.dat
2015-02-02 20:13 - 2015-05-08 23:29 - 000022038 _____ () C:\Users\TinaSchatz\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2017-10-22 20:09 - 2017-10-22 20:09 - 000000600 _____ () C:\Users\TinaSchatz\AppData\Roaming\winscp.rnd
2014-12-05 23:23 - 2019-07-07 20:03 - 003432232 _____ () C:\Users\TinaSchatz\AppData\Local\BTServer.log
2017-10-20 12:52 - 2017-12-01 18:44 - 000000600 _____ () C:\Users\TinaSchatz\AppData\Local\PUTTY.RND
2015-02-23 01:19 - 2015-02-23 01:19 - 000002567 _____ () C:\Users\TinaSchatz\AppData\Local\recently-used.xbel
2019-07-07 22:43 - 2019-07-07 22:43 - 000007608 _____ () C:\Users\TinaSchatz\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-06-30 19:23
==================== Ende von FRST.txt ============================
         


Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 3-07-2019
durchgeführt von TinaSchatz (08-07-2019 12:39:32)
Gestartet von C:\Users\TinaSchatz\Downloads
Windows 8.1 (Update) (X64) (2014-12-05 21:22:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1351566699-2591754809-3246871381-1007 - Administrator - Enabled)
Administrator (S-1-5-21-1351566699-2591754809-3246871381-500 - Administrator - Disabled)
Dirk (S-1-5-21-1351566699-2591754809-3246871381-1005 - Limited - Enabled) => C:\Users\Dirk
Gast (S-1-5-21-1351566699-2591754809-3246871381-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1351566699-2591754809-3246871381-1004 - Limited - Enabled)
Tina (S-1-5-21-1351566699-2591754809-3246871381-1008 - Administrator - Enabled) => C:\Users\Tina
TinaSchatz (S-1-5-21-1351566699-2591754809-3246871381-1002 - Administrator - Enabled) => C:\Users\TinaSchatz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.35 beta (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ArcSoft MediaImpression 2 (HKLM-x32\...\{81FC0476-9507-4CD3-95A7-2BE60E256D1D}) (Version: 2.0.27.846 - ArcSoft)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
AVM ISDN CAPI Port (HKLM-x32\...\AVM ISDN CAPI Port) (Version:  - AVM Berlin)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.21.970 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 23.0.22.104 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 22.0.1.1 - Bitdefender)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{3A8008D5-C834-1CA9-68CB-E9F49F0AB120}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{884596CF-79B1-13A0-7334-563BB3A75F45}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{223D250A-AABB-A9AA-7D07-7FA086D7BF62}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{58714532-951F-0C3A-8860-2ED7411C6D85}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1D89886C-1BC7-978A-7790-BDF741552029}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{C2E207A0-6375-140A-3170-50737EB32D29}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{FF8A9A91-1E72-EE4A-04DA-6E7F65CB626D}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{78B5E5BC-C2B2-3439-0750-C9FC7AAE173B}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{28B38E4C-1FCC-0AB9-F2CE-7079DF8CF8A5}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{6CD61388-4F40-E91A-17A1-E821F0BB92E1}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{F38E5A65-9C76-3757-9D69-672FACA088D4}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{994B3C1F-F48C-B29E-D88A-06322D70B45C}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{7C42C52E-DFF2-8BD6-5134-DCB5FBB8A5EE}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{3372CE65-1178-B53F-C228-254C7F7F118F}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{80C20F9B-C28F-E3ED-726C-86BFC24EEE3B}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{16FC5B97-5AC3-056E-1A1B-FF36B790575E}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{D955A619-B0BA-FB07-0590-675FA7A127CF}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{686AF1D4-4D23-8115-9968-FE32775067C8}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{168E9C24-F28F-D630-74BB-4F4D66CFC871}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{66F96B6D-33A7-938C-2910-CA9C76E00742}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{59546E97-8B2F-0F51-5191-BF19438164A8}) (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1602 - CyberLink Corp.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.25.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo)
Dropbox (HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\...\Dropbox) (Version: 75.4.141 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 20.3 - Thüringer Landesfinanzdirektion)
FileZilla Client 3.10.2 (HKLM-x32\...\FileZilla Client) (Version: 3.10.2 - Tim Kosse)
Free DVD Video Converter (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.65.823 - Digital Wave Ltd)
Free MP3 Sound Recorder v1.9 (HKLM-x32\...\Free MP3 Sound Recorder_is1) (Version: 3.0 - Nbxsoft Inc.)
G DATA Logox4 Speechengine (HKLM-x32\...\lgx4.lgx.server) (Version:  - G DATA Software AG)
Horland's Scan2Pdf (HKLM-x32\...\Horlands Scan2Pdf 5_is1) (Version: 5.5.0.2 - Horland Software)
HPSmartDeviceAgentBase (HKLM-x32\...\{F7270182-8AD0-420F-92A3-52438ED810A9}) (Version: 1.1.0.0 - HP Inc)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
iTunes (HKLM\...\{9F4BF859-C3A4-4AB6-BDD1-9C5D58188598}) (Version: 12.4.1.6 - Apple Inc.)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java SE Development Kit 7 Update 79 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170790}) (Version: 1.7.0.790 - Oracle)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5723.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5723.52 - CyberLink Corp.)
Lenovo Rescue System (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{49277B39-D2E8-4342-9CE8-FC080C3FA344}) (Version: 2.8.007.00 - Lenovo Group Limited)
LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.00.0914 - Lenovo)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Mozilla Firefox 67.0.4 (x64 de) (HKLM\...\Mozilla Firefox 67.0.4 (x64 de)) (Version: 67.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 67.0.4.7109 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paragon Backup and Recovery™ 2014 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF24 Creator 8.8.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.1 - CEWE Stiftung u Co. KGaA)
POIbase 2.0.22 (HKLM-x32\...\POIbase_is1) (Version:  - POIbase)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.810.810.031214 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39054 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7106 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.)
Saal Design Software (HKLM-x32\...\{0C52FDB3-C8A1-E686-5A87-85F3EC2259D4}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15104.7 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15104.7 - Samsung Electronics Co., Ltd.)
Speak-A-Message (HKLM-x32\...\{1D6003D8-4294-47E3-9577-88AF1C401EA8}) (Version: 10.2.1 - Inventivio)
Update for Skype for Business 2015 (KB4464593) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{D21509F9-FB24-4770-8F6B-616E510F2FB9}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4464593) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D21509F9-FB24-4770-8F6B-616E510F2FB9}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4464593) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{D21509F9-FB24-4770-8F6B-616E510F2FB9}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
WinMerge 2.14.0 (HKLM-x32\...\WinMerge_is1) (Version: 2.14.0 - Thingamahoochie Software)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WinSCP 5.11.2 (HKLM-x32\...\winscp3_is1) (Version: 5.11.2 - Martin Prikryl)
XnView 2.41 (HKLM-x32\...\XnView_is1) (Version: 2.41 - Gougelet Pierre-e)

Packages:
=========
billiger.de for Lenovo -> C:\Program Files\WindowsApps\soluteGmbH.billiger.deforLenovo_4.0.3.0_neutral__r04g846gqtkq0 [2017-07-31] (solute GmbH)
Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_2.2.26.0_x86__k1h2ywk1493x8 [2017-07-31] (LENOVO INC.)
Dailymotion -> C:\Program Files\WindowsApps\DailymotionSA.Dailymotion_2.0.1.63_x64__6dqnvyezrysvy [2017-07-31] (Dailymotion SA)
Das Örtliche for Lenovo -> C:\Program Files\WindowsApps\DeTeMedienDeutscheTelekom.DasrtlicheforLenovo_1.1.1.238_x64__8hyww4bprnaaw [2017-07-31] (DeTeMedien, Deutsche Telekom Medien GmbH)
Das Telefonbuch for Lenovo -> C:\Program Files\WindowsApps\DeTeMedienDeutscheTelekom.DasTelefonbuchforLenovo_1.0.2.613_x64__8hyww4bprnaaw [2017-07-31] (DeTeMedien, Deutsche Telekom Medien GmbH)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2017-07-31] (eBay, Inc)
Evernote Touch -> C:\Program Files\WindowsApps\Evernote.Evernote_3.3.0.102_x86__q4d96b2w5wcc2 [2017-07-31] (Evernote)
Frameworkuapbase -> C:\Program Files\WindowsApps\48682KiddoTest.Frameworkuapbase_1.0.0.2_neutral__81ffpr532s7pc [2017-07-31] (KiddoTest)
Gelbe Seiten for Lenovo -> C:\Program Files\WindowsApps\DeTeMedienDeutscheTelekom.GelbeSeitenforLenovo_1.1.0.3_neutral__8hyww4bprnaaw [2017-07-31] (DeTeMedien, Deutsche Telekom Medien GmbH)
Hightail for Lenovo -> C:\Program Files\WindowsApps\YouSendIt.HighTailForLenovo_1.3.0.1278_neutral__069rkrpjefrbc [2017-07-31] (Hightail)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.0_2.0.1410.19000_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.0_2.0.1410.19000_x86__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.1_2.0.1410.19000_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.1_2.0.1410.19000_x86__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation)
Lenovo Support -> C:\Program Files\WindowsApps\E046963F.LenovoSupport_2.0.5.0_x86__k1h2ywk1493x8 [2017-07-31] (Lenovo, INC.)
Live TV -> C:\Program Files\WindowsApps\FilmOnLiveTVFree.FilmOnLiveTVFree_1.3.6.115_x64__zx03kxexxb716 [2017-07-31] (FilmOn TV Inc.)
McAfee® Central for Lenovo -> C:\Program Files\WindowsApps\McAfeeInc.06.McAfeeSecurityAdvisorforLenovo_5.0.173.1_x64__bq6yxensn79aw [2018-04-06] (McAfee_Inc)
Microsoft PlayReady -> C:\Program Files\WindowsApps\Microsoft.Internal.Media.PlayReadyClient_2.3.1678.1_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation)
Microsoft PlayReady -> C:\Program Files\WindowsApps\Microsoft.Internal.Media.PlayReadyClient_2.3.1678.1_x86__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation)
Microsoft Visual C++ Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Preview.Internal_12.0.20222.2_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Platform Extensions Internal)
Microsoft Visual C++ Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Preview.Internal_12.0.20222.2_x86__8wekyb3d8bbwe [2017-07-31] (Microsoft Platform Extensions Internal)
Microsoft Windows Library for JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview.Internal_1.0.9385.3_neutral__8wekyb3d8bbwe [2017-07-31] (Microsoft Platform Extensions)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview_1.0.9431.0_neutral__8wekyb3d8bbwe [2017-07-31] (Microsoft-Plattformerweiterungen)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.Preview.1_1.0.9345.0_neutral__8wekyb3d8bbwe [2017-07-31] (Microsoft Platform Extensions)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation) [MS Ad]
mxtest2 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.mxtest2_2.0.0.0_neutral__x35ns48czryn0 [2017-07-31] (m1df_mmengesha)
PowerDVD for Lenovo Idea -> C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a [2017-07-31] (CYBERLINK COM CORPORATION)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2017-07-31] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation) [MS Ad]
Test_Framework_BP_052015 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBP052015_1.0.0.9_neutral__x35ns48czryn0 [2017-07-31] (m1df_mmengesha)
Test_Framework_win81appxneutral_061115 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkwin81appxneutral06_4.0.0.7_neutral__x35ns48czryn0 [2017-07-31] (M1DF_Mmengesha)
Test_FrameworkBackpublish_050515 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBackpublish050515_1.0.0.0_neutral__x35ns48czryn0 [2017-07-31] (m1df_mmengesha)
Test_FrameworkProd_062215_01 -> C:\Program Files\WindowsApps\50856m1dfLL.TestFrameworkProd06221501_1.0.0.10_neutral__nwcxtg9ehxpvt [2017-07-31] (m1df_lucyll)
The Weather Channel for Lenovo -> C:\Program Files\WindowsApps\Weather.TheWeatherChannelforLenovo_2.1.20.1_x64__t3yemqpq4kp7p [2017-07-31] (The Weather Channel.)
TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.2.0.24_neutral__qj0v5chwq8f2g [2017-07-31] (TripAdvisor LLC)
txtr ebooks Lenovo Edition -> C:\Program Files\WindowsApps\txtr.txtrReaderLenovoEdition_1.1.13.12_x86__g057jjhb9dtk6 [2017-07-31] (txtr)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_1.18.3.0_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation)
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2017-07-31] (Microsoft Corporation) [MS Ad]
Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2017-07-31] (Zinio LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2014-12-07] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-10-16] (Notepad++ -> )
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-01-06] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2014-12-07] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-07-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2014-12-07] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-1351566699-2591754809-3246871381-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-1351566699-2591754809-3246871381-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-1351566699-2591754809-3246871381-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-09-18 22:38 - 2011-08-16 20:46 - 000028672 _____ () [Datei ist nicht signiert] C:\Windows\jmesoft\ServiceLoader.exe
2016-03-11 15:09 - 2006-02-23 12:35 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzColorPort64.dll
2016-03-11 15:09 - 2006-02-22 11:39 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzPort64.dll
2016-07-18 17:43 - 2016-07-18 17:43 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\atiamdeu.dll
2014-04-20 11:17 - 2014-04-20 11:17 - 000161984 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
2014-04-20 11:17 - 2014-04-20 11:17 - 003374272 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2014-09-18 22:38 - 2013-07-24 13:15 - 000118784 _____ (Lenovo) [Datei ist nicht signiert] C:\Windows\jmesoft\hotkey.exe
2016-03-13 14:50 - 2016-03-13 14:50 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2016-03-13 14:50 - 2016-03-13 14:50 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2017-02-11 23:32 - 2013-04-02 00:19 - 000574464 _____ (Realtek Semiconductor Corp. ) [Datei ist nicht signiert] C:\WINDOWS\system32\Rtlihvs.dll
2014-09-18 22:36 - 2013-06-14 18:12 - 000350720 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\FtpShellExt.dll
2014-09-18 22:36 - 2013-12-03 18:08 - 000705536 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\obexpf.dll
2014-09-18 22:36 - 2013-03-01 16:17 - 000045568 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\rtsocket.dll
2016-03-11 15:09 - 2006-02-23 13:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmColorFax.dll
2016-03-11 15:09 - 2006-02-22 11:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmFax.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2019-07-08 12:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Skype\Phone\
HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: ACDaemon => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: amdacpusrsvc => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BTDevManager => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: DigitalWave.Update.Service => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: JME Keyboard => 2
MSCONFIG\Services: Lenovo System Agent Service => 2
MSCONFIG\Services: LSCWinService => 3
MSCONFIG\Services: RichVideo64 => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SwitchBoard => 3
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_MICPKEY"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "CLMLServer"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "WDAppManager"
HKLM\...\StartupApproved\Run32: => "WD Quick View"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-1351566699-2591754809-3246871381-1002\...\StartupApproved\Run: => "AppEx Accelerator UI"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{00AF8B68-F81D-4A8D-8044-DB1D2082369E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{31483948-F472-47FA-871E-B17F6B878AFD}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{A28EAC4D-D911-4A10-8F5A-2E80CE2E4586}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1A0DC5C5-3AF3-4B85-B89A-41C932C36D4A}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{B646DF3E-DFCA-4536-B696-FAB4F20C7C63}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F38A4DB3-9C7B-47F8-86FC-B720ECBC7F82}] => (Allow) C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{35A07348-4761-496F-92E2-91C7AE2D5F4C}] => (Allow) C:\Users\TinaSchatz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{6459A239-0EB1-4662-86F1-D8C1830D9293}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D93B19B4-0F53-4F80-B0E7-C551D528112A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{489B2E47-4F76-45F9-9D18-D2AA9BE713BF}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B9569E3-81CA-4D5A-BC3B-EACEF1F8FF0C}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B9D1A750-65A5-4135-9A6B-655AE2E7BD96}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D7BAA993-860B-4892-AE1F-CD2AB242D5D3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0B631838-4E40-4492-A104-DE18C3D14840}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3D962ACF-4C70-4CE8-8967-8C9F2BCA0FAF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{32B1E57A-3E7B-419E-9C90-14453775053E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{00E6A19C-7439-4775-99BF-1C8566BFA269}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{6D3CE318-14B5-4F36-A25F-27422F9A02DC}C:\users\tinaschatz\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tinaschatz\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [UDP Query User{473D5003-DECB-45CB-8A56-E160A4536A33}C:\users\tinaschatz\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tinaschatz\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{46E18D32-3A73-4542-A49F-F18E7FA1D4B1}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{85F9D44E-9FB0-40CA-88EE-3115342C5C23}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F38460E4-E0C5-4DAC-9B7D-E86813895D5F}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{14CB83A3-67D4-4E65-BB9A-D07B5961080E}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3AB38153-7304-4E1C-90B5-3DC8F4029B16}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8F5BFFFC-97AD-4E4E-BD4E-877BDFEF6A5A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2AF09B3E-705A-4D70-B03E-391046643088}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{835651DC-FE31-4CF1-9D89-5F74F7D4E426}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{68487863-0A1C-403C-ACFA-8448587D7247}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EB843144-41A9-41E0-A0BF-C528357C39DD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C3A2C86E-CA47-431F-B5BC-FAB66175D6A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3FC8EAA3-BC14-44F4-AF0D-8D63B6F0E954}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EF09D21B-803D-4A99-9F47-0C8EF210FE2E}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{F6C5EE76-21CF-4D13-91C0-D582E8C24E2D}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{D20852C0-97B9-46F0-A37A-CF1ED5AF2FED}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{95AEF57F-83A2-4506-92C8-EC0D40EEA623}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{43C712EC-E22C-4FB8-BBEA-30C00A871F8E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{1F5C1B89-709A-48B0-A1D7-AD0D04D4BB32}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{64FDC681-0EF1-4E77-B408-905160941395}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C80D5DDE-579F-4F3D-A030-1A7A6EEF6D6B}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Keine Datei
FirewallRules: [{B383AA77-1EE3-453A-823F-0C51D34ABEC4}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Keine Datei
FirewallRules: [{D07ACD07-3257-44C9-BBEF-A35ADFFD37F6}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe (Raptr, Inc -> Raptr, Inc)
FirewallRules: [{984B38B2-5039-47F9-8024-94B287CCF292}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe (Raptr, Inc -> Raptr, Inc)
FirewallRules: [{64A728FB-8F4D-4C4E-AA0D-F9B6179B8649}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Keine Datei
FirewallRules: [{EA09C47A-CDF5-409E-9A58-3A06DBC280DE}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Keine Datei
FirewallRules: [TCP Query User{00BAFAE2-2148-4242-96E2-259E6E0C355B}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Block) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe Keine Datei
FirewallRules: [UDP Query User{96DE46FC-7A4A-4F2F-8686-921107D32B94}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Block) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe Keine Datei
FirewallRules: [TCP Query User{3C44B4FB-EC68-47FA-9C8B-A07092EE6D71}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Allow) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe Keine Datei
FirewallRules: [UDP Query User{76DA91AE-5717-4B77-ADF0-48F8CEAF61A1}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Allow) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe Keine Datei
FirewallRules: [TCP Query User{83120EC6-5392-45F4-8463-3DBCF06C5A28}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{35E19589-849D-44B1-9817-89B4D7AB0A60}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)

==================== Wiederherstellungspunkte =========================

19-06-2019 21:36:06 Geplanter Prüfpunkt
28-06-2019 10:40:04 Geplanter Prüfpunkt
07-07-2019 17:20:33 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/08/2019 09:56:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm systempropertiesremote.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d30

Startzeit: 01d535625ed978df

Endzeit: 0

Anwendungspfad: C:\WINDOWS\system32\systempropertiesremote.exe

Berichts-ID: e9c93bf2-a155-11e9-834b-38b1dbb0a91a

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 03:59:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.18460 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2164

Startzeit: 01d533fe0cf205aa

Endzeit: 781

Anwendungspfad: C:\WINDOWS\Explorer.EXE

Berichts-ID: 42648463-9ff6-11e9-8349-38b1dbb0a91a

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/01/2019 10:46:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 15.0.5145.1000, Zeitstempel: 0x5cdc2287
Name des fehlerhaften Moduls: mso.dll, Version: 15.0.5127.1000, Zeitstempel: 0x5c87fbbc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002d42e9
ID des fehlerhaften Prozesses: 0x24d0
Startzeit der fehlerhaften Anwendung: 0x01d53045e44002c4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll
Berichtskennung: 3b5ce35d-9c41-11e9-8349-38b1dbb0a91a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/01/2019 09:47:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 15.0.5145.1000, Zeitstempel: 0x5cdc2287
Name des fehlerhaften Moduls: mso.dll, Version: 15.0.5127.1000, Zeitstempel: 0x5c87fbbc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002d42e9
ID des fehlerhaften Prozesses: 0x1084
Startzeit der fehlerhaften Anwendung: 0x01d5300ed9093969
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll
Berichtskennung: 1df4e414-9c39-11e9-8349-38b1dbb0a91a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/29/2019 12:32:22 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (06/27/2019 08:01:00 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (06/21/2019 10:30:12 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (06/18/2019 10:30:48 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.


Systemfehler:
=============
Error: (07/08/2019 09:36:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Error: (07/08/2019 09:31:55 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (07/08/2019 09:31:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/08/2019 09:31:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AVMPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/08/2019 09:31:45 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\avmport.sys

Error: (07/08/2019 09:29:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSSERV erreicht.

Error: (07/08/2019 03:32:56 AM) (Source: DCOM) (EventID: 10010) (User: MEINPC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2019 03:32:26 AM) (Source: DCOM) (EventID: 10010) (User: MEINPC)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2017-02-12 12:39:59.505
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2017-02-12 12:39:34.349
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2017-02-12 12:39:34.349
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2017-02-12 12:39:34.346
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2017-02-12 12:02:46.022
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.155.266.0;1.155.266.0
Modulversion: 1.1.9700.0

CodeIntegrity:
===================================

Date: 2019-07-08 09:30:59.243
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-07 22:59:00.400
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-13 14:44:29.792
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-05-16 18:46:37.477
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-05-16 09:28:54.587
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-17 20:38:03.775
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-13 09:52:38.212
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-03-15 12:14:21.290
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: LENOVO IRKT35AUS 08/15/2014
Motherboard: LENOVO Bantry CRB
Prozessor: AMD A10-7800 Radeon R7, 12 Compute Cores 4C+8G 
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 3509.19 MB
Verfügbarer physikalischer RAM: 924.03 MB
Summe virtueller Speicher: 7477.19 MB
Verfügbarer virtueller Speicher: 4251.12 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:1836.76 GB) (Free:1501.22 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:248.39 GB) NTFS

\\?\Volume{b58f1db8-189e-457e-910b-837fe692692d}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.7 GB) NTFS
\\?\Volume{a1f8f971-da79-4035-8f59-e1264c3f2767}\ (PBR_DRV) (Fixed) (Total:24.41 GB) (Free:12.81 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 88FEC318)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 57E19170)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 08.07.2019, 12:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Standard

Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung



Zitat:
Name der Bedrohung: Trojan.Generic.3552285
Dateiname: Track No14.nrg
Standort: C:\Users\TinaSchatz\Music\Track No14.nrg
In Quarantäne verschoben.
Das kommt dabei raus wenn man blind irgendwelchen Virenscannern vertraut.
Preisfrage: wie um alles in der Welt kann bitte in Musik, in diesem Fall der Musiktrack Nummer 14 von einer CD, bitte einen Schädling enthalten? Antwort: gar nicht. Der Virenscanner hat einen Fehlalarm.

Offensichtlich bist du aber schon längst von einer Infektion überzeugt.
__________________

__________________

Alt 08.07.2019, 13:11   #3
meinherzblut
 
Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Standard

Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung



Hallo cosinus,

vielen Dank für Deine Antwort.

Wir Du ja anschaulich geschrieben hast, habe ich wenig Ahnung von den Dingen und da ist ja grundsätzlich ein Virenscanner (blind oder nicht blind) keine doofe Idee, oder?

Daher kann ich auch Deine Preisfrage nicht beantworten.

Überzeugt bin ich weder von einer Infektion noch von keiner. Aber ich ich bin überzeugt davon, dass es nicht zielführend ist, einen Computer zu bedienen, der Intertseiten erst nach Minuten öffnet. Und ich bin überzeugt davon, dass mir Deine Antwort nicht so recht weiter hilft.

Vielleicht könntest Du mir erklären ob ich nun etwas zu tun habe oder nicht. Und warum es Probleme mit den Internetseiten gab. Und was ich da vielleicht tun kann?

Ich hoffe, dass man sich in diesem Forum nicht erst dann melden darf, wenn man ein IT-Studium hinter sich hat?!

Danke!
__________________

Alt 08.07.2019, 13:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Standard

Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung



Zitat:
Daher kann ich auch Deine Preisfrage nicht beantworten.
Die Antwort hab ich doch schon selbst gegeben

Zitat:
Und ich bin überzeugt davon, dass mir Deine Antwort nicht so recht weiter hilft.
Weil du offensichtlich nicht richtig gelesen hast.

Zitat:
Vielleicht könntest Du mir erklären ob ich nun etwas zu tun habe oder nicht. Und warum es Probleme mit den Internetseiten gab. Und was ich da vielleicht tun kann?
Das eine hat aber mit dem anderen nichts zu tun. Virenscanner heult auf und du assoziierst sofort eine Infektion und machst diese dann für dein Internetproblem verantwortlich - und genau diese Hysterie ist falsch weil wie schon erwähnt das Teil einen Fehlalarm hatte. In Musik kann es keine Schädlinge geben, Musik wird nur abgespielt und nicht wie ein Programm ausgeführt.


Zitat:
AS: Bitdefender Spyware-Schutz (Enabled - Up to date)
FW: Bitdefender Firewall (Enabled)
Von Bitdefender an für sich raten wir nicht ab, wohl aber von solchen depperten Suiten, also "Virenscanner+Firewall" - deinstalliere diesen Quatsch, du brauchst das nicht, statt Sicherheit vergrößerst du damit eher die Angriffsfläche. Belass es einfach beim Windows Defender.

Gib Bescheid wenn Bitdefender weg ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.07.2019, 14:28   #5
meinherzblut
 
Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Standard

Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung



Zitat:
Das eine hat aber mit dem anderen nichts zu tun. Virenscanner heult auf und du assoziierst sofort eine Infektion und machst diese dann für dein Internetproblem verantwortlich - und genau diese Hysterie ist falsch weil wie schon erwähnt das Teil einen Fehlalarm hatte. In Musik kann es keine Schädlinge geben, Musik wird nur abgespielt und nicht wie ein Programm ausgeführt.
Okay. Davon habe ich keine Ahnung.
Mir ist noch Folgendes aufgefallen: Mein Unterordner heißt "Musik" und nicht "Music" und es liegen dort auch keine Tracks, sondern weitere Unterordner. Diesen Unterordner "Music" gibt es gar nicht.
Und hier gab und gibt es ja viele Beiträge mit einem Trojan.Generic.xxx - da kann man schon mal denken, dass das was dran ist an der Meldung von Bitdefender.
Zitat:
Internetproblem verantwortlich - und genau diese Hysterie ist falsch weil wie schon erwähnt das Teil einen Fehlalarm hatte
He, das ist nicht fair. Du verwechselst hier Hysterie mit "keiner Ahnung". ich habe hier ganz in Ruhe Schritt für Schritt überlegt und gemacht und getan, was ich irgendwie konnte. Wenns falsch ist, ok. aber hysterisch?

Apropo Internetproblem. Gibts da auch noch einen Tipp oder hüpfe ich da besser in ein anderes Forum?



Zitat:
Zitat:
AS: Bitdefender Spyware-Schutz (Enabled - Up to date)
FW: Bitdefender Firewall (Enabled)
Von Bitdefender an für sich raten wir nicht ab, wohl aber von solchen depperten Suiten, also "Virenscanner+Firewall" - deinstalliere diesen Quatsch, du brauchst das nicht, statt Sicherheit vergrößerst du damit eher die Angriffsfläche. Belass es einfach beim Windows Defender.
Ich weiß nicht wo Du das Zitat her hast. Und auch nicht was AS bedeutet. Windows Defender mag ich haben, aber nie eingerichtet, gesehen o.ä. Eine Suite habe ich nicht extra eingerichtet, ich kannte bis eben auch keine. Es ist vielleicht nervig für Dich, aber ich kann ja hier schlecht mit Begriffen jonglieren, von denen ich keine Ahnung habe.

Also einserseits ratet ihr nicht von Bitdefender ab, aber anderer seits soll ich den jetzt deinstallieren?


Alt 08.07.2019, 14:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Standard

Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung



Ich rate nicht von Bitdefener ab wenn es ein reiner Virenscanner ist. Du hast aber eine depperte Internet Security, die umgehend deinstallieren.
__________________
--> Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung

Alt 08.07.2019, 17:36   #7
meinherzblut
 
Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Standard

Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung



Ich fände es hilfreich, wenn Du mir mal genauer erklären könntest, was warum zu tun ist. Ständig darauf herum zu reiten wie "deppert" alles ist, hilft nicht.

Für mich ist der installierte Bitdefender ein Virenscanner und genau der hat ja den vermeintlich Virus gefunden. Ich weiß nicht was Du mit
Code:
ATTFilter
depperte Internet Security
         
meinst. Was soll ich denn da genau deinstallieren? Und warum - und es wäre nett, wenn Du das für jemanden formulieren könntest, der nicht so viel Ahnung hat wie Du.

Alt 08.07.2019, 21:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Standard

Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung



Zitat:
genau der hat ja den vermeintlich Virus gefunden.
Wie oft eigentlich noch muss ich erwähnen, dass das gefundene ein FEHLALARM ist?!

Zudem wurde in Beitrag #4 schon erklärt warum man die Finger von Suites lassen und nur den Windows Defender werkeln lassen soll.

Also deinstalliere endlich diesen Bitdefender Security Müll und wir können endlich weiter machen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.07.2019, 07:24   #9
meinherzblut
 
Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Standard

Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung



Code:
ATTFilter
Wie oft eigentlich noch muss ich erwähnen, dass das gefundene ein FEHLALARM ist?!
         
Gar nicht mehr. Glaube ich Dir. Deswegen steht ja auch "vermeintlich" in meinem Text.

Code:
ATTFilter
Zudem wurde in Beitrag #4 schon erklärt warum man die Finger von Suites lassen und nur den Windows Defender werkeln lassen soll.
         
Ja und ich habe geantwortet, dass ich nicht weiß was eine Suite ist. Wenn Du es mir nicht erklärst, dann kann ich ja auch nicht nachvollziehen wa Du meinst.

Code:
ATTFilter
Also deinstalliere endlich diesen Bitdefender Security Müll und wir können endlich weiter machen!
         
Code:
ATTFilter
Ich rate nicht von Bitdefener ab wenn es ein reiner Virenscanner ist. Du hast aber eine depperte Internet Security, die umgehend deinstallieren.
         
Nochmal: Du schreibst der Bitdefender wäre okay, dann wieder, dass ich den Müll entsorgen soll. Ich habe schon zweimal geantwortet, dass ich diese Anweisung nicht verstehe. Das ganze Programm löschen, obwohl ich es bezahle? Nur Teile davon? Und wenn ja, welche? Es nutzt nichts wenn Du mir immer wieder das gleiche schreibst, ich es aber weder inhaltlich verstehe noch überhaupt weiß was ich machen soll.

Alt 09.07.2019, 07:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Standard

Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung



Gut wenn du nicht richtig lesen kannst oder willst können wir an dieser Stelle abbrechen...ich hab echt keine Lust alles 10x zu erklären

Was eine Security Suite ist wurde längst erklärt, ebenso wurde geschrieben was du tun sollst aber du stellst dich weiterhin doof und machst nix. Ja dann lös deine Probleme auch allein
__________________
Logfiles bitte immer in CODE-Tags posten

 

Themen zu Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung
computer, converter, desktop, flash player, generic, hohe arbeitsspeichernnutzung, installation, internet, langsam, mozilla, mp3, popup, programm, proxy, prozesse, realtek, registry, rundll, schutz, security, server, sigcheck, software, starten, trojaner, udp, usb, warnung, windows, windows 8.1 64bit, windowsapps




Ähnliche Themen: Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung


  1. Windows 7: Kaspersky findet PDM:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 05.11.2017 (49)
  2. Windows 7 (64bit): dauerhaft hohe CPU-Auslastung
    Log-Analyse und Auswertung - 01.03.2017 (2)
  3. Hohe Arbeitsspeicherauslastung trotz keiner offenen Programme
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (11)
  4. Windows 8.1 Hohe CPU- und Arbeitsspeicherauslastung
    Log-Analyse und Auswertung - 21.04.2015 (16)
  5. Trojan.Generic 12056736 / Bitdefender Scan / flv converter von chip.de
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (13)
  6. Trojan.Generic.12362692 und 12354483 wurden von Bitdefender gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.01.2015 (55)
  7. Windows 7: Plötzlich sehr hohe Arbeitsspeicherauslastung
    Log-Analyse und Auswertung - 26.02.2014 (15)
  8. Malwarebytes scant 45 Funde; hohe Arbeitsspeicherauslastung
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (15)
  9. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  10. Windows 7 64bit - Bitdefender findet bereits 37 infizierte Dateien, Groupon E-Mail geöffnet
    Log-Analyse und Auswertung - 24.09.2013 (11)
  11. Windows 7 , 64Bit: Malwarebytes findet PUM.UserWLoad und Trojan.Ransom
    Log-Analyse und Auswertung - 09.09.2013 (14)
  12. Hohe Arbeitsspeicherauslastung des Windows Installer (msiexec.exe) unter Win 8
    Log-Analyse und Auswertung - 18.11.2012 (1)
  13. svchost.exe hat hohe Arbeitsspeicherauslastung
    Log-Analyse und Auswertung - 26.02.2012 (9)
  14. Trojan.Generic.7017515 von BitDefender nicht löschbar!
    Log-Analyse und Auswertung - 13.12.2011 (12)
  15. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  16. Hohe Arbeitsspeicherauslastung trotz weniger Prozesse
    Log-Analyse und Auswertung - 25.07.2010 (10)
  17. GData - Bitdefender finden Trojan.Generic.1607990 in nssutil3.dll
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (2)

Zum Thema Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung - Hallo, mein Computer wurde sehr langsam, vor allem konnte man kaum noch Firefox-Seiten öffnen. Im Task Manager wurde Arbeitsspeicherauslastung von 98% angezeigt ohne dass ein Programm geöffnet war. 3,6GB von - Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung...
Archiv
Du betrachtest: Windows 8.1 64bit - Bitdefender findet Trojan.Generic.3552285 - hohe Arbeitsspeicherauslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.