|
Log-Analyse und Auswertung: Windows 8 - Browserstartseite auf www1.online... geändertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.08.2019, 09:22 | #1 |
| Windows 8 - Browserstartseite auf www1.online... geändert Guten Tag, seid gestern Abend sind sowohl im Firefox, als auch bei Chrome die Startseiten geändert und ich werde automatisch auf www1.online/?w=RD4345 weitergeleitet. Ich hab keine Ahnung, was sich da zwischen geschaltet hat. Ein erster Scan mit Sophos Endpoint Security and Control hat nichts angezeigt. Das sind die Logfiles, die mit FRST erzeugt wurden. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08-2019 durchgeführt von Philipp (Administrator) auf PHILIPP (Acer Aspire E5-571G) (24-08-2019 10:10:58) Gestartet von C:\Users\Philipp\Desktop Geladene Profile: UpdatusUser & Philipp (Verfügbare Profile: UpdatusUser & Philipp) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\Deutschlandradio-Recorder\phonostarTimer.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Acer Incorporated -> acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (CyberLink -> ) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxext.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxTray.exe (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe (pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 6\updater-ws.exe (pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 6\ws.exe (Pokki -> Pokki) C:\Users\Philipp\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe (Qualcomm Atheros -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe (Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe (Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (Sophos Limited -> Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SEDService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SSPService.exe (Sync and Share NRW ) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\sciebo.exe (Tobit Software -> ) C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [528600 2019-08-02] (Aller Media e.K. -> Aller Media e.K.) <==== ACHTUNG HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1341952 2018-11-26] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1539320 2019-07-25] (Sophos Ltd -> Sophos Limited) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-02-25] (Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert] HKU\S-1-5-21-1845751189-768938067-1399102163-1002\...\Run: [sciebo] => C:\Program Files (x86)\sciebo\sciebo.exe [2990592 2018-12-13] (Sync and Share NRW ) [Datei ist nicht signiert] HKU\S-1-5-21-1845751189-768938067-1399102163-1002\...\Run: [GIMP Updater] => C:\Users\Philipp\AppData\Roaming\GIMP Updater\Updater.exe [215216 2019-06-17] (Arne Koenig -> ) HKU\S-1-5-21-1845751189-768938067-1399102163-1002\...\Run: [Deutschlandradio-RecorderTimer] => C:\Program Files (x86)\Deutschlandradio-Recorder\phonostarTimer.exe [43008 2015-10-15] () [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\system32\l3codecp.acm [175616 2013-08-22] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS) HKLM\...\Drivers32: [msacm.l3codec] => C:\Windows\system32\l3codecp.acm [175616 2013-08-22] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\Installer\chrmstp.exe [2019-08-08] (Google LLC -> Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> c:\Program Files (x86)\Adobe\Reader 11.0\Esl\AiodLite.dll [2013-09-05] (Adobe Systems, Incorporated -> Adobe Systems, Inc.) HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\Windows\system32\AthCredentialProvider.dll [2014-02-25] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\Windows\system32\AthCredentialProvider.dll [2014-02-25] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] AppInit_DLLs: C:\Windows\system32\SophosAV\SOPHOS~1.DLL => C:\Windows\system32\SophosAV\SOPHOS~1.DLL [242128 2019-06-19] (Sophos Ltd -> Sophos Limited) AppInit_DLLs-x32: C:\Windows\SysWOW64\SophosAV\SOPHOS~1.DLL => C:\Windows\SysWOW64\SophosAV\SOPHOS~1.DLL [249872 2019-06-19] (Sophos Ltd -> Sophos Limited) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2019-03-31] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {075664C2-B58C-4BC0-9813-2F8706E844F4} - System32\Tasks\SweetLabs App Platform => C:\Users\Philipp\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [7561424 2019-04-09] (Pokki -> Pokki) Task: {15F8B34C-60AC-4BAF-87A9-C88AD7C3820C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.) Task: {1DD48FF1-D2B5-46D4-AC1B-123E924A628C} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [4150312 2013-07-08] (Acer Incorporated -> ) Task: {341AAEC9-D5F7-43AA-9822-E270BB63BE76} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [5472488 2014-03-06] (Acer Incorporated -> Acer Incorporated) Task: {519A9921-BFE4-419A-96C5-408FEC3C582C} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [40008 2013-01-22] (Acer Incorporated -> ) Task: {8C37739C-FBF3-49D8-8211-19E7707155DF} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [323816 2014-03-04] (Acer Incorporated -> Acer Incorporate) Task: {B0EF2539-22F2-4E77-98F5-085E8A3F0F0A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-03-31] (Google Inc -> Google LLC) Task: {BA3CFE66-A74E-46DF-98CA-090254FC09B1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-03-31] (Google Inc -> Google LLC) Task: {BF1D281F-8133-422D-BE1D-4CF3A452B201} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [439016 2014-01-18] (Acer Incorporated -> Acer Incorporate) Task: {C5E96157-968F-4F54-96E9-426CE0B60A79} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [490728 2014-03-18] (Acer Incorporated -> Acer Incorporated) Task: {D092C83B-C58A-42B9-BC48-4131F4F670CC} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [323816 2014-03-04] (Acer Incorporated -> Acer Incorporate) Task: {DF97660A-EA95-4DE1-8024-6948882F5AFE} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [216296 2014-01-24] (Acer Incorporated -> TODO: <Company name>) Task: {F04234C6-38E0-4027-8DFC-0B5150F16E8C} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe [18244352 2014-01-16] (Acer Incorporated -> Acer Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{BF4A7802-E1B3-4FD9-8FFF-5C663C5139C6}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1845751189-768938067-1399102163-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-1845751189-768938067-1399102163-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-1845751189-768938067-1399102163-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www1.online/?w=RD4345 HKU\S-1-5-21-1845751189-768938067-1399102163-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> DefaultScope {2831C600-0CFC-441C-A3EC-A58743D75E60} URL = hxxps://www1.online/?w=RD4345&q={searchTerms} SearchScopes: HKLM -> {2831C600-0CFC-441C-A3EC-A58743D75E60} URL = hxxps://www1.online/?w=RD4345&q={searchTerms} SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1845751189-768938067-1399102163-1002 -> DefaultScope {2831C600-0CFC-441C-A3EC-A58743D75E60} URL = hxxps://www1.online/?w=RD4345&q={searchTerms} SearchScopes: HKU\S-1-5-21-1845751189-768938067-1399102163-1002 -> {2831C600-0CFC-441C-A3EC-A58743D75E60} URL = hxxps://www1.online/?w=RD4345&q={searchTerms} SearchScopes: HKU\S-1-5-21-1845751189-768938067-1399102163-1002 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} BHO: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2019-03-07] (pdfforge GmbH -> pdfforge GmbH) BHO: Kein Name -> {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} -> Keine Datei BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2019-03-07] (pdfforge GmbH -> pdfforge GmbH) Toolbar: HKLM - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-03-07] (pdfforge GmbH -> pdfforge GmbH) Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-03-07] (pdfforge GmbH -> pdfforge GmbH) FireFox: ======== FF DefaultProfile: 8tcc6ecb.default FF ProfilePath: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\8tcc6ecb.default [2019-08-24] FF Homepage: Mozilla\Firefox\Profiles\8tcc6ecb.default -> google.de FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\8tcc6ecb.default\Extensions\firefox@ghostery.com.xpi [2019-05-10] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\8tcc6ecb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-22] FF HKLM\...\Firefox\Extensions: [pdf_architect_6_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 6\creator\plugins\FirefoxAddin\pdf_architect_6_conv_v.2@pdfforge.org.xpi FF Extension: (PDF Architect 6 Creator) - C:\Program Files\PDF Architect 6\creator\plugins\FirefoxAddin\pdf_architect_6_conv_v.2@pdfforge.org.xpi [2019-03-07] FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_6_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 6\creator\plugins\FirefoxAddin\pdf_architect_6_conv_v.2@pdfforge.org.xpi FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-13] (WildTangent Inc -> ) FF Plugin-x32: Adobe Reader -> c:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1845751189-768938067-1399102163-1002: @phonostar.de/Deutschlandradio-Recorder -> C:\Program Files (x86)\Deutschlandradio-Recorder\npphonostarDetectNP.dll [Keine Datei] Chrome: ======= CHR Profile: C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default [2019-08-24] CHR Extension: (Präsentationen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-31] CHR Extension: (Docs) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-31] CHR Extension: (Google Drive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-03-31] CHR Extension: (YouTube) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-31] CHR Extension: (Tabellen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-31] CHR Extension: (Google Docs Offline) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-03-31] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-03-31] CHR Extension: (Google Mail) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-03-31] CHR Extension: (Chrome Media Router) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-09] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [319104 2014-02-25] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2797312 2014-01-16] (Acer Incorporated -> Acer Incorporated) S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573544 2014-03-06] (Acer Incorporated -> Acer Incorporated) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-18] (Intel Corporation - Software and Firmware Products -> Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [459496 2014-01-18] (Acer Incorporated -> Acer Incorporate) S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2572024 2019-03-07] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [832248 2019-03-07] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 6 Update Service; C:\Program Files\PDF Architect 6\updater-ws.exe [1665272 2019-03-07] (pdfforge GmbH -> pdfforge GmbH) S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457960 2014-03-04] (Acer Incorporated -> Acer Incorporate) R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] (Tobit Software -> ) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] (CyberLink -> ) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [449768 2014-03-04] (Acer Incorporated -> Acer Incorporate) R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [305888 2019-06-19] (Sophos Ltd -> Sophos Limited) R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [224880 2019-06-19] (Sophos Ltd -> Sophos Limited) R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe [2567448 2019-06-19] (Sophos Limited -> Sophos Limited) R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [778712 2019-07-25] (Sophos Ltd -> Sophos Limited) R2 Sophos Endpoint Defense Service; C:\Program Files\Sophos\Endpoint Defense\SEDService.exe [1802624 2019-06-19] (Sophos Ltd -> Sophos Limited) R2 Sophos System Protection Service; C:\Program Files\Sophos\Endpoint Defense\SSPService.exe [13180248 2019-06-19] (Sophos Ltd -> Sophos Limited) R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2019-03-31] (Sophos Limited -> Sophos Limited) R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [475384 2019-06-19] (Sophos Limited -> Sophos Limited) R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3623528 2019-06-19] (Sophos Limited -> Sophos Limited) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [222952 2014-01-24] (Acer Incorporated -> acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation -> Microsoft Corporation) R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [176632 2018-05-14] (Microsoft Corporation -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AKAI_EIE_PRO_MIDI; C:\Windows\system32\drivers\akaieiem.sys [32376 2019-04-01] (Ploytec GmbH -> Numark) S3 AKAI_EIE_PRO_USB; C:\Windows\System32\Drivers\akaieieu.sys [502904 2019-04-01] (Ploytec GmbH -> Ploytec GmbH) S3 AKAI_EIE_WDM; C:\Windows\system32\drivers\akaieiea.sys [56952 2019-04-01] (Ploytec GmbH -> Numark) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.) S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider) R3 dc3d; C:\Windows\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation) S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) S3 dot4usb; C:\Windows\system32\DRIVERS\dot4usb.sys [49056 2012-09-25] (Hewlett-Packard Company -> Microsoft Corporation) R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [99320 2013-10-03] (Intel Corporation - Software and Firmware Products -> Intel Corporation) R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated -> Acer Incorporated) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated -> Acer Incorporated) R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [466136 2014-01-14] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation) R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2019-03-31] (Sophos Limited -> Sophos Limited) S3 sdcfilter; C:\Windows\system32\DRIVERS\sdcfilter.sys [38144 2019-03-31] (Sophos Limited -> Sophos Limited) R1 sntp; C:\Windows\system32\DRIVERS\sntp.sys [150320 2019-06-19] (Sophos Limited -> Sophos Limited) R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [931064 2019-06-19] (Sophos Limited -> Sophos Limited) S4 SophosBootDriver; C:\Windows\system32\DRIVERS\SophosBootDriver.sys [45840 2019-03-31] (Sophos Limited -> Sophos Limited) R1 swi_callout; C:\Windows\system32\DRIVERS\swi_callout.sys [47760 2019-03-31] (Sophos Limited -> Sophos Limited) R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-19] (Synaptics Incorporated -> Synaptics Incorporated) S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [74024 2018-11-26] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Windows -> Microsoft Corporation) R3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-08-24 10:09 - 2019-08-24 10:10 - 000057785 _____ C:\Users\Philipp\Desktop\Addition.txt 2019-08-24 10:06 - 2019-08-24 10:11 - 000031773 _____ C:\Users\Philipp\Desktop\FRST.txt 2019-08-24 10:05 - 2019-08-24 10:10 - 000000000 ____D C:\FRST 2019-08-24 10:03 - 2019-08-24 10:03 - 001612800 _____ (Farbar) C:\Users\Philipp\Desktop\FRST64.exe 2019-08-21 12:55 - 2019-08-21 12:55 - 000000000 ____D C:\Program Files (x86)\Browser Files 2019-08-21 12:46 - 2019-08-21 12:46 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace 2019-08-21 12:46 - 2019-08-21 12:46 - 000000000 ____D C:\Program Files (x86)\Startfenster-Replace 2019-08-19 12:43 - 2019-08-19 12:43 - 000074019 _____ C:\Users\Philipp\Desktop\DST Fantasy Football Cheat Sheet 01.pdf 2019-08-15 22:53 - 2019-08-19 02:48 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-07-28 16:37 - 2019-07-28 16:37 - 000001763 _____ C:\Users\Public\Desktop\iTunes.lnk 2019-07-28 16:37 - 2019-07-28 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2019-07-28 16:37 - 2019-07-28 16:37 - 000000000 ____D C:\Program Files\iTunes 2019-07-28 16:37 - 2019-07-28 16:37 - 000000000 ____D C:\Program Files\iPod 2019-07-26 15:52 - 2019-07-26 15:58 - 000000000 ____D C:\Users\Philipp\Documents\Aufnahmen 2019-07-26 15:52 - 2019-07-26 15:52 - 016515512 _____ ( ) C:\Users\Philipp\Downloads\Deutschlandradio-Recorder3039.exe 2019-07-26 15:52 - 2019-07-26 15:52 - 000001182 _____ C:\Users\Philipp\Desktop\Deutschlandradio-Recorder.lnk 2019-07-26 15:52 - 2019-07-26 15:52 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\phonostar GmbH 2019-07-26 15:52 - 2019-07-26 15:52 - 000000000 ____D C:\Program Files (x86)\Deutschlandradio-Recorder 2019-07-26 15:51 - 2019-07-26 15:51 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Tobit 2019-07-26 15:50 - 2019-07-26 15:50 - 000002257 _____ C:\Users\Public\Desktop\WDR RadioRecorder.LNK 2019-07-26 15:50 - 2019-07-26 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tobit.Software 2019-07-26 15:50 - 2019-07-26 15:50 - 000000000 ____D C:\Program Files (x86)\Tobit Radio.fx 2019-07-26 15:50 - 2010-01-20 10:49 - 000554496 _____ C:\Windows\SysWOW64\dvmsg.dll 2019-07-26 15:50 - 2010-01-19 17:39 - 001847048 _____ (Tobit.Software) C:\Windows\RXSUnins.exe 2019-07-26 15:50 - 2010-01-19 17:39 - 001847048 _____ (Tobit.Software) C:\Windows\RXCUnins.exe 2019-07-26 15:49 - 2019-07-26 15:49 - 011437640 _____ (Tobit.Software) C:\Users\Philipp\Downloads\radiorecorder-setup.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-08-24 09:59 - 2019-03-31 09:37 - 000000000 ___SD C:\Users\Philipp\sciebo 2019-08-24 09:59 - 2019-03-31 09:18 - 000000000 ____D C:\Users\Philipp\AppData\LocalLow\Mozilla 2019-08-24 09:59 - 2019-03-31 09:15 - 000000000 __RDO C:\Users\Philipp\OneDrive 2019-08-24 09:53 - 2014-05-11 20:10 - 000765582 _____ C:\Windows\system32\perfh007.dat 2019-08-24 09:53 - 2014-05-11 20:10 - 000159366 _____ C:\Windows\system32\perfc007.dat 2019-08-24 09:53 - 2014-03-20 16:01 - 001776918 _____ C:\Windows\system32\PerfStringBackup.INI 2019-08-24 09:53 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf 2019-08-24 08:31 - 2019-03-31 09:34 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\sciebo 2019-08-24 08:31 - 2019-03-31 09:08 - 000000000 ____D C:\Users\Philipp\AppData\Local\SweetLabs App Platform 2019-08-23 23:59 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-08-23 23:58 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI 2019-08-21 13:03 - 2019-03-31 09:15 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1845751189-768938067-1399102163-1002 2019-08-21 12:55 - 2019-03-31 09:22 - 000002284 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-08-21 12:55 - 2019-03-31 09:22 - 000002243 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-08-21 12:47 - 2019-03-31 09:24 - 000000891 _____ C:\Users\Public\Desktop\VLC media player.lnk 2019-08-21 12:31 - 2019-03-31 14:45 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\GIMP Updater 2019-08-19 12:54 - 2019-07-14 16:07 - 000000000 ____D C:\Users\Philipp\AppData\Local\ElevatedDiagnostics 2019-08-19 12:14 - 2019-04-07 21:42 - 000000000 ____D C:\Users\Philipp\Documents\Blasorchester Jubiläum 2019-08-19 11:50 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\NDF 2019-08-19 02:48 - 2019-03-31 09:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-08-16 08:40 - 2019-03-31 09:18 - 000000952 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-08-02 01:31 - 2019-03-31 09:08 - 000000000 ____D C:\Users\Philipp 2019-08-01 11:26 - 2014-05-11 10:58 - 000000000 ____D C:\Users\UpdatusUser 2019-07-26 15:51 - 2019-03-31 09:09 - 000000000 ____D C:\Users\Philipp\AppData\Local\VirtualStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2019-03-31 12:27 - 2019-03-31 12:27 - 000000604 ____H () C:\Program Files (x86)\STLL Notifier 2019-07-22 16:15 - 2019-07-22 16:15 - 000031420 _____ () C:\Users\Philipp\AppData\Local\recently-used.xbel ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) LastRegBack: 2019-08-22 07:54 ==================== Ende von FRST.txt ============================ Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08-2019 durchgeführt von Philipp (24-08-2019 10:11:43) Gestartet von C:\Users\Philipp\Desktop Windows 8.1 (X64) (2019-03-31 07:09:23) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1845751189-768938067-1399102163-500 - Administrator - Disabled) ciscoacvpnmcuser (S-1-5-21-1845751189-768938067-1399102163-1005 - Limited - Enabled) Gast (S-1-5-21-1845751189-768938067-1399102163-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1845751189-768938067-1399102163-1004 - Limited - Enabled) Philipp (S-1-5-21-1845751189-768938067-1399102163-1002 - Administrator - Enabled) => C:\Users\Philipp SophosSAUPHILIPPaaa (S-1-5-21-1845751189-768938067-1399102163-1006 - Limited - Enabled) UpdatusUser (S-1-5-21-1845751189-768938067-1399102163-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.03.2003 - Acer Incorporated) Acer Docs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 2.04.2005 - Acer) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8103 - Acer Incorporated) Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.04.2006.0 - Acer Incorporated) Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.04.2006.0 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.04.2007 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3010 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8106 - Acer Incorporated) Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.02.2003 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.01.3003 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.01.3003 - Acer Incorporated) Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2001.4 - Acer Incorporated) Adobe Reader XI (11.0.04) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.04 - Adobe Systems Incorporated) Akai EIE Pro USB Audio driver (HKLM\...\USB_AUDIO_DEusb-audio.deAkaiEIE) (Version: - ) Aloha TriPeaks (HKLM-x32\...\WTA-3e164873-656b-4594-97cb-c99da121fbde) (Version: 2.2.0.98 - WildTangent) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Audacity 2.3.1 (HKLM-x32\...\Audacity_is1) (Version: 2.3.1 - Audacity Team) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden C4700 (HKLM-x32\...\{299FCBE4-2869-4EE0-9143-28BDC2C585AC}) (Version: 140.0.851.000 - Hewlett-Packard) Hidden Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.7.00136 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{9E5E5130-1CAF-4719-81AB-C661EBAFDA03}) (Version: 4.7.00136 - Cisco Systems, Inc.) Hidden Cradle Of Egypt Collector's Edition (HKLM-x32\...\WTA-aa77ccf7-aa63-464c-8964-4a65424108f4) (Version: 2.2.0.110 - WildTangent) Hidden CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.3721 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3914.57 - CyberLink Corp.) Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden Deutschlandradio-Recorder Version 3.03.9 (HKLM-x32\...\Deutschlandradio-Recorder_is1) (Version: - ) DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.11.6.1248 - Steinberg Media Technologies GmbH) GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team) GIMP Updater (HKU\S-1-5-21-1845751189-768938067-1399102163-1002\...\GIMP Updater) (Version: 2.8.19 - GIMP) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-293d2cb5-3c76-4f57-be3f-9bf3e84fbd3b) (Version: 2.2.0.110 - WildTangent) Hidden GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden GPL Ghostscript 8.56 (HKLM-x32\...\GPL Ghostscript 8.56) (Version: - ) GPL Ghostscript Fonts (HKLM-x32\...\GPL Ghostscript Fonts) (Version: - ) Host App Service (HKU\S-1-5-21-1845751189-768938067-1399102163-1002\...\SweetLabs_AP) (Version: 0.269.8.727 - Pokki) <==== ACHTUNG HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart C4700 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{28981D56-C55A-4972-998F-823590FD43A2}) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8101 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.165.1 - Intel Corporation) IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan) iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.) LameXP v4.17 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.17 Final-1 [Build #2188] - LoRd_MuldeR <mulder2@gmx.de>) LibreOffice 6.2.2.2 (HKLM\...\{7B486711-D8E3-41F4-A518-D709CD62C3D1}) (Version: 6.2.2.2 - The Document Foundation) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated) Luxor Evolved (HKLM-x32\...\WTA-b2e102ce-3cb3-4b8e-ae9f-c9ef36581aa1) (Version: 2.2.0.98 - WildTangent) Hidden Magic Academy (HKLM-x32\...\WTA-9c002f20-b54a-4b36-84eb-b77d0a613e6e) (Version: 2.2.0.98 - WildTangent) Hidden MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Mozilla Firefox 68.0.2 (x64 de) (HKLM\...\Mozilla Firefox 68.0.2 (x64 de)) (Version: 68.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla) Mozilla Thunderbird 60.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.8.0 (x86 de)) (Version: 60.8.0 - Mozilla) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG) Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.306.000 - Hewlett-Packard) Hidden Neuratron PhotoScore Lite (HKLM-x32\...\Neuratron PhotoScore Lite) (Version: 6.0.0 - Neuratron Limited) NVIDIA Grafiktreiber 332.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.35 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation) NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation) PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.1.19.842 - pdfforge GmbH) PDF Architect 6 Create Module (HKLM\...\{8B12EDA8-95B0-4085-B5CB-5A725B84CC7D}) (Version: 6.1.25.1863 - pdfforge GmbH) Hidden PDF Architect 6 Edit Module (HKLM\...\{AF908FBA-0B18-4B70-B541-43F8289A4E4D}) (Version: 6.1.25.1863 - pdfforge GmbH) Hidden PDF Architect 6 View Module (HKLM\...\{5A2AC1A0-C736-4689-9031-2E1915526F48}) (Version: 6.1.25.1863 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.4.0 - pdfforge GmbH) Peggle Nights (HKLM-x32\...\WTA-092cc7f2-8ce5-4446-bd2b-a21942dd58bc) (Version: 2.2.0.98 - WildTangent) Hidden Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-f5f562fd-05e2-4411-90e7-eeff523b9580) (Version: 2.2.0.98 - WildTangent) Hidden Pokki Start Menu (HKU\S-1-5-21-1845751189-768938067-1399102163-1002\...\SweetLabs_Start_Menu) (Version: 0.269.8.727 - Pokki) <==== ACHTUNG Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden PS_AIO_06_C4700_SW_Min (HKLM-x32\...\{C31578B7-B86A-419F-96AC-C85458764B22}) (Version: 140.0.863.000 - Hewlett-Packard) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros) QuickTransfer (HKLM-x32\...\{E517094C-06B6-419F-8FFD-EF4F57972130}) (Version: 140.0.98.000 - Hewlett-Packard) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7203 - Realtek Semiconductor Corp.) Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden sciebo (HKLM-x32\...\{8327961E-863B-4E13-9DFB-E2CBB8EF0736}) (Version: 2.5.1.1710 - Sync and Share NRW ) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Sibelius 6.2.0.88 (HKLM-x32\...\Sibelius 6_is1) (Version: - ) SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden Sophos Anti-Virus (HKLM-x32\...\{01423865-551B-4C59-B44A-CC604BC21AF3}) (Version: 10.8.4.227 - Sophos Limited) Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.15.166 - Sophos Limited) Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 2.1.2.8000 - Sophos Limited) Sophos Network Threat Protection (HKLM\...\{604350BF-BE9A-4F79-B0EB-B1C22D889E2D}) (Version: 1.8.77.0 - Sophos Limited) Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB) Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.3 - Startfenster-Replace) <==== ACHTUNG Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden Steinberg Cubase LE 5 (HKLM-x32\...\{50C78780-1A54-4A5C-B3A7-FF828C62C5C2}) (Version: 5.1.2 - Steinberg Media Technologies GmbH) Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne Essential Set (HKLM-x32\...\{C04D5974-F528-4347-A494-EAF56124CC1A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) The Chronicles of Emerland Solitaire (HKLM-x32\...\WTA-f37cd62a-ec6f-4d4d-8001-e76a8de30434) (Version: 3.0.2.32 - WildTangent) Hidden Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Trinklit Supreme (HKLM-x32\...\WTA-ceeaba88-e03b-471b-899e-a0c2b0a7d6bf) (Version: 2.2.0.98 - WildTangent) Hidden Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) WDR RadioRecorder (HKLM-x32\...\Tobit Radio.fx Server 1) (Version: - Tobit.Software) WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden Websuche (Chrome) (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.10.20 - WildTangent) Hidden Packages: ========= - Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2019-07-15] (WildTangent Games) Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.0.3002_neutral__48frkmn4z8aw4 [2019-07-15] (Acer Incorporated) MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad] MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad] MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad] MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad] MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.336_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad] Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad] Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2019-07-15] (Skype) [MS Ad] Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad] TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_1.1.0.0_neutral__6bhtb546zcxnj [2019-07-15] (TuneIn) Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1845751189-768938067-1399102163-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert] ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2014-02-25] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] ContextMenuHandlers1: [PDFArchitect6_ManagerExt] -> {6508EEA0-C540-4420-AF21-64937A1536D0} => C:\Program Files\PDF Architect 6\context-menu.dll [2019-03-07] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:/Program Files/PDFCreator/PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-19] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-19] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2014-02-25] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\sciebo\shellext_x64\OCContextMenu.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert] ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-19] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-01-08] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-19] (Sophos Ltd -> Sophos Limited) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Philipp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD4345 ShortcutWithArgument: C:\Users\Philipp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD4345 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD4345 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD4345 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-02-25 22:14 - 2014-02-25 22:14 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2014-02-25 22:11 - 2014-02-25 22:11 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2018-09-25 17:17 - 2018-09-25 17:17 - 000604672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\libsqlite.dll 2018-12-05 14:42 - 2018-12-05 14:42 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\qt5keychain.dll 2018-12-13 05:06 - 2018-12-13 05:06 - 001103872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\sciebo_csync.dll 2018-12-13 05:07 - 2018-12-13 05:07 - 001280000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\sciebosync.dll 2018-09-25 12:03 - 2018-09-25 12:03 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\zlib.dll 2019-07-26 15:52 - 2013-06-27 11:58 - 000444928 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\Deutschlandradio-Recorder\plugins\sqldrivers\qsqlite4.dll 2019-07-26 15:52 - 2013-12-10 18:04 - 002554880 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\Deutschlandradio-Recorder\QtCore4.dll 2019-07-26 15:52 - 2013-06-27 10:36 - 008360448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\Deutschlandradio-Recorder\QtGui4.dll 2019-07-26 15:52 - 2013-06-27 10:31 - 000194560 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\Deutschlandradio-Recorder\QtSql4.dll 2009-11-17 22:58 - 2009-11-17 22:58 - 000342656 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqmif08.dll 2009-11-17 22:58 - 2009-11-17 22:58 - 000559232 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll 2011-04-29 11:34 - 2011-04-29 11:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc 2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc 2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc 2011-08-18 01:29 - 2011-08-18 01:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\Windows\SYSTEM32\hpzipr12.dll 2014-05-11 10:58 - 2014-01-08 02:48 - 000067072 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\Nv3DAppShExtR.dll 2018-12-13 05:09 - 2018-12-13 05:09 - 001099264 _____ (ownCloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\shellext_x64\OCContextMenu.dll 2018-12-13 05:09 - 2018-12-13 05:09 - 001807360 _____ (ownCloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll 2019-03-31 14:14 - 2019-03-31 14:14 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll 2014-02-25 22:17 - 2014-02-25 22:17 - 000107648 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll 2014-02-25 22:18 - 2014-02-25 22:18 - 000033408 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\CommApi.dll 2014-02-25 22:18 - 2014-02-25 22:18 - 000203392 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\FolderViewImpl.dll 2014-02-25 22:18 - 2014-02-25 22:18 - 000085632 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\GattI.dll 2014-02-25 22:18 - 2014-02-25 22:18 - 000126592 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\gatts.DLL 2014-02-25 22:18 - 2014-02-25 22:18 - 000083072 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Handsfree.dll 2014-02-25 22:18 - 2014-02-25 22:18 - 000034432 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ipc.dll 2014-02-25 22:18 - 2014-02-25 22:18 - 000063104 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ModuleManager.dll 2014-02-25 22:18 - 2014-02-25 22:18 - 001067648 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\OutLookLib.dll 2014-02-25 22:18 - 2014-02-25 22:18 - 000291456 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll 2014-02-25 22:18 - 2014-02-25 22:18 - 000027264 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\TCPConnection.dll 2014-02-25 22:18 - 2014-02-25 22:18 - 000115328 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\utils.dll 2014-02-25 22:12 - 2014-02-25 22:12 - 000308224 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\LE\LE.dll 2014-02-25 22:13 - 2014-02-25 22:13 - 000210432 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Audio\audio.dll 2014-02-25 22:13 - 2014-02-25 22:13 - 000162304 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\BasicPrintProfile\BPP.dll 2014-02-25 22:14 - 2014-02-25 22:14 - 000177152 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\BIP\BIP.dll 2014-02-25 22:12 - 2014-02-25 22:12 - 000018432 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\DID\DId.dll 2014-02-25 22:11 - 2014-02-25 22:11 - 000035840 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\FAX\Fax.dll 2014-02-25 22:13 - 2014-02-25 22:13 - 000421888 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\FileTransfer\FileTransfer.dll 2014-02-25 22:13 - 2014-02-25 22:13 - 000096256 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\GapSdp\GapSdp.dll 2014-02-25 22:09 - 2014-02-25 22:09 - 000097792 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\goep\goep.dll 2014-02-25 22:11 - 2014-02-25 22:11 - 000029696 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\HCRP\Hcrp.dll 2014-02-25 22:12 - 2014-02-25 22:12 - 000142848 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\HealthDevice\HDP.dll 2014-02-25 22:14 - 2014-02-25 22:14 - 000091136 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\L2capLib\l2caplib.dll 2014-02-25 22:14 - 2014-02-25 22:14 - 000066048 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\OppOperation\OppOperation.dll 2014-02-25 22:13 - 2014-02-25 22:13 - 000067072 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\pbap\pbap.dll 2014-02-25 22:14 - 2014-02-25 22:14 - 000063488 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\RfcommLib\rfcommlib.dll 2014-02-25 22:13 - 2014-02-25 22:13 - 000097280 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\sap\sap.dll 2014-02-25 22:14 - 2014-02-25 22:14 - 000087552 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\SesMgr\sesmgr.dll 2014-02-25 22:13 - 2014-02-25 22:13 - 000055296 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\spp\spp.dll 2014-02-25 22:12 - 2014-02-25 22:12 - 000064512 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Sync\Sync.dll 2018-03-30 18:48 - 2018-03-30 18:48 - 000428032 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\PDF Architect 6\libcurl.dll 2018-09-25 14:53 - 2018-09-25 14:53 - 026215936 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\icudt58.dll 2018-09-25 14:52 - 2018-09-25 14:52 - 001861120 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\icuin58.dll 2018-09-25 14:51 - 2018-09-25 14:51 - 001278464 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\icuuc58.dll 2018-11-15 15:07 - 2018-11-15 15:07 - 002505216 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\libcrypto-1_1.dll 2018-11-15 15:07 - 2018-11-15 15:07 - 000529920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\libssl-1_1.dll 2018-10-10 12:26 - 2018-10-10 12:26 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\imageformats\qgif.dll 2018-10-10 12:25 - 2018-10-10 12:25 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\imageformats\qico.dll 2018-10-10 12:26 - 2018-10-10 12:26 - 000298496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\imageformats\qjpeg.dll 2018-09-25 15:03 - 2018-09-25 15:03 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\imageformats\qsvg.dll 2018-10-10 12:26 - 2018-10-10 12:26 - 001172992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\platforms\qwindows.dll 2018-12-05 14:40 - 2018-12-05 14:40 - 004437504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Core.dll 2018-10-10 12:22 - 2018-10-10 12:22 - 005295104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Gui.dll 2018-09-25 15:21 - 2018-09-25 15:21 - 000640000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Multimedia.dll 2018-09-25 15:21 - 2018-09-25 15:21 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5MultimediaWidgets.dll 2018-10-10 12:21 - 2018-10-10 12:21 - 001060352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Network.dll 2018-10-10 12:25 - 2018-10-10 12:25 - 000271360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5OpenGL.dll 2018-10-10 12:25 - 2018-10-10 12:25 - 000278528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5PrintSupport.dll 2018-09-25 15:05 - 2018-09-25 15:05 - 003054592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Qml.dll 2018-09-25 15:06 - 2018-09-25 15:06 - 003182080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Quick.dll 2018-09-25 15:26 - 2018-09-25 15:26 - 000167424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Sensors.dll 2018-10-10 12:19 - 2018-10-10 12:19 - 000163840 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Sql.dll 2018-09-25 15:03 - 2018-09-25 15:03 - 000269824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Svg.dll 2018-09-25 15:59 - 2018-09-25 15:59 - 000092160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5WebChannel.dll 2018-09-25 17:37 - 2018-09-25 17:37 - 017848832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5WebKit.dll 2018-09-25 17:37 - 2018-09-25 17:37 - 000193536 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5WebKitWidgets.dll 2018-10-10 12:24 - 2018-10-10 12:24 - 004609024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Widgets.dll 2018-10-10 12:19 - 2018-10-10 12:19 - 000150528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Xml.dll 2018-10-10 12:26 - 2018-10-10 12:26 - 000122368 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Acer\Remote Files\ HKU\S-1-5-21-1845751189-768938067-1399102163-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img1.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3DA6C345-896B-4B6E-96C0-1DE43FF018B9}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG) FirewallRules: [{06B4A427-EAA4-4956-9D69-B6887CC82F3E}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG) FirewallRules: [{334C0279-58E3-4C2A-87E9-C692312358AA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei FirewallRules: [{1B3311C2-E9F7-41E8-9452-F1E2CD97A797}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei FirewallRules: [{A4D4E997-D503-4B2B-B12F-2BD559D115CA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8F7FE53C-F549-45EF-9A39-0EC1DB2BBAF1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{00004A35-7740-430B-B8CC-A6A7B935C3A1}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{09A0103F-A9B8-4CA7-AAD3-E7D843F3E8CB}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0649F85C-5BE6-494B-8485-DB70FAD05512}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4A7DCF27-F67B-4EB7-95A0-EE1DA0BF1CB7}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1529A708-5A03-488C-9368-A37EDC214C3C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{083C2F71-E862-4600-AD32-5D50DAC03989}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{2959BB40-CB61-4AB1-A1C0-30158A89D5AC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe Keine Datei FirewallRules: [{477193C6-3585-4DFC-A96D-837AD97F3458}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe Keine Datei FirewallRules: [{D51D6D5F-4ADF-4720-9812-41460D4CA850}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe Keine Datei FirewallRules: [{A92FA713-D9F7-4CFC-B50A-3AA59A29601A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{CF7DA0C0-0A35-4862-89F7-55038CFEA5EE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{259BB627-7603-44C2-A87A-B23FF5F429B5}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{E4C970E2-5975-4CEB-B3CA-6FD8FEBB560E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{06B82CEB-2EA0-4290-A329-6FE187A1D662}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{7102170D-4C93-492E-ADAA-487998DADBA4}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{09EF8A73-6933-4A59-B952-CDA9DAC44EB5}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{717D69C2-AE08-49C5-914D-D8161001FE1E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{AC2B989C-EB21-4926-ADE4-98309E13ED95}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{CD1F9DAA-1806-4607-945A-C0935B52143D}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{2FF5AB30-4289-4668-9CE1-B246DC355431}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) [Datei ist nicht signiert] FirewallRules: [{297316FD-2F5D-486B-AD1D-7671EAF3AAFA}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) [Datei ist nicht signiert] FirewallRules: [{FF6CDDC0-BD61-49E9-8034-F5F57976025B}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{5D3DF18B-9611-4299-B10A-6FB3681292C8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{00CDA4DC-E845-43C6-A985-13C8D45D9C6C}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) [Datei ist nicht signiert] FirewallRules: [{3BD13B65-A02B-4C37-ACBC-FB3D0502D679}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) [Datei ist nicht signiert] FirewallRules: [{EF348637-C3FD-4955-8CE3-3F9EA5936D5E}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{CB5D7BC2-D105-4681-AE86-7484DD34EEB0}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{3EB74081-24D4-43B6-8F56-C4AFC5FA2AB5}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{D194888F-FFA2-4285-8E1B-6F8DD5DE6492}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{EF739CAA-9F3A-4B3B-B5E7-62E37BF7456A}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{AD5CCD88-EB3A-4F52-AC07-12FE9BC33C92}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{E63343AF-6ADB-499E-96E4-435872793550}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{E07D3CF2-F46E-4681-B609-DA6902C2F20A}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{77F8B2E1-FF70-40DB-AD9E-EF37149FF9AB}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{7DA64CAD-3459-4740-974F-0FAD676C98A1}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{09D2BED6-2C37-487A-96FA-498C08D65D4F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{476CFAAE-8EE0-4EDC-9F27-DD8DAC7F9CA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{EF153978-22C3-448E-88A0-1D33A3C44C0C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F094657C-6FB1-4345-BEB8-A7FADDDF9CA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E6B2C0FC-E52E-4465-AFC4-A180C0D87786}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DBC3CDB5-56C7-443E-84DC-B004C1FF66D3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{73C4355E-98CD-42A7-85D0-5C668383F04B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8B9BD3E5-D38F-42B0-8D4B-4B2A25802176}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{F639B7CD-B88B-4EBF-BB01-DC3B452C178B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{6C828C71-A445-4623-BD8E-23AE7D2912A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{A4C0C1B0-ABCB-49A0-9D7F-6D4BB5E16695}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{39466393-250D-4E16-AF8B-72875229DB32}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{A1B9E128-D171-4434-9552-6CD2812BF3F5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{A17770FA-B2F1-43B7-87AF-AB32AF33EC2C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{F54194CC-CDF9-4E61-8B90-6C58E789A976}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{8D27C206-DB48-4682-B8E5-4DD54DB5138A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard) FirewallRules: [{9A565757-08E7-4C5F-86B9-1B3188C19B4E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{6E9B6696-C286-4E06-A3DD-800F45BDE6BA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{BE699DA9-A7F4-48EA-B005-FA86287942AB}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard) FirewallRules: [TCP Query User{8E808F61-F00F-42E6-BC26-6F61BF7AD01A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{96CEE422-85AD-406B-854C-666771185EC0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{AABDB0DE-B541-46E5-9C61-C7C36718E71D}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe (Tobit Software -> ) FirewallRules: [{57C3A329-17EE-484C-9B71-BF236EB12207}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe (Tobit Software -> ) FirewallRules: [{D0058F9B-DA82-4F09-B3DD-DEE6785DB02E}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-client.exe (Tobit Software -> Tobit.Software) FirewallRules: [{64A1BC97-A913-4DA3-98E6-1B40FA20D9C6}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-client.exe (Tobit Software -> Tobit.Software) FirewallRules: [{520780C8-C50D-4341-81AC-E7F3D84E7C23}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{619C3462-D2BC-4BD8-86DA-B461F606EF5A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 08-08-2019 12:50:20 Geplanter Prüfpunkt 17-08-2019 19:55:03 Geplanter Prüfpunkt 23-08-2019 23:57:25 Wiederherstellungsvorgang ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/24/2019 09:59:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: skydrive.exe, Version: 6.3.9600.17031, Zeitstempel: 0x53085d88 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0x00000000 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0x1564 Startzeit der fehlerhaften Anwendung: 0x01d55a4576cd9fee Pfad der fehlerhaften Anwendung: C:\Windows\System32\skydrive.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 1d6244f4-c645-11e9-82bd-f8a9636ea509 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/24/2019 12:00:10 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 13828 Error: (08/24/2019 12:00:10 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 13828 Error: (08/24/2019 12:00:10 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (08/23/2019 11:59:35 PM) (Source: System Restore) (EventID: 8210) (User: ) Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x81000204. Error: (08/23/2019 11:24:36 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 241078 Error: (08/23/2019 11:24:36 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 241078 Error: (08/23/2019 11:24:36 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Systemfehler: ============= Error: (08/23/2019 11:58:32 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "Acer" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x133000000000430. Der Name der Datei ist "\Users\Philipp\Documents\Galaxy Brass Fotos\Sommer 2019\Plakate\Entwurf 4.xcf". Error: (08/23/2019 11:58:10 PM) (Source: DCOM) (EventID: 10010) (User: PHILIPP) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/23/2019 11:33:59 PM) (Source: DCOM) (EventID: 10010) (User: PHILIPP) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/16/2019 01:15:41 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%1062 = Der Dienst wurde nicht gestartet. Error: (08/12/2019 01:39:12 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%1062 = Der Dienst wurde nicht gestartet. Error: (08/10/2019 01:57:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/10/2019 01:57:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht. Error: (08/10/2019 01:18:04 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%1062 = Der Dienst wurde nicht gestartet. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.04 05/06/2014 Motherboard: Acer EA50_HB Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz Prozentuale Nutzung des RAM: 44% Installierter physikalischer RAM: 8083.27 MB Verfügbarer physikalischer RAM: 4524.1 MB Summe virtueller Speicher: 9363.27 MB Verfügbarer virtueller Speicher: 5277.29 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:913.22 GB) (Free:792.19 GB) NTFS \\?\Volume{48188209-c33c-40ae-a904-00ec3635402b}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.18 GB) NTFS \\?\Volume{ecff5fa0-46d1-419d-a971-9509778c60fb}\ (Push Button Reset) (Fixed) (Total:17.29 GB) (Free:1.42 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A9BE4F9C) Partition: GPT. ==================== Ende von Addition.txt ============================ |
24.08.2019, 11:05 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8 - Browserstartseite auf www1.online... geändert Kannst du mal verraten wann und von wo du GIMP runtergeladen hast?
__________________
__________________ |
24.08.2019, 11:10 | #3 |
| Windows 8 - Browserstartseite auf www1.online... geändert Ich hab Gimp von der Website gimp.org runtergeladen. Wann kann ich leider nicht genau sagen, müsste im April oder Mai gewesen sein.
__________________ |
24.08.2019, 11:12 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8 - Browserstartseite auf www1.online... geändertZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
24.08.2019, 11:20 | #5 |
| Windows 8 - Browserstartseite auf www1.online... geändert Anscheinend schon. Ich hab ihn jetzt mal runtergehauen. |
24.08.2019, 11:24 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8 - Browserstartseite auf www1.online... geändert Das hier auch bitte runterhauen! Und zukünfig besser aufpassen woher man die Software bezieht und nicht mit der Augen-zu-Methode installieren... Host App Service Pokki Start Menu Startfenster-Replace Updater Websuche
__________________ --> Windows 8 - Browserstartseite auf www1.online... geändert |
24.08.2019, 11:27 | #7 |
| Windows 8 - Browserstartseite auf www1.online... geändert Ja ich werde aufpassen und hab den Rest runtergehauen. |
24.08.2019, 11:36 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8 - Browserstartseite auf www1.online... geändert adwCleaner v7.4 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.08.2019, 11:52 | #9 |
| Windows 8 - Browserstartseite auf www1.online... geändert Das ist die erstellte Logdatei des AdwCleaners. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.4.0.0 # ------------------------------- # Build: 07-23-2019 # Database: 2019-08-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 08-24-2019 # Duration: 00:00:02 # OS: Windows 8.1 # Cleaned: 11 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Program Files\Booking.com Deleted C:\Users\Philipp\AppData\Local\Temp\DMR Deleted C:\Users\Public\Pokki ***** [ Files ] ***** Deleted C:\Users\Philipp\Desktop\..\Downloads\LAMEXP - CHIP-INSTALLER.EXE Deleted C:\Users\Philipp\Favorites\Booking.com.url ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\SOFTWARE\AM|Startfenster-Replace Deleted HKCU\Software\Classes\pokki Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2831C600-0CFC-441C-A3EC-A58743D75E60} Deleted HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2831C600-0CFC-441C-A3EC-A58743D75E60} Deleted HKLM\Software\Websuche ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2698 octets] - [24/08/2019 12:43:56] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
24.08.2019, 11:56 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8 - Browserstartseite auf www1.online... geändert adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
24.08.2019, 12:00 | #11 |
| Windows 8 - Browserstartseite auf www1.online... geändertCode:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.4.0.0 # ------------------------------- # Build: 07-23-2019 # Database: 2019-08-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 08-24-2019 # Duration: 00:00:05 # OS: Windows 8.1 # Cleaned: 77 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.ACERClear.fiShellExtension Deleted Preinstalled.AcerDocsOfficeAddIn Deleted Preinstalled.AcerExplorerAgent Deleted Preinstalled.AcerIdentityCard Deleted Preinstalled.AcerLiveUpdater Deleted Preinstalled.AcerPortal Deleted Preinstalled.AcerPowerManagement Deleted Preinstalled.AcerQuickAccess Deleted Preinstalled.AcerUEIPFramework Deleted Preinstalled.AcerUpdater Deleted Preinstalled.AcerabDocs Deleted Preinstalled.GatewayLiveUpdater Deleted Preinstalled.GatewayPowerManagement Deleted Preinstalled.HPCleanFLC Deleted Preinstalled.LenovoPowerDVD Deleted Preinstalled.PackardBellPowerManagement Deleted Preinstalled.WildTangentGamesBundle ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2698 octets] - [24/08/2019 12:43:56] AdwCleaner[C00].txt - [2184 octets] - [24/08/2019 12:44:38] AdwCleaner[S01].txt - [2016 octets] - [24/08/2019 12:57:32] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## |
24.08.2019, 12:12 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8 - Browserstartseite auf www1.online... geändert Da wurde ja schon wieder was gefunden und gelöscht...bitte nochmal wiederholen.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.08.2019, 12:17 | #13 |
| Windows 8 - Browserstartseite auf www1.online... geändertCode:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.4.0.0 # ------------------------------- # Build: 07-23-2019 # Database: 2019-08-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 08-24-2019 # Duration: 00:00:02 # OS: Windows 8.1 # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.WildTangentGamesBundle ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2698 octets] - [24/08/2019 12:43:56] AdwCleaner[C00].txt - [2184 octets] - [24/08/2019 12:44:38] AdwCleaner[S01].txt - [2016 octets] - [24/08/2019 12:57:32] AdwCleaner[C01].txt - [2451 octets] - [24/08/2019 12:58:03] AdwCleaner[S02].txt - [1571 octets] - [24/08/2019 13:14:06] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## |
24.08.2019, 12:18 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8 - Browserstartseite auf www1.online... geändert und schon wieder was dann bitte einen letzten lauf mit adwcleaner
__________________ Logfiles bitte immer in CODE-Tags posten |
24.08.2019, 12:21 | #15 |
| Windows 8 - Browserstartseite auf www1.online... geändert Jetzt scheint er nichts mehr gefunden zu haben. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.4.0.0 # ------------------------------- # Build: 07-23-2019 # Database: 2019-08-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 08-24-2019 # Duration: 00:00:22 # OS: Windows 8.1 # Scanned: 35493 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [2698 octets] - [24/08/2019 12:43:56] AdwCleaner[C00].txt - [2184 octets] - [24/08/2019 12:44:38] AdwCleaner[S01].txt - [2016 octets] - [24/08/2019 12:57:32] AdwCleaner[C01].txt - [2451 octets] - [24/08/2019 12:58:03] AdwCleaner[S02].txt - [1571 octets] - [24/08/2019 13:14:06] AdwCleaner[C02].txt - [1843 octets] - [24/08/2019 13:14:41] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ########## |
Themen zu Windows 8 - Browserstartseite auf www1.online... geändert |
administrator, adobe, askbar, bonjour, cpu, defender, explorer, firefox, firewall, google, homepage, installation, internet, mozilla, prozesse, realtek, registry, scan, security, seiten, sigcheck, software, udp, usb, windows, windowsapps, wlan, wmi |