| gorgitro | 17.03.2018 11:18 |
Hallo cosinus,
hier mit Administrator-Rechten
das neue FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Admin (Administrator) auf GEORG-THINK (17-03-2018 11:05:57)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: georg & Admin & Service & George & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
() C:\ProgramData\EFI\EFI XF\Server\Debuglog.exe
(Sanford, L.P.) C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe
(Electronics for Imaging, Inc.) C:\Program Files (x86)\Common Files\EFI\EFI ES-1000 Service\ES1000Service.exe
(Electronics for Imaging, Inc.) C:\Program Files (x86)\Common Files\EFI\EFI ES-1000 Service\ES1000Server.exe
(Acresso Software Inc.) C:\Program Files (x86)\FlexLM\lmgrd.exe
(Acresso Software Inc.) C:\Program Files (x86)\FlexLM\lmgrd.exe
() C:\Program Files (x86)\FlexLM\EFI.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Primax Electronics Ltd.) C:\Program Files\Lenovo\Mouse Suite\ico.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
() C:\Program Files\Lenovo\Mouse Suite\FSRremoS.EXE
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Adobe Systems, Inc.) C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe
(Primax Electronics Ltd.) C:\Program Files\Lenovo\Mouse Suite\PELMICED.EXE
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8321568 2009-11-09] (Realtek Semiconductor)
HKLM\...\Run: [Mouse Suite 98 Daemon] => C:\Program Files\Lenovo\Mouse Suite\ICO.EXE [120320 2009-11-04] (Primax Electronics Ltd.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [462712 2012-03-09] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111640 2009-12-09] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-07-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Fiery_Auto_Print] => C:\Program Files (x86)\EFI\Fiery XF\Applications3\Color Profiler Suite 4\Fiery Auto Print.exe [2519040 2014-05-08] (Electronics for Imaging, Inc.)
HKLM-x32\...\Run: [DLSService] => "C:\Program Files (x86)\DYMO\DYMO Label Software\DLSService.exe"
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-522563581-620258021-1748840999-1004\...\Run: [AdobeBridge] => C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe [12002664 2011-06-09] (Adobe Systems, Inc.)
HKU\S-1-5-21-522563581-620258021-1748840999-1004\...\Run: [1&1_1&1 Office-Drive Manager] => C:\Program Files (x86)\1&1\1&1 Office-Drive Manager\DAVSRV.EXE [993392 2012-09-24] (1&1 Internet AG)
HKU\S-1-5-21-522563581-620258021-1748840999-1004\...\MountPoints2: {920cf1b1-5ecc-11e0-a9de-806e6f6e6963} - Q:\LenovoQDrive.exe
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2014-03-07]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logo Calibration Loader.lnk [2011-06-08]
ShortcutTarget: Logo Calibration Loader.lnk -> C:\Program Files (x86)\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe (LOGO Kommunikations- und Drucktechnik GmbH & Co. KG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printer Watcher.lnk [2014-03-06]
ShortcutTarget: Printer Watcher.lnk -> C:\Program Files (x86)\epson\EPSON LFP Remote Panel 2\Printer Watcher\Printer Watcher.exe (SEIKO EPSON CORP.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ProfileReminder.lnk [2011-06-08]
ShortcutTarget: ProfileReminder.lnk -> C:\Program Files (x86)\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe (LOGO Kommunikations- und Drucktechnik GmbH & Co. KG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2014-12-22]
ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics Co., Ltd.)
Startup: C:\Users\georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-02-22]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\George\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cewkukhyxd.lnk [2017-09-20]
ShortcutTarget: cewkukhyxd.lnk -> C:\Users\Admin\AppData\Local\Adzonju\gdulgy.azjup (Keine Datei)
Startup: C:\Users\George\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ubobmaxrer.lnk [2017-09-12]
ShortcutTarget: ubobmaxrer.lnk -> C:\Users\Admin\AppData\Local\Aqrazuvr\xhudjog.lkyms (Keine Datei)
GroupPolicy\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{055E5AAE-2FFB-42B5-8DC2-44C230EEA204}: [DhcpNameServer] 192.168.100.1
Internet Explorer:
==================
HKU\S-1-5-21-522563581-620258021-1748840999-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?cc=de
HKU\S-1-5-21-522563581-620258021-1748840999-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
SearchScopes: HKLM -> DefaultScope {9968F1ED-479B-4E69-927C-7016EDE3E7FF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox;
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {9968F1ED-479B-4E69-927C-7016EDE3E7FF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox;
SearchScopes: HKLM-x32 -> DefaultScope {B32ECA14-83C5-49BC-9A8B-3D0EFA61EFBC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox;
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {B32ECA14-83C5-49BC-9A8B-3D0EFA61EFBC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox;
SearchScopes: HKU\S-1-5-21-522563581-620258021-1748840999-1004 -> DefaultScope {53F612D0-46F9-4249-A4BA-6965B0F7A32B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-522563581-620258021-1748840999-1004 -> {53F612D0-46F9-4249-A4BA-6965B0F7A32B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-522563581-620258021-1748840999-1004 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18
SearchScopes: HKU\S-1-5-21-522563581-620258021-1748840999-1004 -> {B32ECA14-83C5-49BC-9A8B-3D0EFA61EFBC} URL =
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14] (Microsoft Corp.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKLM-x32 - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-522563581-620258021-1748840999-1004 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei
Toolbar: HKU\S-1-5-21-522563581-620258021-1748840999-1004 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2fao8o1t.default-1475935351582 [2018-03-17]
FF Extension: (Firefox Hotfix) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2fao8o1t.default-1475935351582\Extensions\firefox-hotfix@mozilla.org.xpi [2016-10-08] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @dymo.com/DymoLabelFramework -> C:\Program Files (x86)\DYMO\DYMO Label Software\Framework\npDYMOLabelFramework.dll [2011-08-10] ( Sanford L.P.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.5 -> C:\Program Files (x86)\TabletPlugins\npwacom.dll [2010-09-02] (Wacom, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-11] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1136744 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1533608 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2018-01-22] (Avira Operations GmbH & Co. KG)
R2 DebugLog; C:\ProgramData\EFI\EFI XF\Server\Debuglog.exe [178088 2012-06-01] ()
R2 DymoPnpService; C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe [32336 2011-08-10] (Sanford, L.P.)
R2 EFI ES1000; C:\Program Files (x86)\Common Files\EFI\EFI ES-1000 Service\ES1000Service.exe [11776 2009-10-19] (Electronics for Imaging, Inc.) [Datei ist nicht signiert]
S3 EFI XF Server; C:\Program Files\EFI\Fiery XF\Server\EFI_XF_Server.exe [5790552 2014-06-04] (Electronics For Imaging Inc.)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 hasplms; C:\Windows\system32\hasplms.exe [4630352 2015-05-21] (SafeNet Inc.)
S2 JDF Connector Service; C:\Program Files\EFI\Fiery XF\JDF\JDFConnectorService.exe [212832 2014-06-04] ()
S3 MSSQL$MSSMLBIZ; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-24] (Microsoft Corporation)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [509664 2014-03-12] (Samsung Electronics Co., Ltd.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited) [Datei ist nicht signiert]
R3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1474560 2009-09-04] (Lenovo Group Limited)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2014-07-15] (SafeNet Inc.)
R3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [72664 2015-05-21] (SafeNet Inc.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2014-07-15] (SafeNet Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-23] (Avira Operations GmbH & Co. KG)
S3 EyeOne; C:\Windows\System32\Drivers\i1_x64.sys [51600 2009-12-08] (Thesycon GmbH, Germany)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-07-15] (SafeNet Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2018-03-15] (REALiX(tm))
R0 mv64xx; C:\Windows\System32\DRIVERS\mv64xx.sys [322088 2009-05-19] (Marvell Semiconductor, Inc.)
S3 NmPar; C:\Windows\System32\DRIVERS\NmPar.sys [95744 2010-01-12] (Windows (R) Codename Longhorn DDK provider)
S3 nmserial; C:\Windows\System32\DRIVERS\nmserial.sys [75264 2010-01-07] (Windows (R) Codename Longhorn DDK provider)
S2 PDIHWCTL; C:\Windows\SysWOW64\Drivers\PDIHWCTL.SYS [14416 2004-07-17] (Portrait Displays, Inc.) [Datei ist nicht signiert]
S3 pelmouse; C:\Windows\System32\DRIVERS\pelmouse.sys [23040 2009-11-02] (TPMX Electronics Ltd.)
S3 pelusblf; C:\Windows\System32\DRIVERS\pelusblf.sys [31232 2009-11-02] (TPMX Electronics Ltd.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.)
R1 ui11drdr; C:\Windows\System32\DRIVERS\ui11drdr.sys [201072 2012-09-24] (1&1 Internet AG)
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X]
S3 NDSPCIIO; \??\C:\Windows\system32\DRIVERS\NDSPCIIO64.SYS [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-17 10:55 - 2018-03-17 11:06 - 000021550 _____ C:\Users\Admin\Desktop\FRST.txt
2018-03-17 10:54 - 2018-03-17 10:54 - 002403328 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2018-03-17 10:35 - 2018-03-17 11:05 - 000000528 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask-Delay.job
2018-03-17 10:35 - 2018-03-17 10:35 - 000003368 _____ C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask-Delay
2018-03-15 19:24 - 2018-03-15 19:24 - 000048046 _____ C:\Users\George\Desktop\Addition.txt
2018-03-15 19:22 - 2018-03-17 11:05 - 000000000 ____D C:\FRST
2018-03-15 19:22 - 2018-03-15 19:24 - 000059825 _____ C:\Users\George\Desktop\FRST.txt
2018-03-15 19:21 - 2018-03-15 19:21 - 002403328 _____ (Farbar) C:\Users\George\Desktop\FRST64.exe
2018-03-15 19:20 - 2018-03-15 19:20 - 000000000 ____D C:\Users\George\Desktop\hwi
2018-03-15 19:11 - 2018-03-15 19:11 - 000027552 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO64A.SYS
2018-03-15 19:09 - 2018-03-15 19:19 - 000000000 ____D C:\Program Files\HWiNFO64
2018-03-15 19:09 - 2018-03-15 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2018-03-15 15:56 - 2018-03-17 11:05 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2018-03-15 15:48 - 2018-03-15 18:19 - 000018991 _____ C:\Users\Admin\Desktop\mb-clean-results.txt
2018-03-15 09:52 - 2018-02-13 19:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-15 09:52 - 2018-02-13 19:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-15 09:52 - 2018-02-13 15:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-15 09:52 - 2018-02-13 15:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-15 09:52 - 2018-02-13 15:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-15 09:52 - 2018-02-13 15:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-15 09:52 - 2018-02-13 15:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-15 09:52 - 2018-02-13 15:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-15 09:52 - 2018-02-13 15:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-15 09:52 - 2018-02-13 15:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-13 17:57 - 2018-03-13 17:57 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-08 16:56 - 2018-03-08 16:56 - 000324929 ____R C:\Users\George\Desktop\Vormustern_2015.pdf
2018-02-23 17:55 - 2018-02-23 17:55 - 000001131 _____ C:\Users\Public\Desktop\Avira.lnk
2018-02-22 21:59 - 2018-02-22 21:59 - 000000118 ____H C:\Users\George\Desktop\.~lock.rechnung2016.odt#
2018-02-15 15:34 - 2018-03-15 16:01 - 000000000 ____D C:\Windows\system32\appraiser
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-17 10:58 - 2009-07-14 05:45 - 000025408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-17 10:58 - 2009-07-14 05:45 - 000025408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-17 10:56 - 2017-04-25 08:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-17 10:56 - 2012-05-09 09:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-17 10:42 - 2011-05-09 11:43 - 000003498 _____ C:\Windows\System32\Tasks\SystemToolsDailyTest
2018-03-17 10:42 - 2011-05-09 11:43 - 000003448 _____ C:\Windows\System32\Tasks\PCDEventLauncher
2018-03-17 10:42 - 2011-05-09 11:43 - 000000466 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2018-03-17 10:39 - 2017-09-20 08:00 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-03-17 10:33 - 2011-05-09 11:43 - 000004238 _____ C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask
2018-03-17 10:33 - 2011-05-09 11:43 - 000000528 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2018-03-17 10:29 - 2014-09-17 09:19 - 000000000 ____D C:\Program Files (x86)\FlexLM
2018-03-17 10:28 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-15 23:42 - 2016-11-20 21:12 - 000000000 ____D C:\Users\George\AppData\LocalLow\Mozilla
2018-03-15 16:02 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-03-15 15:56 - 2012-08-01 14:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Mozilla
2018-03-15 15:17 - 2013-07-16 07:21 - 000000000 ____D C:\Windows\system32\MRT
2018-03-15 15:13 - 2017-10-11 15:22 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-15 15:13 - 2011-04-04 17:17 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-13 17:57 - 2013-06-04 07:10 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-13 17:57 - 2012-04-13 09:52 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-13 17:57 - 2012-04-13 09:52 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-13 17:57 - 2012-02-17 10:42 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-13 17:57 - 2010-02-19 18:08 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-08 17:15 - 2017-12-20 14:08 - 000000000 ____D C:\Users\George\Desktop\Pferde
2018-03-07 18:01 - 2018-01-23 18:04 - 000000000 ____D C:\Users\George\Desktop\Sarko
2018-03-07 17:37 - 2014-10-15 13:37 - 000000000 ____D C:\Users\George\Desktop\NeueScans
2018-03-04 21:41 - 2017-08-07 11:06 - 000000000 ____D C:\Users\George\Desktop\Ki_Textdaten
2018-03-04 19:49 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2018-03-04 18:17 - 2012-04-18 08:35 - 000000000 ____D C:\Users\George\Desktop\Ingeborg
2018-03-01 20:19 - 2015-01-07 08:26 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-01 20:18 - 2016-10-07 23:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-28 20:41 - 2010-02-20 02:54 - 000756402 _____ C:\Windows\system32\perfh007.dat
2018-02-28 20:41 - 2010-02-20 02:54 - 000173098 _____ C:\Windows\system32\perfc007.dat
2018-02-28 20:41 - 2009-07-14 06:13 - 001768124 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-28 20:41 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-28 16:32 - 2015-02-05 10:25 - 000000000 ____D C:\Users\George\Desktop\Landhaus
2018-02-26 11:19 - 2017-04-28 13:21 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-02-23 17:55 - 2014-09-17 09:27 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-20 16:32 - 2018-02-14 21:26 - 000000000 ____D C:\Users\George\Desktop\wetransfer-bf428d
2018-02-16 11:49 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\AppCompat
2018-02-15 15:39 - 2009-07-14 05:45 - 005056112 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-15 15:34 - 2014-04-23 15:18 - 000000000 ___SD C:\Windows\system32\CompatTel
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-09-19 14:53 - 2014-09-19 14:54 - 000035011 __RSH () C:\Program Files (x86)\DLS8Uninstall.log
2013-09-17 19:56 - 2013-09-17 19:56 - 000007618 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2014-09-17 15:34 - 2016-10-08 14:12 - 000000000 ____D () C:\Users\Admin\AppData\Local\Temp\avgnt.exe
2012-04-07 17:41 - 2010-06-26 20:04 - 000169808 _____ () C:\Users\georg\AppData\Local\Temp\card_setup.exe
2014-09-17 16:14 - 2016-10-07 23:24 - 000000000 ____D () C:\Users\George\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-03-12 11:53
==================== Ende von FRST.txt ============================
und hier das neue Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Admin (17-03-2018 11:06:28)
Gestartet von C:\Users\Admin\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-04-04 14:09:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-522563581-620258021-1748840999-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-522563581-620258021-1748840999-500 - Administrator - Disabled)
Gast (S-1-5-21-522563581-620258021-1748840999-501 - Limited - Enabled) => C:\Users\Gast
georg (S-1-5-21-522563581-620258021-1748840999-1003 - Limited - Enabled) => C:\Users\georg
George (S-1-5-21-522563581-620258021-1748840999-1006 - Limited - Enabled) => C:\Users\George
HomeGroupUser$ (S-1-5-21-522563581-620258021-1748840999-1009 - Limited - Enabled)
Service (S-1-5-21-522563581-620258021-1748840999-1005 - Administrator - Enabled) => C:\Users\Service
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1&1 Office-Drive Manager (HKLM-x32\...\1&1 Office-Drive Manager) (Version: 2.0.687 - 1&1 Internet AG)
2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.3.0.3670 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 3.6 64-bit (HKLM\...\{D4F66BBA-D79E-4F11-9B06-70C3D75A2958}) (Version: 3.6.1 - Adobe)
ATI AVIVO64 Codecs (HKLM\...\{33A49BF2-CB4F-5E54-D7F5-25502CAB6B70}) (Version: 11.6.0.50706 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{397878FC-1B1B-EED7-04A8-3184CE494A3B}) (Version: 3.0.782.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG)
Bamboo (HKLM\...\Pen Tablet Driver) (Version: 5.2.4-6 - Wacom Technology Corp.)
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.43.0 - )
Brother MFL-Pro Suite DCP-7030 (HKLM-x32\...\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Burn.Now 4.5 (HKLM-x32\...\{A3BE3F1E-2472-4211-8735-E8239BE49D9F}) (Version: 4.5.0 - Corel Corporation) Hidden
Business Contact Manager für Outlook 2007 SP1 (HKLM-x32\...\{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}) (Version: 3.0.7311.0 - Microsoft Corporation) Hidden
Business Contact Manager für Outlook 2007 SP1 (HKLM-x32\...\Business Contact Manager) (Version: 3.0.7311.0 - Microsoft Corporation)
ccc-core-static (HKLM-x32\...\{02F5BD83-B529-37E3-B5DF-32ABC7EC63C4}) (Version: 2010.0706.2128.36662 - Ihr Firmenname) Hidden
ColorChecker Passport 1.0.2 (HKLM-x32\...\ColorChecker Passport_is1) (Version: - X-Rite)
CombineZP (HKLM-x32\...\{8E41D2A5-C0DD-4139-8C7A-2F0E1F20ED24}) (Version: 1.0.0 - Alan Hadley)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Corel Burn.Now Lenovo Edition (HKLM-x32\...\InstallShield_{A3BE3F1E-2472-4211-8735-E8239BE49D9F}) (Version: 4.5.0 - Corel Corporation)
Corel DVD MovieFactory 7 (HKLM-x32\...\{50F68032-B5B7-4513-9116-C978DBD8F27A}) (Version: 7.0.0 - Corel Corporation) Hidden
Corel DVD MovieFactory 7 Lenovo Edition (HKLM-x32\...\InstallShield_{50F68032-B5B7-4513-9116-C978DBD8F27A}) (Version: 7.0.0 - Corel Corporation)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
Direct DiscRecorder (HKLM-x32\...\{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}) (Version: 1.00.0000 - Corel Corporation) Hidden
Direct DiscRecorder (HKLM-x32\...\InstallShield_{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}) (Version: 1.00.0000 - Corel Corporation) Hidden
DirSync 2.96 (HKLM-x32\...\DirSync) (Version: - Stephen Kalisch)
DYMO Label v.8 (HKLM-x32\...\DYMO Label v.8) (Version: 8.3.1.1332 - Sanford, L.P.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.5 - Thüringer Landesfinanzdirektion)
EPSON LFP Remote Panel 2 (HKLM-x32\...\{0E4A0AE2-C0B8-43A3-8A66-73E5B50F576F}) (Version: - )
EPSON Netzwerkhandbuch (HKLM-x32\...\EPSON Netzwerkhandbuch) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Stylus Pro 7900 Printer Uninstall (HKLM\...\EPSON Stylus Pro 7900) (Version: - SEIKO EPSON Corporation)
Epson Stylus Pro 7900_7910_9900_9910 Handbuch (HKLM-x32\...\Epson Stylus Pro 7900_7910_9900_9910 User’s Guide) (Version: - )
Eye-One Match 3.6.2 (HKLM-x32\...\Eye-One Match_is1) (Version: 3.6.2 - GretagMacbeth)
Fiery Color Profiler Suite 4.5.2.17 (HKLM-x32\...\{8EB1068E-5750-49ED-A5C8-EFB2DE87ADFE}) (Version: 4.5.2.17 - Electronics For Imaging)
Fiery Media Profiles (HKLM-x32\...\{D661D955-DE47-421B-8501-CA00BD16AB74}) (Version: 5.0.0 - Electronics for Imaging)
Fiery Unidriver (HKLM-x32\...\{33CC0BB2-FE3E-4984-A08F-E33E7FE4D24A}) (Version: 6.0.0 - Electronics for Imaging)
Fiery XF (HKLM-x32\...\{EF60966F-229E-4DCA-960A-FC0B625E3309}) (Version: 6.0.0 - Electronics For Imaging)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HWiNFO64 Version 5.74 (HKLM\...\HWiNFO64_is1) (Version: 5.74 - Martin Malík - REALiX)
HydraVision (HKLM-x32\...\{D5134D14-A38D-A217-4310-5C8B6DFA08D0}) (Version: 4.2.174.0 - ATI Technologies Inc.) Hidden
i1_driver_installer_utility_i1Match version 1.0 (HKLM-x32\...\i1_driver_installer_utility_i1Match_is1) (Version: - X-Rite)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
InterVideo WinDVD 8 (HKLM-x32\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.157 - InterVideo Inc.)
Junk Mail filter update (HKLM-x32\...\{E2DFE069-083E-4631-9B6C-43C48E991DE5}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5849.23 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.0.020.0 - Lenovo)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM-x32\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office Small Business Connectivity Components (HKLM-x32\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F90F5A11-53E6-4045-ACB1-BC03D71FB06C}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{F68310EC-B615-4044-B7D7-1A6349758D42}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mouse Suite (HKLM\...\MouseSuite98) (Version: 2.0.5.24 - Lenovo)
Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.1.6648 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NEC DISPLAY SOLUTIONS: Monitor Installer (HKLM-x32\...\NEC DISPLAY SOLUTIONS Drivers) (Version: 0.11.02.01 - NEC Display Solutions, Ltd.)
NEC NaViSet 1.1.26.00 (HKLM-x32\...\NEC NaViSet) (Version: 1.1.26.00 - NEC Display Solutions)
Nikon Scan (HKLM-x32\...\{9AE4AC96-A5F4-4F19-9D13-066C8B3CE034}) (Version: 4.0 - )
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
PTGui Trial 9.1.7 (HKLM-x32\...\PTGui) (Version: - New House Internet Services B.V.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5977 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation)
Rescue and Recovery (HKLM-x32\...\{B383F243-0ABC-4E56-AA30-923B8D85076E}) (Version: 4.30.0025.00 - Lenovo Group Limited)
Samsung CLX-4190 Series (HKLM-x32\...\Samsung CLX-4190 Series) (Version: 1.14 (27.06.2014) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.16 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.05.92 (14.03.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.32.00(01.04.2014) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.10.19 (12.03.2014) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.02.07.02 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Topaz DeNoise 5 (HKLM-x32\...\Topaz DeNoise 5) (Version: 5.1.0 - Topaz Labs, LLC)
Topaz Detail 3 (HKLM-x32\...\Topaz Detail 3) (Version: 3.2.0 - Topaz Labs, LLC)
Topaz Fusion Express 2 (HKLM-x32\...\Topaz Fusion Express 2) (Version: 2.1.3 - Topaz Labs, LLC)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.4035.00 - Microsoft Corporation)
WebTablet IE Plugin (HKLM-x32\...\Wacom WebTabletPlugin for IE) (Version: 1.1.0.7 - Wacom Technology Corp.)
WebTablet Netscape Plugin (HKLM-x32\...\Wacom WebTabletPlugin for Netscape) (Version: 1.1.0.5 - Wacom Technology Corp.)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Intel (e1kexpress) Net (09/23/2009 11.2.19.0) (HKLM\...\624C323ADA322D0969436D475BDBCDA08187D176) (Version: 09/23/2009 11.2.19.0 - Intel)
Windows-Treiberpaket - Intel (HECIx64) System (09/17/2009 6.0.0.1179) (HKLM\...\30A4777E896192B8D398199AE1AB235B69BAB26D) (Version: 09/17/2009 6.0.0.1179 - Intel)
Windows-Treiberpaket - Intel (Serial) Ports (09/17/2009 6.0.0.1179) (HKLM\...\D4CDD4D199191FF1BE5B46C3CD0E48BAF59F13CE) (Version: 09/17/2009 6.0.0.1179 - Intel)
Windows-Treiberpaket - Intel hdc (06/04/2009 7.0.0.1013) (HKLM\...\1AE98C75AE2DD1284F66876FA76F46BFDF6B9D31) (Version: 06/04/2009 7.0.0.1013 - Intel)
Windows-Treiberpaket - Intel System (06/04/2009 1.0.0.0002) (HKLM\...\E7B58217635B8F723D4744A328A4B3237DB35FA9) (Version: 06/04/2009 1.0.0.0002 - Intel)
Windows-Treiberpaket - Intel System (06/04/2009 9.1.1.1013) (HKLM\...\0134DA19E49BF25E588E062BF3AF5B52A1FB0570) (Version: 06/04/2009 9.1.1.1013 - Intel)
Windows-Treiberpaket - Intel System (06/04/2009 9.1.1.1013) (HKLM\...\563601B59417ECE6367FFC9E33EF23D1E64AA350) (Version: 06/04/2009 9.1.1.1013 - Intel)
Windows-Treiberpaket - Intel USB (08/20/2009 9.1.1.1020) (HKLM\...\A7B0B8D913E4DC2FA0B31E392E1512A901CA66B9) (Version: 08/20/2009 9.1.1.1020 - Intel)
Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (11/09/2009 6.0.1.5977) (HKLM\...\5C85037674A0C9BCCD9BECFFCE702705210663C5) (Version: 11/09/2009 6.0.1.5977 - Realtek Semiconductor Corp.)
Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (11/09/2009 6.0.1.5977) (HKLM\...\C345B26EEEB6098A8761A397AAEEAFB248C1981F) (Version: 11/09/2009 6.0.1.5977 - Realtek Semiconductor Corp.)
WinDVD (HKLM-x32\...\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.157 - InterVideo Inc.) Hidden
Zero Noise (HKLM-x32\...\Zero Noise0.9) (Version: 0.9 - Guillermo Luijk)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-522563581-620258021-1748840999-1004_Classes\CLSID\{8b374164-a573-4e1d-a4fe-d5a6eba4b682}\InprocServer32 -> C:\Windows\system32\VutekThumbnails_x64.dll (Electronics for Imaging)
ShellIconOverlayIdentifiers: [!{6A86DAFA-242F-4E90-A4AD-D01E6B56E6EA}] -> {6A86DAFA-242F-4E90-A4AD-D01E6B56E6EA} => C:\Program Files (x86)\1&1\1&1 Office-Drive Manager\SHNDLERS64.DLL [2012-09-24] (1&1 Internet AG)
ShellIconOverlayIdentifiers-x32: [!{6A86DAFA-242F-4E90-A4AD-D01E6B56E6EA}] -> {6A86DAFA-242F-4E90-A4AD-D01E6B56E6EA} => C:\Program Files (x86)\1&1\1&1 Office-Drive Manager\SHNDLERS64.DLL [2012-09-24] (1&1 Internet AG)
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-03-12] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-03-12] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-03-12] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-03-12] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-03-12] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-03-12] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-03-12] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-03-12] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [1&1 Office-Drive] -> {9CA7CA19-4DC6-408f-8198-33DF449C9CE8} => C:\Program Files (x86)\1&1\1&1 Office-Drive Manager\SHNDLERS64.DLL [2012-09-24] (1&1 Internet AG)
ContextMenuHandlers3: [1&1 Office-Drive] -> {9CA7CA19-4DC6-408f-8198-33DF449C9CE8} => C:\Program Files (x86)\1&1\1&1 Office-Drive Manager\SHNDLERS64.DLL [2012-09-24] (1&1 Internet AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-07-06] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-14] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05EE2427-FA97-42A4-B9E7-F69B2E1AE392} - System32\Tasks\TVT\LaunchRnR => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [2009-08-28] (Lenovo Limited Group Corporation)
Task: {0B67CB0A-52CF-4D57-AEB8-49394190801F} - System32\Tasks\{1E2642A6-AFDE-4AE3-8793-4E9986BE7F70} => C:\Users\Admin\Desktop\EyeOneWin7\i1Match_3.6.2_Win7.exe
Task: {11E544B7-767E-4025-9A4D-1277D458F7BA} - System32\Tasks\TVT\ChangePWD => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [2009-08-28] (Lenovo Limited Group Corporation)
Task: {26206D3F-5EFB-49F2-BF81-4DF6E52D87FC} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {2BBC8727-89F5-406E-B84C-75C89AD82932} - System32\Tasks\AdobeAAMUpdater-1.0-georg-THINK-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {31FD1C77-FBF3-4C2E-8410-4341872F3159} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {344FDEFC-3CE5-4A3A-8AD1-D27E94E382D7} - System32\Tasks\PCDoctorBackgroundMonitorTask-Delay => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {3549F258-8124-40D6-A4FC-4F788D1A8E55} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {3E4A87B3-A1C1-42DB-9788-6B77BFCEB11E} - System32\Tasks\{ED700990-0691-4753-B5EE-A7404E3A5F9E} => X:\CQPro\English\setup.exe
Task: {42EF3CA7-A72A-4051-9A69-3B8DBF162622} - System32\Tasks\{64EB2D32-841B-4A67-8B4B-B4CAA6CA2D69} => C:\Users\Admin\Desktop\EyeOneWin7\i1Match_3.6.2_Win7.exe
Task: {55459FFB-772F-45C8-A51D-C867B01B8E54} - System32\Tasks\{9FA7B119-ADA6-4979-8D5F-FDA0D5529AD5} => X:\CQPro\English\setup.exe
Task: {612505B9-4FDA-4750-8971-03BB2A1BC42D} - System32\Tasks\{C57B5498-08C5-4F0D-AB3D-29DF0F8BC614} => C:\Users\Admin\Desktop\EyeOneWin7\i1Match_3.6.2_Win7.exe
Task: {645E35D4-D5FD-482D-94E2-F914C62DCCD5} - System32\Tasks\{CC1D778C-6936-4C92-AF5F-0A803602DB88} => C:\Users\georg\Desktop\DirSync\DirSync293.exe
Task: {6480C25A-A958-463B-BA5B-97F882F60694} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {76216782-6645-4776-B153-B8AB98964AA7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {7C9CCAE1-E3C5-452C-BC92-7DD8BD64AEA7} - System32\Tasks\{C9CFD7C2-200A-467F-BC60-5C758EFC8271} => X:\CQPro\English\setup.exe
Task: {8977FD3C-24F7-47EC-A6E0-26B34F53FBFF} - System32\Tasks\{3A3B038B-E3DA-4E01-8E97-ECF56612AF9C} => C:\Users\Admin\Desktop\EyeOneUpd\i1Match_362_win.exe
Task: {A6AEA3B1-CCAE-4C3A-8D9F-AAA833DAAA9A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-03-01] (Avira Operations GmbH & Co. KG)
Task: {BF66FA1E-854B-4F49-A12C-C07E9D30DEB7} - System32\Tasks\{1EE7D4D8-D595-49E8-BD3C-DC5FE2DE51FF} => C:\Users\georg\Desktop\DirSync\DirSync293.exe
Task: {C7D9EB0A-2C0C-4965-8496-0B1EB7E5909F} - System32\Tasks\{D0E6EB66-C95A-4D1A-BE5A-B0EFF0A9AC59} => C:\Windows\system32\pcalua.exe -a X:\install.exe -d X:\
Task: {CC8068B5-0244-4D89-9C01-23DE90C25505} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {DFB18043-C516-450F-A8E5-1BCCD758CFAE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {F7E3D4F7-7C09-4DA3-8A9A-26334F0C7922} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {FC58B973-F748-4ADC-8C7B-E642C3AB9BF0} - System32\Tasks\AdobeAAMUpdater-1.0-georg-THINK-georg => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {FEE5271D-BDC5-4374-B144-C93B500F72BA} - System32\Tasks\TVT\UpdateRnR => C:\Program Files (x86)\Common Files\Lenovo\Scheduler\tvtsetsched.exe [2009-08-28] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask-Delay.job => C:\Program Files\PC-Doctor\uaclauncher.exeq-backgroundmon scripts\backgroundmon.xml
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exeq-backgroundmon scripts\backgroundmon.xml
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-22 15:13 - 2012-02-09 11:28 - 000034304 _____ () C:\Windows\System32\ssy4clm.dll
2014-12-22 15:13 - 2014-04-23 07:15 - 001252864 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssy4cdu.dll
2014-12-22 15:12 - 2014-04-03 14:51 - 001572864 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\smx419pu.dll
2014-09-17 10:40 - 2012-06-01 18:35 - 000178088 _____ () C:\ProgramData\EFI\EFI XF\Server\Debuglog.exe
2014-09-17 09:19 - 2012-06-01 18:33 - 002185120 _____ () C:\Program Files (x86)\FlexLM\EFI.exe
2011-08-18 12:26 - 2010-10-21 08:38 - 001182576 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2010-02-19 18:05 - 2008-11-27 16:16 - 000018432 ____N () C:\Program Files\Lenovo\Mouse Suite\FSRremoS.EXE
2012-03-09 09:58 - 2012-03-09 09:58 - 000462712 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2012-03-09 09:58 - 2012-03-09 09:58 - 000057208 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2010-04-16 13:20 - 2010-04-16 13:20 - 000016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-07-06 20:26 - 2010-07-06 20:26 - 000270336 ____N () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-08-28 14:15 - 2009-08-28 14:15 - 000241664 ____N () C:\Program Files (x86)\Lenovo\Rescue and Recovery\CDRecord.dll
2009-08-28 14:27 - 2009-08-28 14:27 - 000247096 ____N () C:\Program Files (x86)\Common Files\Lenovo\CDRecord.dll
2010-03-09 03:28 - 2011-06-09 22:52 - 000073728 _____ () C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Symlib.dll
2010-03-09 03:28 - 2011-06-09 22:52 - 002748416 _____ () C:\Program Files (x86)\Adobe\Adobe Bridge CS5\LIBMYSQLD.dll
2017-06-22 16:28 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\georg\Downloads\GoogleEarthPluginSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\George\Downloads\Firefox Setup Stub 27.0.1.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-522563581-620258021-1748840999-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{2145891F-C3B2-40B9-9C8D-3E92FF1BC1AE}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{891F75C2-FA03-4EF4-9673-60A5107A0370}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{96C076C8-EEAF-4968-8441-BF2311BEA58D}] => (Allow) svchost.exe
FirewallRules: [{4CA126E1-5984-4C80-BD82-ABA6CB080E8F}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{3919AE85-9E35-4346-87E6-A095358BD605}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS19DC.tmp\SymNRT.exe
FirewallRules: [{CF752096-F239-4CAB-B1B8-55529F5C00DE}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS19DC.tmp\SymNRT.exe
FirewallRules: [{7D09697E-314A-4CA4-8669-C35C667E4FC4}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{B6747463-A1EE-465E-9454-509A5FCCD0D6}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\Color Tools.exe
FirewallRules: [{C7EC2D2A-713D-4052-BC2A-B3298F900FEA}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFI_Fiery XF HelpU.exe
FirewallRules: [{2754E5A2-29AF-4C3C-8C28-63C18878DD25}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\Color Tools.exe
FirewallRules: [{31B85797-E53A-4BF5-8750-82B823B55C10}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFI_Fiery XF HelpU.exe
FirewallRules: [{268B99DD-40A5-4F03-BC00-AE80DA3A30ED}] => (Allow) C:\Windows\EFIUnidriverHelper.exe
FirewallRules: [{9D225F40-E66A-4B49-B3B1-C815056C1829}] => (Allow) C:\Windows\EFIUnidriverHelper.exe
FirewallRules: [{6E4648A5-B200-4FCA-A692-658346F0F1E0}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\EFI_XF_Server.exe
FirewallRules: [{35197E15-8771-4253-9333-226056079688}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\Fiery_XF_Control.exe
FirewallRules: [{B9C9259B-402B-4C29-9B4B-ACD0B911C7BF}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\ProfileUpdater.exe
FirewallRules: [{3B53E964-912C-4D8C-A441-25B28D479487}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\Updater.exe
FirewallRules: [{F1840833-049F-46DE-BB5F-53D1A00BB8EF}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\plink.exe
FirewallRules: [{B1CAC520-D024-4353-BFA9-5B75506462D9}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\pscp.exe
FirewallRules: [{E12A0B86-DEB1-4CE7-ADF3-C5B8F09AD472}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\Activation\EFI Activation Wizard.exe
FirewallRules: [{5845F0C4-90E9-4B14-91B2-4E5E2C51721C}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\EFI_XF_Server.exe
FirewallRules: [{25ABCB26-8CA5-4507-A888-CE2A0CB9CD71}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\Fiery_XF_Control.exe
FirewallRules: [{668EEE44-4179-402C-B249-07D9CEC6CBA6}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\ProfileUpdater.exe
FirewallRules: [{EA6CA6F4-04C9-4669-A496-869EE56957E6}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\Updater.exe
FirewallRules: [{4F1156D8-E657-47E2-B188-168F92EC3492}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\plink.exe
FirewallRules: [{71A1C250-6D97-43FD-89D1-524E589E0F41}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\pscp.exe
FirewallRules: [{2C4C3F63-F39F-4F3C-80A7-4ADE8603739C}] => (Allow) C:\Program Files\EFI\Fiery XF\Server\Activation\EFI Activation Wizard.exe
FirewallRules: [{BD4FFC47-F340-46CF-A19F-4D9D9AB158A4}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFI_XF_Client.exe
FirewallRules: [{56C63FDB-B6FB-429A-969C-F0CD47AE0D49}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFI_ClientPatcher.exe
FirewallRules: [{5FE68ED9-74B2-4D2B-9FC4-F909858A819B}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFI_ClientPtchr.exe
FirewallRules: [{DD06D7CF-C0F3-49E2-B920-C53871ED2A03}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\ColorEditor.exe
FirewallRules: [{466493FD-B8F3-4574-9294-A9149B8CE767}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\Color Tools.exe
FirewallRules: [{E0918E36-57E6-4F9A-8E27-5240431099F3}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFI_Fiery XF HelpU.exe
FirewallRules: [{111E7031-F3DD-46E9-B80D-B67D5A02A535}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFIDotCreator.exe
FirewallRules: [{3850A347-2B96-4CAF-9E18-D1DC89A902F4}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFI_XF_Client.exe
FirewallRules: [{22B71A43-C148-4B1D-B315-B2C8C6CC5289}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFI_ClientPatcher.exe
FirewallRules: [{EE0F0CCE-3A84-48B4-8E85-BF9700668B9E}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFI_ClientPtchr.exe
FirewallRules: [{4F77E91E-81E2-464E-AB4F-7184DC018683}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\ColorEditor.exe
FirewallRules: [{CF2CC078-CBCB-41D8-997F-49DB26C5A8C3}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\Color Tools.exe
FirewallRules: [{5921C634-FFD3-4A37-BB74-43DEE1B1A73D}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFI_Fiery XF HelpU.exe
FirewallRules: [{D3C0507A-14ED-4D1A-80FB-27B45120DE34}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Client\EFIDotCreator.exe
FirewallRules: [{0AE23331-BEF1-4E74-9333-B055CA73B241}] => (Allow) LPort=8032
FirewallRules: [{56E37CE0-A051-48D4-B359-48E736230322}] => (Allow) LPort=60000
FirewallRules: [{C32EF9EB-FB36-43C3-97DA-8BA70A38CD57}] => (Allow) LPort=8010
FirewallRules: [{3F4E3DE9-AF6B-42DA-85B8-4329FB614D11}] => (Allow) LPort=4108
FirewallRules: [{6D65FBDB-C4A8-44FF-8BE2-9C263E28B1C3}] => (Allow) LPort=8032
FirewallRules: [{0752C9BB-9FDE-4B3D-A7A8-8741958DE661}] => (Allow) LPort=60000
FirewallRules: [{DC60D35D-ED68-44CF-ABC9-DACCAE7D2BEB}] => (Allow) LPort=8010
FirewallRules: [{EAC53E58-B869-4C95-BC8B-99A8F6FD62DA}] => (Allow) LPort=4108
FirewallRules: [{42ABE8C7-06CF-4052-8CD3-846CEAEC843E}] => (Allow) LPort=8032
FirewallRules: [{9B3C6CAC-A105-474E-A811-8845736426E6}] => (Allow) LPort=60000
FirewallRules: [{D40BC908-EC9A-485A-9FAD-A09035BBC2B4}] => (Allow) LPort=8010
FirewallRules: [{DE90C1A0-4578-4251-88D7-5E1EAF370E7D}] => (Allow) LPort=4108
FirewallRules: [{0AA16512-E1B3-4B1C-90BC-2E380082FC29}] => (Allow) LPort=8032
FirewallRules: [{91911B8F-8429-4D76-A2E2-76FB6B96BD78}] => (Allow) LPort=60000
FirewallRules: [{A5A07D2B-EA5D-44CE-ACC4-D1EB020C5785}] => (Allow) LPort=8010
FirewallRules: [{B26B3FCE-C9BB-4C16-AEA2-4F2F7142A7C3}] => (Allow) LPort=4108
FirewallRules: [{9BA7EDCE-0FDF-4ABC-A346-C62808A88761}] => (Allow) C:\Windows\EFIUnidriverHelper.exe
FirewallRules: [{552B813F-F36C-4C30-9E68-FDD49CC5B0BE}] => (Allow) C:\Windows\EFIUnidriverHelper.exe
FirewallRules: [{6C1AB24F-250A-4D05-8CB4-23ACF0233FBF}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Applications3\Color Profiler Suite 4\EFIColorVerifier.exe
FirewallRules: [{2194BFD8-79CC-470F-BBFA-C4FCD785843C}] => (Allow) C:\Program Files (x86)\EFI\Fiery XF\Applications3\Color Profiler Suite 4\EFIColorVerifier.exe
FirewallRules: [TCP Query User{14161851-E4EC-42F7-8613-631BEB913B21}C:\users\admin\appdata\local\temp\rarsfx0\x32\pcsftool.exe] => (Allow) C:\users\admin\appdata\local\temp\rarsfx0\x32\pcsftool.exe
FirewallRules: [UDP Query User{C06482E8-4FF3-49E9-968B-DCD948F181C4}C:\users\admin\appdata\local\temp\rarsfx0\x32\pcsftool.exe] => (Allow) C:\users\admin\appdata\local\temp\rarsfx0\x32\pcsftool.exe
FirewallRules: [TCP Query User{B95F4DEF-BAFD-4DC6-BAC1-233B00EECDBF}C:\users\admin\appdata\local\temp\rarsfx0\x64\pcsftool.exe] => (Allow) C:\users\admin\appdata\local\temp\rarsfx0\x64\pcsftool.exe
FirewallRules: [UDP Query User{19E1719B-9F54-4851-A503-B4D9F7C9BFE5}C:\users\admin\appdata\local\temp\rarsfx0\x64\pcsftool.exe] => (Allow) C:\users\admin\appdata\local\temp\rarsfx0\x64\pcsftool.exe
FirewallRules: [{29F6016D-14FB-4700-AFE8-540BBD7896C4}] => (Allow) C:\Windows\twain_32\Samsung\CLX4190\SCNSearch\USDAgent.exe
FirewallRules: [{83A98D42-548F-46BD-88F2-750FFAB05E4F}] => (Allow) C:\Windows\twain_32\Samsung\CLX4190\SCNSearch\USDAgent.exe
FirewallRules: [{875351A6-6110-491B-A81D-E1A8205ABA6D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{E0F55B12-E9CC-4564-9F81-747B6722D2BE}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{8FF1BCC8-A1A7-4226-A4B1-A50FF19D8A65}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{B3848499-4795-4240-B5F7-F2EF8F8DAF24}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{33CC0783-393C-42CB-91C6-241806A6E7D9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{7CFB09FD-C16F-4465-8723-EFC7CA0CEA23}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{240FEAE1-7EED-4B7F-8164-1B7B791E05A4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{9ED9CD6F-3F91-4B6E-A490-ED90B54E4E9F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{F047DA41-3DAA-40D1-A28C-267212C45C56}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{DF00FE59-3D51-4D64-BFBA-B498F08197E4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{31529201-47FB-4C5E-8143-7ABF5097995C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{D279F1A8-0CC5-4CCA-AA77-B201EAF52A9F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{EEB07DF6-73D1-4B02-86DC-3A1B8908676F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{0AE39722-1AA3-4A0E-AF19-FBB10B5F5289}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{F143C2E4-8648-4D5B-B26F-028F6926DAAF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{7EE84F5D-A718-456C-B41E-187CB273B225}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{96B5110A-91D6-404D-B227-B98E876576C8}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{63EEFF05-BE7C-4499-B01F-0EA3B470E159}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{0D551DEA-654C-40B3-BFC2-64E0AE8E0CBA}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{05DD8132-13DA-4748-84CE-FD76D714121E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{A7F4368E-B470-4BCD-B528-895DB28E094A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9F13553F-96C8-4F7C-A6AD-162A58B1FD24}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{82BE58DC-17BF-44B7-9E29-9563D84D7186}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B8B46A60-9BB5-4E8D-97B5-ECDBF7134B58}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{5B8F849C-ECDF-4362-8E57-10447E3F2E7E}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe
FirewallRules: [UDP Query User{3066A631-EB17-42A6-A275-DA9590F17130}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/17/2018 10:48:36 AM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (5728) Asapi: (10:48:36:2610)(5728) ASAPI-Global - Fatal -- 266 Getting enumeration info TIMED OUT!
Error: (03/17/2018 10:48:23 AM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (5728) Asapi: (10:48:23:3280)(5728) S3LogPusherPlugin.Helper - Error -- 340 Unable to storage the test log to medium
Error: (03/17/2018 10:30:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: JDFConnectorService.exe, Version: 0.0.0.0, Zeitstempel: 0x538e3e93
Name des fehlerhaften Moduls: JDFFrameWork.dll, Version: 0.0.0.0, Zeitstempel: 0x538e3e70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002ca70
ID des fehlerhaften Prozesses: 0xb50
Startzeit der fehlerhaften Anwendung: 0x01d3bdd26b723460
Pfad der fehlerhaften Anwendung: C:\Program Files\EFI\Fiery XF\JDF\JDFConnectorService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\EFI\Fiery XF\JDF\JDFFrameWork.dll
Berichtskennung: c6c5c38a-29c5-11e8-838b-002186fa8a02
Error: (03/15/2018 06:51:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: JDFConnectorService.exe, Version: 0.0.0.0, Zeitstempel: 0x538e3e93
Name des fehlerhaften Moduls: JDFFrameWork.dll, Version: 0.0.0.0, Zeitstempel: 0x538e3e70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002ca70
ID des fehlerhaften Prozesses: 0x10bc
Startzeit der fehlerhaften Anwendung: 0x01d3bc862b19f537
Pfad der fehlerhaften Anwendung: C:\Program Files\EFI\Fiery XF\JDF\JDFConnectorService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\EFI\Fiery XF\JDF\JDFFrameWork.dll
Berichtskennung: 86855223-2879-11e8-84d3-002186fa8a02
Error: (03/15/2018 04:00:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).
Error: (03/15/2018 04:00:32 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422).
Error: (03/15/2018 03:51:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: JDFConnectorService.exe, Version: 0.0.0.0, Zeitstempel: 0x538e3e93
Name des fehlerhaften Moduls: JDFFrameWork.dll, Version: 0.0.0.0, Zeitstempel: 0x538e3e70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002ca70
ID des fehlerhaften Prozesses: 0xa94
Startzeit der fehlerhaften Anwendung: 0x01d3bc6d0551ec9e
Pfad der fehlerhaften Anwendung: C:\Program Files\EFI\Fiery XF\JDF\JDFConnectorService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\EFI\Fiery XF\JDF\JDFFrameWork.dll
Berichtskennung: 5ac2475c-2860-11e8-84ff-002186fa8a02
Error: (03/15/2018 03:49:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.634, Zeitstempel: 0x5a7e0996
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24024, Zeitstempel: 0x5a58e571
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032964
ID des fehlerhaften Prozesses: 0x19a4
Startzeit der fehlerhaften Anwendung: 0x01d3bc6980fb0b06
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 00480742-2860-11e8-a57b-002186fa8a02
Systemfehler:
=============
Error: (03/17/2018 10:36:58 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (03/17/2018 10:36:54 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (03/17/2018 10:30:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "JDF Connector Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/17/2018 10:29:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDIHWCTL" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch.
Error: (03/15/2018 07:02:32 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/15/2018 07:01:57 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (03/15/2018 07:01:57 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (03/15/2018 06:59:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "JDF Connector Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2014-09-19 18:19:02.182
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksfridge.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-19 18:19:01.668
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksfridge.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-19 18:18:49.390
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-19 18:18:49.190
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-19 12:09:46.534
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksfridge.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-19 12:09:46.362
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksfridge.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-19 12:09:46.190
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-19 12:09:46.034
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU X3440 @ 2.53GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8126.35 MB
Verfügbarer physikalischer RAM: 5305.41 MB
Summe virtueller Speicher: 16250.87 MB
Verfügbarer virtueller Speicher: 12536.87 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:454.82 GB) (Free:41.5 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:9.76 GB) (Free:9.69 GB) NTFS
\\?\Volume{2fad8379-5f14-11e0-adf4-c1eefea2ffa2}\ (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.45 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 72738A30)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
VG Georg |
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Lesestoff:
dann auf 
und dann auf 
.