Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von alex (08-05-2018 22:08:44) Run:2
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex & (Verfügbare Profile: alex)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Task: C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
Task: {A91D73FB-4441-42D5-96E4-88EDFD36BBC9} - System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A91D73FB-4441-42D5-96E4-88EDFD36BBC9}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A91D73FB-4441-42D5-96E4-88EDFD36BBC9}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{61646569-5529-D75D-6B45-54DACD4FD14E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 1A72-F192
Verzeichnis von C:\Program Files
07.05.2018 22:21 <DIR> .
07.05.2018 22:21 <DIR> ..
14.12.2015 19:10 <DIR> Broadcom Corporation
07.04.2018 04:43 <DIR> Cambridge Audio
01.01.2018 09:32 <DIR> Common Files
11.11.2017 15:48 <DIR> Creative
14.12.2015 19:19 <DIR> Dell
14.12.2015 20:03 <DIR> DellTPad
17.11.2017 17:37 <DIR> DIFX
16.03.2017 04:17 <DIR> DVD Maker
25.11.2017 02:12 <DIR> ESI
18.11.2017 20:12 <DIR> GIMP 2
09.02.2018 16:18 <DIR> Google
19.12.2015 00:17 <DIR> Greenshot
07.05.2018 22:21 <DIR> HitmanPro
20.10.2016 00:46 <DIR> IBM
14.12.2015 20:07 <DIR> Intel
16.11.2017 04:21 <DIR> Internet Explorer
03.05.2018 20:44 <DIR> Malwarebytes
16.10.2017 15:17 <DIR> MATLAB
21.11.2010 09:00 <DIR> Microsoft Games
28.01.2018 08:35 <DIR> Microsoft Office 15
14.07.2009 07:32 <DIR> MSBuild
14.07.2009 07:32 <DIR> Reference Assemblies
16.12.2015 23:57 <DIR> Shark007
29.05.2016 05:47 <DIR> VideoLAN
14.12.2015 19:21 <DIR> WIDCOMM
16.12.2015 08:04 <DIR> Windows Defender
21.11.2010 08:50 <DIR> Windows Mail
16.11.2017 04:21 <DIR> Windows Media Player
14.12.2015 18:37 <DIR> Windows NT
21.11.2010 08:50 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
21.11.2010 08:50 <DIR> Windows Sidebar
14.12.2015 20:16 <DIR> WinRAR
0 Datei(en), 0 Bytes
35 Verzeichnis(se), 106.508.210.176 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 1A72-F192
Verzeichnis von C:\Program Files (x86)
05.05.2018 03:55 <DIR> .
05.05.2018 03:55 <DIR> ..
15.12.2015 18:32 <DIR> Adobe
25.11.2017 01:32 <DIR> ASIO4ALL v2
21.05.2016 21:52 <DIR> Audacity
14.12.2015 20:38 <DIR> Avira
05.11.2016 02:12 <DIR> aWARemote Server
21.10.2017 22:44 <DIR> Cisco
16.11.2017 04:23 <DIR> Common Files
25.11.2017 01:38 <DIR> Creative
14.12.2015 19:13 <DIR> Dell
03.11.2016 02:05 <DIR> DiskInternals
29.03.2017 03:16 <DIR> DVDVideoSoft
17.11.2017 17:36 <DIR> Esi
14.08.2016 20:50 <DIR> FreeCodecPack
14.12.2015 19:10 <DIR> Gemalto
02.02.2018 12:16 <DIR> Google
14.12.2015 19:52 <DIR> Intel
16.11.2017 04:21 <DIR> Internet Explorer
23.10.2016 14:39 <DIR> JAM Software
23.11.2017 00:12 <DIR> K-Lite Codec Pack
22.11.2017 20:09 <DIR> Kutools for Excel
14.08.2016 20:53 <DIR> MedienTeam66
29.05.2016 04:45 <DIR> MetaGeek
08.05.2016 05:28 <DIR> Microsoft Office
11.01.2016 20:17 <DIR> Microsoft SQL Server Compact Edition
14.12.2015 23:11 <DIR> Microsoft.NET
14.07.2009 07:32 <DIR> MSBuild
18.12.2015 02:22 <DIR> MSXML 4.0
14.12.2015 20:45 <DIR> O2Micro
16.02.2010 09:55 <DIR> OfficialCnCTiberianSun
14.07.2009 07:32 <DIR> Reference Assemblies
14.12.2015 19:11 <DIR> Security Innovation
06.07.2016 23:32 <DIR> Shai Raiten
16.12.2015 23:56 <DIR> Shark007
07.05.2018 22:14 <DIR> Spybot - Search & Destroy 2
16.11.2017 00:00 <DIR> TeamViewer
01.07.2016 23:52 <DIR> Tomasello Software
03.05.2018 23:40 <DIR> Warcraft III
25.11.2017 01:38 <DIR> Winamp
16.12.2015 08:04 <DIR> Windows Defender
11.01.2016 20:17 <DIR> Windows Live
21.11.2010 08:50 <DIR> Windows Mail
16.11.2017 04:21 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
21.11.2010 08:50 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
21.11.2010 08:50 <DIR> Windows Sidebar
15.12.2015 18:24 <DIR> WordToPDF
17.11.2017 23:16 <DIR> Wuschel's ASIO4ALL
19.10.2016 18:24 <DIR> x2goclient
0 Datei(en), 0 Bytes
51 Verzeichnis(se), 106.508.148.736 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 1A72-F192
Verzeichnis von C:\ProgramData
15.12.2015 18:34 <DIR> Adobe
05.05.2018 22:44 <DIR> AVAST Software
14.12.2015 20:38 <DIR> Avira
08.04.2017 19:51 <DIR> Battle.net
11.04.2018 10:11 <DIR> Blizzard Entertainment
14.12.2015 19:10 <DIR> Broadcom
21.10.2017 22:44 <DIR> Cisco
15.11.2017 23:59 <DIR> Creative
11.11.2017 17:09 <DIR> Creative Labs
16.10.2017 15:51 <DIR> DAEMON Tools Lite
14.12.2015 19:18 <DIR> Dell
06.05.2017 22:53 <DIR> DigitalWave.ApplicationUpdater_files
25.10.2016 00:31 <DIR> Emsisoft
07.05.2018 22:21 <DIR> HitmanPro
20.10.2016 00:48 <DIR> IBM
14.12.2015 19:53 <DIR> Intel
14.12.2015 19:52 <DIR> Intel.sav
22.11.2017 20:10 <DIR> Licenses
03.05.2018 20:44 <DIR> Malwarebytes
16.10.2017 16:09 <DIR> MathWorks
26.04.2016 22:40 <DIR> mquadr.at
24.04.2018 21:36 <DIR> Package Cache
28.01.2018 08:36 <DIR> regid.1991-06.com.microsoft
14.12.2015 19:53 <DIR> Roaming
20.10.2016 00:48 <DIR> SafeNet Sentinel
14.12.2015 19:11 <DIR> Security Innovation
16.12.2015 23:57 <DIR> Shark007
24.10.2016 23:43 <DIR> Simply Super Software
20.10.2016 00:48 <DIR> SPSS
07.05.2018 22:09 <DIR> Spybot - Search & Destroy
16.12.2015 23:57 <DIR> Standard
06.01.2018 05:39 <DIR> SWCUTemp
23.10.2016 20:52 <DIR> TechSmith
22.11.2017 20:46 <DIR> TEMP
29.11.2017 21:24 <DIR> Thunder Network
14.12.2015 19:18 <DIR> Wave Systems Corp
0 Datei(en), 0 Bytes
36 Verzeichnis(se), 106.508.050.432 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 1A72-F192
Verzeichnis von C:\Users\alex\AppData\Roaming
05.05.2018 22:44 <DIR> .
05.05.2018 22:44 <DIR> ..
16.12.2015 09:45 <DIR> Adobe
26.04.2018 23:08 <DIR> Audacity
14.12.2015 20:38 <DIR> Avira
05.11.2016 02:20 <DIR> aWARemote Server
16.12.2016 02:37 <DIR> Battle.net
25.11.2017 01:33 <DIR> BitTorrent
27.12.2015 14:52 <DIR> Brother
16.10.2017 15:19 <DIR> DAEMON Tools Lite
26.04.2018 23:00 <DIR> DVDVideoSoft
28.04.2016 22:50 <DIR> EurekaLab s.a.s
05.11.2016 03:13 <DIR> Geek Uninstaller
29.04.2017 06:40 <DIR> Google
15.04.2016 12:46 <DIR> Greenshot
14.12.2015 18:38 <DIR> Identities
14.12.2015 19:53 <DIR> Intel
25.11.2017 01:34 <DIR> IrfanView
23.10.2016 14:39 <DIR> JAM Software
22.11.2017 20:12 <DIR> Kutools for Excel
27.04.2016 18:29 <DIR> Macromedia
20.10.2016 21:04 <DIR> MathWorks
21.11.2010 09:00 <DIR> Media Center Programs
30.04.2018 02:56 <DIR> Mozilla
23.11.2017 17:54 <DIR> MPC-HC
05.05.2018 03:55 <DIR> Opera Software
30.06.2016 08:12 3.176.980 sb124.dat
16.12.2015 23:57 <DIR> Shark007
07.05.2018 22:18 <DIR> Spotify
16.12.2015 23:57 <DIR> Standard
20.10.2016 21:31 <DIR> Subversion
05.11.2016 03:51 <DIR> TeamViewer
03.07.2016 01:47 <DIR> TechSmith
06.01.2018 05:29 <DIR> vlc
14.12.2015 19:18 <DIR> Wave Systems Corp
30.06.2016 08:11 151 WB.CFG
25.11.2017 01:38 <DIR> Winamp
14.12.2015 20:16 <DIR> WinRAR
15.12.2015 18:24 <DIR> WordToPDF
2 Datei(en), 3.177.131 Bytes
37 Verzeichnis(se), 106.508.005.376 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 1A72-F192
Verzeichnis von C:\Users\alex\AppData\Local
07.05.2018 22:32 <DIR> .
07.05.2018 22:32 <DIR> ..
15.12.2015 18:34 <DIR> Adobe
14.12.2015 20:24 <DIR> Apps
21.05.2016 21:52 <DIR> Audacity
24.06.2017 09:37 <DIR> Battle.net
08.04.2017 20:13 <DIR> Blizzard
11.04.2018 10:11 <DIR> Blizzard Entertainment
14.12.2015 22:17 <DIR> Broadcom
15.12.2015 18:34 <DIR> CEF
05.11.2016 03:04 <DIR> Chromium
19.10.2016 18:08 <DIR> Cisco
23.10.2016 14:49 <DIR> CrashDumps
10.11.2016 22:58 <DIR> CrashRpt
14.12.2015 19:18 <DIR> Dell
05.11.2016 03:22 <DIR> Deployment
28.01.2018 04:57 <DIR> Diagnostics
20.10.2016 01:35 <DIR> Disc_Soft_Ltd
04.05.2018 19:01 <DIR> ElevatedDiagnostics
07.05.2018 22:32 <DIR> ESET
18.11.2017 20:13 <DIR> fontconfig
16.11.2017 19:08 111.448 GDIPFONTCACHEV1.DAT
18.11.2017 20:13 <DIR> gegl-0.2
29.10.2016 02:07 <DIR> Google
29.03.2018 02:40 <DIR> Greenshot
03.12.2017 20:41 <DIR> gtk-2.0
18.12.2015 20:27 <DIR> GWX
20.10.2016 00:48 <DIR> IBM
20.10.2016 14:22 <DIR> javasharedresources
29.11.2017 21:31 <DIR> KOPLAYERData
30.06.2016 08:16 <DIR> ledo
20.10.2016 21:31 <DIR> MathWorks
29.05.2016 04:46 <DIR> MetaGeek,_LLC
22.11.2017 03:22 <DIR> Microsoft
03.02.2017 18:17 <DIR> Microsoft Games
22.12.2017 01:22 <DIR> Microsoft Help
30.04.2018 02:56 <DIR> Mozilla
26.04.2016 22:32 <DIR> mquadr.at
05.05.2018 03:55 <DIR> Opera Software
01.01.2018 09:20 <DIR> Programs
01.04.2018 11:24 1.486 recently-used.xbel
30.06.2016 08:13 <DIR> Setup2902930658
07.05.2018 22:10 <DIR> Spotify
03.07.2016 01:39 <DIR> TechSmith
08.05.2018 21:33 <DIR> Temp
01.07.2016 08:55 <DIR> TempTaskUpdateDetection1818F031-627D-4457-AADB-61850E534E9A
26.04.2016 22:39 <DIR> TGE
10.11.2016 09:48 <DIR> TGE-o2
17.12.2015 11:10 <DIR> VirtualStore
14.12.2015 19:14 <DIR> Wave Systems Corp
01.04.2018 11:22 <DIR> Windows Live
2 Datei(en), 112.934 Bytes
49 Verzeichnis(se), 106.507.935.744 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 1A72-F192
Verzeichnis von C:\Program Files (x86)\Common Files
16.11.2017 04:23 <DIR> .
16.11.2017 04:23 <DIR> ..
15.12.2015 18:32 <DIR> Adobe
15.12.2015 23:10 <DIR> Blizzard Entertainment
14.12.2015 23:11 <DIR> DESIGNER
29.03.2017 03:16 <DIR> DVDVideoSoft
11.11.2017 15:50 <DIR> InstallShield
27.10.2017 04:55 <DIR> microsoft shared
14.08.2016 20:53 <DIR> MT66 Software Update
14.12.2015 19:44 <DIR> postureAgent
16.12.2015 23:43 <DIR> PX Storage Engine
14.07.2009 05:20 <DIR> Services
14.12.2015 19:10 <DIR> SPBA
14.07.2009 05:20 <DIR> SpeechEngines
16.12.2015 08:06 <DIR> System
11.01.2016 20:12 <DIR> Windows Live
0 Datei(en), 0 Bytes
16 Verzeichnis(se), 106.507.870.208 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 1A72-F192
Verzeichnis von C:\Program Files\Common Files
01.01.2018 09:32 <DIR> .
01.01.2018 09:32 <DIR> ..
01.01.2018 09:32 <DIR> Avast Software
20.10.2016 00:48 <DIR> IBM
14.12.2015 19:52 <DIR> Intel
08.05.2016 05:28 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.12.2015 19:15 <DIR> SPBA
14.07.2009 05:20 <DIR> SpeechEngines
16.12.2015 08:06 <DIR> System
0 Datei(en), 0 Bytes
10 Verzeichnis(se), 106.507.816.960 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 1A72-F192
Verzeichnis von C:\Users\alex
29.11.2017 21:25 <DIR> .
29.11.2017 21:25 <DIR> ..
29.11.2017 21:25 <DIR> .android
19.10.2016 18:15 <DIR> .cisco
01.04.2018 11:57 <DIR> .gimp-2.8
20.10.2016 14:23 <DIR> .spss
26.11.2017 01:32 <DIR> .thumbnails
29.11.2017 21:24 <DIR> .TianTianVM
19.10.2016 20:06 <DIR> .x2go
20.10.2016 14:23 <DIR> Application Data
14.09.2017 03:31 <DIR> Contacts
08.05.2018 22:08 <DIR> Desktop
08.05.2018 02:35 <DIR> Documents
08.05.2018 22:08 <DIR> Downloads
14.09.2017 03:31 <DIR> Favorites
14.09.2017 03:31 <DIR> Links
14.09.2017 03:31 <DIR> Music
25.11.2017 01:12 0 path
25.11.2017 01:13 0 path to file
14.09.2017 03:31 <DIR> Pictures
14.12.2015 19:53 <DIR> Roaming
14.09.2017 03:31 <DIR> Saved Games
14.09.2017 03:31 <DIR> Searches
19.10.2016 20:06 <DIR> ssh
23.10.2016 18:54 <DIR> Start Menu
27.04.2018 00:54 <DIR> Videos
15.12.2015 23:05 <DIR> Warcraft III 1.21b ROC Installer deDE
15.12.2015 23:40 <DIR> Warcraft III 1.21b TFT Installer deDE
2 Datei(en), 0 Bytes
26 Verzeichnis(se), 106.507.747.328 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 1A72-F192
Verzeichnis von C:\
05.05.2018 15:38 <DIR> AdwCleaner
13.12.2015 03:19 <DIR> apps
16.01.2017 01:16 6.255 app_updater.log
10.06.2009 23:42 10 config.sys
14.12.2015 20:17 42.762 DEBUG.TXT
29.11.2014 17:44 <DIR> dell
16.08.2013 12:44 37 DevMgr.bat
25.11.2017 01:32 2.048 freefallprotection.log
08.05.2018 22:08 <DIR> FRST
29.11.2014 17:50 <DIR> Intel
29.11.2017 21:25 <DIR> KOPLAYER
13.12.2015 01:05 <DIR> My Drivers
18.07.2013 18:36 <DIR> Partnersoftware
14.07.2009 05:20 <DIR> PerfLogs
07.05.2018 22:21 <DIR> Program Files
05.05.2018 03:55 <DIR> Program Files (x86)
14.12.2015 18:37 <DIR> Users
08.05.2018 02:37 <DIR> Windows
18.07.2013 18:36 <DIR> wlbinaries
5 Datei(en), 51.112 Bytes
14 Verzeichnis(se), 106.507.685.888 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018024911115\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018024911115\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018024911115\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018025632252\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018025632252\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018025632252\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19703561 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 189983 B
Edge => 0 B
Chrome => 760048562 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
alex => 74454 B
RecycleBin => 8669350 B
EmptyTemp: => 760.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:09:29 ====
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.05.2018 01
durchgeführt von alex (Administrator) auf ALEX-PC (08-05-2018 22:21:00)
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex (Verfügbare Profile: alex)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Authentec Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\HitmanPro.exe
() C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Windows\SysWOW64\srvany.exe
(O2Micro.) C:\Windows\SysWOW64\SDIOAssist.exe
(Dell, Inc.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(ESI Audiotechnik) C:\Windows\System32\U24Pan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(GeB Development) C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Spotify Ltd) C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TdmNotify] => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe [371024 2013-03-05] (Wave Systems Corp.)
HKLM\...\Run: [DellAccessSystray] => C:\Program Files\Dell\Dell Data Protection\Access\DellAccessSysTray.exe [101720 2013-03-11] (Wave Systems)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [708952 2013-07-08] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [U24Pan.exe] => C:\Windows\SYSTEM32\U24Pan.exe [638696 2016-02-18] (ESI Audiotechnik)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll (Authentec Inc.)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
Lsa: [Authentication Packages] msv1_0 wvauth
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-11-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-12-14]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Control Panel Autostart.lnk [2018-04-07]
ShortcutTarget: CA Control Panel Autostart.lnk -> C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-12-14]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7C932519-FEA1-483D-8F05-7C798D9CAAC9}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: nd3p1p3o.default
FF ProfilePath: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default [2018-05-07]
FF Extension: (Avast SafePrice) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\sp@avast.com.xpi [2018-04-09]
FF Extension: (Avast Online Security) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\wrc@avast.com.xpi [2018-01-01]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-12-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default [2018-05-08]
CHR Extension: (ProxFlow) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-04]
CHR Extension: (Google Drive) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-14]
CHR Extension: (YouTube) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-14]
CHR Extension: (Adblock Plus) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-13]
CHR Extension: (Google Search) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-14]
CHR Extension: (Video Downloader professional) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-04-09]
CHR Extension: (Chrome Web Store Payments) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-14]
CHR Extension: (Chrome Media Router) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
R2 EmbassyService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] ()
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135488 2018-05-07] (SurfRight B.V.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 O2SDIOAssist; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
R2 PbaDrvSvc_x64; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Datei ist nicht signiert]
S2 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Datei ist nicht signiert]
R2 Wave Authentication Manager Service; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WvPCR; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-18] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199496 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [154168 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39016 2012-09-23] (Dell Inc.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-20] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-20] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [55232 2018-05-08] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-05-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-05-08] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-05-08] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-08] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-05-08] (Malwarebytes)
U5 pgusbwdm; C:\Windows\System32\Drivers\pgusbwdm.sys [466496 2010-08-13] (usb-audio.de)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-10-13] (Anchorfree Inc.)
S3 TTDrv; C:\KOPLAYER\vbox\TTDrv.sys [261104 2015-12-22] (Oracle Corporation)
S3 U24XL_02; C:\Windows\System32\DRIVERS\U24wdm.sys [35048 2016-02-18] ()
S1 U24XL_AA; C:\Windows\System32\DRIVERS\U24DRV.sys [64744 2016-02-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2016-03-25] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-08 22:21 - 2018-05-08 22:22 - 000021945 _____ C:\Users\alex\Desktop\FRST.txt
2018-05-08 22:08 - 2018-05-08 22:09 - 000022343 _____ C:\Users\alex\Desktop\Fixlog.txt
2018-05-08 22:08 - 2018-05-08 22:08 - 002406912 _____ (Farbar) C:\Users\alex\Downloads\FRST64.exe
2018-05-08 02:35 - 2018-05-08 02:35 - 000000626 _____ C:\Users\alex\Documents\eset.txt
2018-05-07 22:46 - 2018-05-07 22:48 - 000000000 ____D C:\Users\alex\Desktop\Neuer Ordner
2018-05-07 22:32 - 2018-05-07 22:32 - 000000000 ____D C:\Users\alex\AppData\Local\ESET
2018-05-07 22:24 - 2018-05-07 22:24 - 006974584 _____ (ESET spol. s r.o.) C:\Users\alex\Downloads\esetonlinescanner_deu.exe
2018-05-07 22:21 - 2018-05-07 22:21 - 000001912 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2018-05-07 22:21 - 2018-05-07 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2018-05-07 22:21 - 2018-05-07 22:21 - 000000000 ____D C:\Program Files\HitmanPro
2018-05-07 22:20 - 2018-05-07 22:21 - 000000000 ____D C:\ProgramData\HitmanPro
2018-05-07 22:20 - 2018-05-07 22:20 - 011605440 _____ (SurfRight B.V.) C:\Users\alex\Downloads\HitmanPro_x64.exe
2018-05-07 22:20 - 2018-05-07 22:20 - 011605440 _____ (SurfRight B.V.) C:\Users\alex\Desktop\HitmanPro_x64.exe
2018-05-07 22:09 - 2018-05-07 22:09 - 000000085 _____ C:\Windows\wininit.ini
2018-05-06 19:56 - 2018-05-07 22:11 - 000000000 ____D C:\Users\alex\Desktop\FRST-OlderVersion
2018-05-06 17:53 - 2018-05-06 17:53 - 000030573 _____ C:\Users\alex\Downloads\SpyHunterCleaner.bat
2018-05-06 17:53 - 2018-05-06 17:53 - 000030573 _____ C:\Users\alex\Desktop\SpyHunterCleaner.bat
2018-05-06 08:30 - 2018-05-08 22:15 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-06 03:12 - 2018-05-08 22:15 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-05-05 15:36 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Desktop\adwcleaner_7.1.1.exe
2018-05-05 15:35 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Downloads\adwcleaner_7.1.1.exe
2018-05-05 04:28 - 2015-02-03 13:33 - 000113880 _____ (IBM Corp.) C:\Users\alex\Desktop\stats.exe
2018-05-05 03:39 - 2018-05-08 22:17 - 000000000 ____D C:\FRST
2018-05-05 03:38 - 2018-05-08 22:08 - 002406912 _____ (Farbar) C:\Users\alex\Desktop\FRST64.exe
2018-05-03 20:44 - 2018-05-08 22:15 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-05-03 20:44 - 2018-05-08 22:15 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-03 20:44 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-05-03 20:07 - 2018-05-03 20:07 - 002369118 _____ C:\Users\alex\Desktop\stochastische_Finanzm__rkte.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 002306377 _____ C:\Users\alex\Desktop\Zeitreihen.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 000715930 _____ C:\Users\alex\Desktop\PortfolioOptimierung.pdf
2018-05-03 14:43 - 2018-05-08 22:15 - 000005014 _____ C:\Windows\System32\Tasks\WSCEAA
2018-04-30 02:56 - 2018-05-03 20:14 - 000000000 ____D C:\Users\alex\AppData\LocalLow\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Roaming\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Local\Mozilla
2018-04-27 23:29 - 2018-05-08 22:20 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-27 23:28 - 2018-05-08 22:20 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-27 23:28 - 2018-05-08 22:20 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-27 23:28 - 2018-05-08 22:20 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-21 15:21 - 2018-05-07 22:10 - 000000000 ____D C:\Users\alex\AppData\Local\Spotify
2018-04-21 15:20 - 2018-05-08 22:14 - 000000000 ____D C:\Users\alex\AppData\Roaming\Spotify
2018-04-21 15:20 - 2018-04-21 15:20 - 000001755 _____ C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-13 17:37 - 2018-05-07 22:09 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-13 17:35 - 2018-05-07 22:14 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-11 10:11 - 2018-04-11 10:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-08 22:21 - 2017-10-16 16:09 - 000000544 _____ C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job
2018-05-08 22:20 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-05-08 22:20 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-08 22:18 - 2010-11-21 08:50 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-05-08 22:18 - 2010-11-21 08:50 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-05-08 22:18 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-08 22:18 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-08 22:11 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-08 22:09 - 2017-09-23 17:15 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-05-08 20:53 - 2016-08-14 20:53 - 000000312 _____ C:\Windows\Tasks\MT66 Software Update.job
2018-05-08 04:16 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-08 04:16 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-07 22:15 - 2016-05-21 21:45 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-05-07 22:11 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-05-07 22:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2018-05-07 21:59 - 2015-12-14 19:53 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-05-07 13:59 - 2016-07-01 12:29 - 000000000 ____D C:\Users\alex\Desktop\Photos
2018-05-05 22:44 - 2018-01-01 09:20 - 000000000 ____D C:\ProgramData\AVAST Software
2018-05-05 15:38 - 2016-10-23 20:36 - 000000000 ____D C:\AdwCleaner
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Roaming\Opera Software
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Local\Opera Software
2018-05-04 19:01 - 2016-07-02 20:06 - 000000000 ____D C:\Users\alex\AppData\Local\ElevatedDiagnostics
2018-05-03 23:40 - 2018-01-18 22:28 - 000000000 ____D C:\Program Files (x86)\Warcraft III
2018-04-30 01:12 - 2017-07-04 11:55 - 000000000 ____D C:\Users\alex\Desktop\Project Firefly
2018-04-28 15:48 - 2015-12-14 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-28 15:46 - 2015-12-14 20:36 - 000199496 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-04-28 15:46 - 2015-12-14 20:36 - 000154168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-04-28 13:58 - 2015-12-14 20:25 - 000002223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-26 23:08 - 2016-05-21 21:52 - 000000000 ____D C:\Users\alex\AppData\Roaming\Audacity
2018-04-26 23:00 - 2016-05-29 06:08 - 000000000 ____D C:\Users\alex\AppData\Roaming\DVDVideoSoft
2018-04-26 07:22 - 2018-01-01 09:24 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1514791465
2018-04-26 07:22 - 2017-11-23 00:12 - 000003214 _____ C:\Windows\System32\Tasks\klcp_update
2018-04-26 07:22 - 2017-11-17 23:13 - 000003142 _____ C:\Windows\System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C}
2018-04-26 07:22 - 2017-11-17 22:42 - 000003142 _____ C:\Windows\System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE}
2018-04-26 07:22 - 2017-10-16 16:09 - 000003722 _____ C:\Windows\System32\Tasks\MATLAB R2016a Startup Accelerator
2018-04-26 07:22 - 2017-08-05 00:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-26 07:22 - 2016-08-14 20:53 - 000002902 _____ C:\Windows\System32\Tasks\MT66 Software Update
2018-04-26 07:22 - 2015-12-14 20:24 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-26 07:22 - 2015-12-14 20:24 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-26 07:22 - 2015-12-14 20:08 - 000003168 _____ C:\Windows\System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD}
2018-04-24 21:36 - 2015-12-14 19:51 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-11 10:11 - 2016-12-16 02:37 - 000000000 ____D C:\Users\alex\AppData\Local\Blizzard Entertainment
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-06-30 08:12 - 2016-06-30 08:12 - 003176980 _____ () C:\Users\alex\AppData\Roaming\sb124.dat
2016-05-21 22:46 - 2016-06-30 08:11 - 000000151 _____ () C:\Users\alex\AppData\Roaming\WB.CFG
2018-04-01 11:24 - 2018-04-01 11:24 - 000001486 _____ () C:\Users\alex\AppData\Local\recently-used.xbel
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-04-28 15:39
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von alex (08-05-2018 22:22:38)
Gestartet von C:\Users\alex\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-12-14 16:37:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-825588990-3642602433-2071858635-500 - Administrator - Disabled)
alex (S-1-5-21-825588990-3642602433-2071858635-1000 - Administrator - Enabled) => C:\Users\alex
Gast (S-1-5-21-825588990-3642602433-2071858635-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
Bluetooth Radar (HKLM-x32\...\{0CFC5EE9-1E99-4B01-8B0B-70BB4B502732}) (Version: 2.2 - Shai Raiten)
CA USB Audio 2 Driver v4.40.0 (HKLM-x32\...\Software_Cambridge Audio_causbaudio_Setup) (Version: 4.40.0 - Cambridge Audio)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.4.03034 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EB629A98-5E69-40E8-BA9E-C393899F959D}) (Version: 4.4.03034 - Cisco Systems, Inc.) Hidden
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 01.00.00.002 - Wave Systems Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{97308CC9-FAED-4A1C-9593-64B2F1FD852D}) (Version: 2.3.309.1625 - Broadcom Corporation) Hidden
Dell Custom Help (HKLM\...\{BE1CF6CA-3182-45D8-9535-A18055B73607}) (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 2.3.00003.072 - Dell Inc.)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.134 - ALPS ELECTRIC CO., LTD.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Version: 01.03.00.078 - Wave Systems Corp.) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
EMBASSY Client Core (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Version: 01.03.00.123 - Wave Systems Corp.) Hidden
ERAS Connector (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Version: 02.09.05.0335 - Wave Systems Corp) Hidden
ESI U24 XL USB Driver version v2.6.0.0 (HKLM\...\{B9854E5A-D7E4-4EA9-AF27-A76076C9F7C2}_is1) (Version: v2.6.0.0 - ESI-Audiotechnik)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.38.323 - Digital Wave Ltd)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Version: 01.64.01.0010 - Wave Systems Corp) Hidden
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.1 - Gemalto) Hidden
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grabby (HKLM-x32\...\{CA251538-F3E0-4837-B6A7-9ED9189C1170}) (Version: 3.03.0003 - Tomasello Software LLC)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.0.292 - SurfRight B.V.)
IBM SPSS Statistics 23 (HKLM\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (Version: 1.2.27.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections 18.1.59.00 (HKLM\...\PROSetDX) (Version: 18.1.59.00 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3223 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
K-Lite Codec Pack 13.6.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.0 - KLCP)
KOPLAYER Pro version: 1.4.1055 (HKLM\...\KOPLAYER_is1) (Version: - KOPLAYER Team)
Kutools for Excel 8.0.0.228 (HKLM-x32\...\{A095BA43-4A97-4D55-8E25-A0BC46F10765}_is1) (Version: 8.0.0.0 - Detong)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MATLAB R2016a (HKLM\...\Matlab R2016a) (Version: 9.0 - MathWorks)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4997.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
PBA Driver-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Version: 1.0.1.8 - Dell Inc.) Hidden
Preboot Manager (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Version: 03.05.00.043 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Version: 07.03.00.032 - Wave Systems Corp.) Hidden
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 3.0.5 - Shark007)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Version: 2.1.41 - Security Innovation) Hidden
Sound Blaster Omni Surround 5.1 Extras (HKLM-x32\...\{C9120656-8F23-409A-8B4D-278FEAA33856}) (Version: - )
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Version: 5.9.7.7232 - Authentec Inc.) Hidden
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
SqrSoft® Advanced Crossfading (remove only) (HKLM-x32\...\SqrSoftACFDW) (Version: - )
toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Version: 7.70.13.0001 - Wave Systems Corp) Hidden
Trusted Drive Manager (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Version: 5.0.2.24 - Wave Systems Corp.) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Infrastructure Installer (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Version: 07.70.13.0001 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Version: 05.15.00.024 - Wave Systems Corp) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.3500 - Broadcom Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Driver Package - ESI (U24XL_02) MEDIA (02/18/2016 2.6.0.0) (HKLM\...\CAAD16FFD77BFCD06C642683BEF31E34ACA6E368) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Driver Package - ESI (U24XL_AA) MEDIA (02/18/2016 2.6.0.0) (HKLM\...\4C53029AA7087F0FA38DF373D281B07496E9CA07) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wuschel's ASIO4ALL (HKLM-x32\...\Wuschel's ASIO4ALL) (Version: - )
X2Go Client for Windows (HKLM-x32\...\x2goclient) (Version: 4.0.5.2-2016.09.20 - X2Go Project)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2000-01-01] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {1DD6249D-B54A-4641-BF87-456A605F437F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {2E338E50-BC3A-4FB4-A83F-F31F3F98744C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {355B2640-0436-4A34-B12F-EAF1E0AE127B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {3D4D146E-4334-4A51-B81C-56C863720B03} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [2009-11-18] (MedienTeam66)
Task: {51C01A14-0038-43F2-910A-D564830EAD8D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {62B66324-3462-4697-8547-C81322F5931F} - System32\Tasks\MATLAB R2016a Startup Accelerator => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe [2015-12-28] ()
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {73CBE415-6B43-470A-BBA6-9780DE49A7FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {8D072540-8F79-47DA-B1EB-7E425D73D4C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {A606D44E-26E3-4413-A0DA-821EF822899E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-04-28] (Avira Operations GmbH & Co. KG)
Task: {ABF90488-B657-4A7D-B9DC-6C9B19B4EAF8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
Task: {B8AB1738-EEB8-4A5F-ADE0-0D537790F2AB} - System32\Tasks\WSCEAA => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [2012-11-28] (Wave Systems Corp.)
Task: {C990B489-2C4F-4961-AE16-EA72C1DE357A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C9EA0DD2-76DB-4CD7-8101-D0FB2CBAE464} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {DFF5E0E8-8300-4E2D-ACDE-A50F8205FFE3} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-10-18] ()
Task: {F8BB066B-971C-4D5F-9D37-266033054168} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-05-11 10:47 - 2012-05-11 10:47 - 000003072 _____ () C:\Program Files (x86)\Security Innovation\SI TSS\bin\TspPopup_DEU.dll
2017-10-16 16:08 - 2015-12-28 16:26 - 000044544 _____ () C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
2015-12-14 22:24 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-03-11 11:05 - 2013-03-11 11:05 - 000231792 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
2013-03-11 11:04 - 2013-03-11 11:04 - 000039280 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\DeviceStatus.dll
2015-12-14 20:46 - 2003-04-18 18:06 - 000008192 _____ () C:\Windows\SysWOW64\srvany.exe
2015-12-14 19:39 - 2013-02-22 21:43 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000518656 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
2018-05-03 20:44 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-05-03 20:44 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2017-05-17 08:16 - 2017-05-17 08:16 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000235520 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\causbaudioapi.dll
2017-06-19 23:49 - 2017-06-19 23:49 - 000325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:F8AF2BB9 [132]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: CTRegRun => C:\Windows\CTRegRun.EXE
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{063F641F-2E72-46D6-9FE3-4BAE35754D8F}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [UDP Query User{EAA518FE-B5BF-478C-B87C-445EFD876498}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [TCP Query User{23AF0140-AE26-45AE-96C9-2277116AB0A1}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DCCD19F6-45BD-4363-A0CA-66E0C39AC586}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5A82D0D3-54A3-407E-8EDE-9D8E2A785ABB}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Block) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [UDP Query User{2FDB5D4F-AAA3-4EAA-8B4F-3669088D33EA}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Block) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [TCP Query User{849E8836-A233-4B92-9D3C-C40384047220}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BE2569B9-F744-44F8-95C8-FD85B0410B98}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe
==================== Wiederherstellungspunkte =========================
06-05-2018 20:27:35 Geplanter Prüfpunkt
07-05-2018 22:30:45 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: High Definition Audio-Gerät
Description: High Definition Audio-Gerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HdAudAddService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Bluetooth-Audio
Description: Bluetooth-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: btwaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/08/2018 10:20:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 6.5.2018.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d70
Startzeit: 01d3e709848bbdd9
Endzeit: 0
Anwendungspfad: C:\Users\alex\Desktop\FRST64.exe
Berichts-ID: 1224906b-52fd-11e8-908a-d0df9ab3b2e6
Error: (05/08/2018 10:15:35 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM
Error: (05/08/2018 10:11:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/07/2018 10:18:51 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM
Error: (05/07/2018 10:15:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/07/2018 09:58:58 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM
Error: (05/07/2018 09:56:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/07/2018 05:17:39 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM
Systemfehler:
=============
Error: (05/08/2018 10:18:31 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (05/08/2018 10:12:15 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
U24XL_AA
Error: (05/08/2018 10:11:03 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "WvPCR" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.
Error: (05/08/2018 10:11:02 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "SI TSS v1.2.1.41 TCS" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.
Error: (05/08/2018 10:09:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Pipe wurde beendet.
Error: (05/08/2018 10:09:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (05/08/2018 10:09:05 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/08/2018 10:08:50 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {C39EE728-D419-4BD4-A3EF-EDA059DBD935} als /. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8072.93 MB
Verfügbarer physikalischer RAM: 4997.33 MB
Summe virtueller Speicher: 16144.05 MB
Verfügbarer virtueller Speicher: 12820.79 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:225.62 GB) (Free:99.95 GB) NTFS
\\?\Volume{985531c4-a27d-11e5-bb1a-806e6f6e6963}\ (System) (Fixed) (Total:7.27 GB) (Free:2.01 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 3AB6EA6E)
Partition 1: (Active) - (Size=7.3 GB) - (Type=27)
Partition 2: (Not Active) - (Size=225.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
so? |
Lesestoff:
und 
und speichere die Logdatei auf Deinem Desktop.