MattiSchl | 08.10.2018 10:16 | Fortsetzung Teil II Fortsetzung Addition.txt Code:
C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{DBE247CA-672D-31DD-9768-DF932A4AF81A}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{DBEC8F36-76CA-39A8-9557-8812122DD2AA}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{DCC65B1B-E39F-371A-949F-943ED0597C61}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{DD4320F6-506A-3679-B3A6-ACBDC608DBEE}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{DDF27318-79F0-3EE4-BFF2-E668DE9CC390}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{DDF8FD04-6CDD-388D-8FA7-F483BDDB9782}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{DE959CFF-5E71-3B35-88B5-C056A178EAC0}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E0765FE6-F1B9-3C04-9A6C-4BB25BAC9960}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E227CFC3-FA7A-32ED-8512-3D00B1ED7FDE}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E2AED59C-E397-3AEE-93AD-A3998C616C8B}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E33F212B-374B-32FE-B049-C4A466AE025C}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E3FD0D2E-DB59-3659-8905-9856B5151F26}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E4583FF0-4917-3563-9A96-4A5AAD303FAB}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E4EE89CF-7771-30CE-B826-2EAEEDCD39C8}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E61EBAD5-0237-3372-827C-D97CAEEBC9AB}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E7E7E122-72C2-34F5-A328-6C93E516FF11}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E87E9987-65AD-3634-9764-B3829057C417}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E88C84EF-9A21-339D-8807-E024B16D2A34}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\** **\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{E96334E3-5842-30B5-AEEB-37AA39DEC5C6}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EA0A4F53-061B-3880-A76F-F92251C3CFA8}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EA401215-9A64-30F1-8CDD-4802363D1A42}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\** **\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EABE3746-7CA1-3478-923B-8F014E062A41}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EACA9358-51E3-3D0F-A47D-E4FEB630AE91}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EC07A7D1-9DB3-3810-959A-DB894D73AF2F}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{ED948E3E-4D72-3C5A-B00D-2E6DC51ACAC5}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EE61321B-BA12-35C8-BA28-D830F5659849}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EEC32DBC-7678-3A51-A335-1E4B61DB902B}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EEC88F7B-B5D5-3204-BEE3-D4D0FCF25372}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EF702BD3-5979-30F0-B8E0-E047DC28BD57}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{EFBFBCE9-2D5A-31C8-A173-5C47B8A5A286}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F0737084-74C7-3A65-A76B-574E796EB117}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F1C6B4F1-FC37-3FEE-ADB2-0410CA27B9BE}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F332DE69-F0B2-312D-BEAE-9B12204B7BCA}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F57859F1-3F18-3BDB-8690-3C3602550892}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F58EC86D-416A-3907-A750-5BAF55997ED9}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F5E5C671-A2B3-39A4-81E3-315D3507CA57}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F6275176-A180-394A-9591-5CE63613E2F7}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F632EBA5-1B10-3976-99DE-B4AC0D604513}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F6788152-2647-33A2-AF3A-FA718FF94260}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F7193185-3B60-370B-878D-9EFA7CD6B682}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F76F30B6-4ABF-32CF-89AA-F2B69F22D5F8}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F816DC43-C772-398A-8661-6A954E69CB7E}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{F9086B00-2FD0-36DE-A170-FAD1D96E3294}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FA99BB07-D676-4E99-B6E2-A9AA8BC6FFB0}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FAAFE17E-BCBC-3475-8D06-71E74B8EED5B}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FAD084FD-8DB3-3273-AABA-C2B286170003}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FB981D2E-A2B0-3913-AC3B-BE1249F0D5F5}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FC9FEDB7-90E4-32A1-9067-F207946731EF}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FCA4DFD4-1243-3DCB-974C-03971C493916}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FCC20E16-FBA4-3926-B2C1-438D58F3E073}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FCD7A5B6-7CCB-3701-9688-3543F19B484E}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FCE5B306-BF2A-3F61-B51C-EAFA8EA344C7}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FD90BA71-2DE3-39B1-A81D-0BF822904572}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FDAF6FA4-89F1-3B2A-8D0F-663584A198C2}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FE5ED0F1-23B1-3C14-A5A9-2EBA27938317}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FF48DCE0-42AF-31BF-B9C8-7D0BB30BCDBF}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FF6AE98B-B82D-36CF-96D0-060C6C154415}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FF9BD9C3-AB80-3683-861F-6898BD867348}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FFE0ADB4-0C5E-32D6-A127-4DBFF7EF5CC9}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-606261689-216238225-4133565063-1001_Classes\CLSID\{FFE615D0-71B7-3F71-B1AF-02AD33F9D41E}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll [2018-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll [2018-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\**
**\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll [2018-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll [2018-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [UEAFOverlay] -> {BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec)
ShellIconOverlayIdentifiers: [UEAFOverlayOpen] -> {93BB455E-3D52-4fba-9733-E5103B30FC12} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll [2018-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll [2018-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll [2018-09-25] (Dropbox, Inc.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1-x32-x32: [CopyPathMenuExt32] -> {AD398EA1-77A3-47AF-882F-3B17583A4B47} => C:\Program Files (x86)\MartinStoeckli\CopyPathMenu\CopyPathMenuExt32.dll [2011-08-03] (Martin Stoeckli (www.martinstoeckli.ch))
ContextMenuHandlers1-x32-x32: [CopyPathMenuExt64] -> {AD398EA2-77A3-47AF-882F-3B17583A4B47} => C:\Program Files (x86)\MartinStoeckli\CopyPathMenu\CopyPathMenuExt64.dll [2011-08-03] (Martin Stoeckli (www.martinstoeckli.ch))
ContextMenuHandlers1-x32-x32: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\shellex.dll [2013-12-13] (Kaspersky Lab ZAO)
ContextMenuHandlers1-x32-x32: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Keine Datei
ContextMenuHandlers1-x32-x32-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32-x32-x32: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\PowerArchiver\PASHLEXT.DLL [2018-05-16] (ConeXware, Inc.)
ContextMenuHandlers1-x32-x32-x32: [PowerArchiver64] -> {d03d3e78-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\PowerArchiver\PASHLEXT64.DLL [2018-05-16] (ConeXware, Inc.)
ContextMenuHandlers1-x32-x32-x32: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2016-04-19] (Western Digital Technologies, Inc.)
ContextMenuHandlers1-x32-x32-x32: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2016-04-19] (Western Digital Technologies, Inc.)
ContextMenuHandlers2: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\shellex.dll [2013-12-13] (Kaspersky Lab ZAO)
ContextMenuHandlers2: [SafearchiveContextMenu] -> {4E178E79-C9FC-45a1-8B41-2603A37B3F92} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Keine Datei
ContextMenuHandlers3: [SafearchiveContextMenu] -> {4E178E79-C9FC-45a1-8B41-2603A37B3F92} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4-x32-x32: [CopyPathMenuExt32] -> {AD398EA1-77A3-47AF-882F-3B17583A4B47} => C:\Program Files (x86)\MartinStoeckli\CopyPathMenu\CopyPathMenuExt32.dll [2011-08-03] (Martin Stoeckli (www.martinstoeckli.ch))
ContextMenuHandlers4-x32-x32: [CopyPathMenuExt64] -> {AD398EA2-77A3-47AF-882F-3B17583A4B47} => C:\Program Files (x86)\MartinStoeckli\CopyPathMenu\CopyPathMenuExt64.dll [2011-08-03] (Martin Stoeckli (www.martinstoeckli.ch))
ContextMenuHandlers4-x32-x32: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\shellex.dll [2013-12-13] (Kaspersky Lab ZAO)
ContextMenuHandlers4-x32-x32: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\shellex.dll [2013-12-13] (Kaspersky Lab ZAO)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\PowerArchiver\PASHLEXT.DLL [2018-05-16] (ConeXware, Inc.)
ContextMenuHandlers6: [PowerArchiver64] -> {d03d3e78-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\PowerArchiver\PASHLEXT64.DLL [2018-05-16] (ConeXware, Inc.)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2016-04-19] (Western Digital Technologies, Inc.)
ContextMenuHandlers6: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1_S-1-5-21-606261689-216238225-4133565063-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll [2018-09-25] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-606261689-216238225-4133565063-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll [2018-09-25] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-606261689-216238225-4133565063-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\** **\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll [2018-09-25] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01DE89FE-FE0B-4DD8-AA9C-45F7FAE3D898} - System32\Tasks\G2MUploadTask-S-1-5-21-606261689-216238225-4133565063-1001 => C:\Users\** **\AppData\Local\GoToMeeting\10750\g2mupload.exe [2018-10-06] (LogMeIn, Inc.)
Task: {049F230F-F90F-41E3-8682-946C4AF68077} - System32\Tasks\{DA0ADB25-4D39-45F8-9FE7-F968672A5C09} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\microTOOL\in-Step\UninstallObjectiFInside.exe" -d "C:\Program Files (x86)\microTOOL\in-Step"
Task: {0BA0FADB-A7E7-4268-9FCA-2433BA8DFB0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {136033FB-158D-4D89-9EEA-7DA19C60F6FB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-606261689-216238225-4133565063-1001UA => C:\Users\** **\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {19D6C94A-9951-4609-A054-109B592DE517} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-23] (Adobe Systems Incorporated)
Task: {2937A824-0E07-487D-BB66-6AEEAA329576} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)
Task: {34E0B6A0-F7C0-4962-B9E4-C7463118FAE9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-06-21] (NVIDIA Corporation)
Task: {387D6A25-2D0C-4D41-B90D-1FD020E30689} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-20] (Adobe Systems Incorporated)
Task: {3AAD4BAC-9C2B-45BD-BD50-1A86CE7834F0} - System32\Tasks\tcbackup => C:\Users\** **\AppData\Local\tcbackup\mysp.exe
Task: {404E8628-E056-4218-93FF-E81BB0BC3727} - System32\Tasks\{1D5E205D-9FF2-495D-BE74-C79A6D8EDE23} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.0.107/de/go/help.faq.installer?source=lightinstaller&LastError=1638
Task: {425C0155-2691-478B-9A7E-F6663FED8795} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {430A29E5-2535-4572-AB29-73E1D2EB22F9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {43ACBA0E-B6CD-40EC-9D71-48E32AC68DA5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-606261689-216238225-4133565063-1001Core => C:\Users\** **\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {48467F41-DB7D-4DD1-8F19-E292D0F99963} - System32\Tasks\{F4C7DF9D-3A89-4CD6-B858-FC4836F3A6BF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\FreePDF_XP\fpsetup.exe" -d "C:\Program Files (x86)\FreePDF_XP"
Task: {4C9693FD-8849-4E09-BFE8-48D65D196BAE} - System32\Tasks\G2MUpdateTask-S-1-5-21-606261689-216238225-4133565063-1001 => C:\Users\** **\AppData\Local\GoToMeeting\10750\g2mupdate.exe [2018-10-06] (LogMeIn, Inc.)
Task: {52B10783-145B-4524-831C-F90A8DA9F256} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {57515584-C702-44BD-9EF1-B0C8F77A5EEB} - System32\Tasks\{6981D56C-D201-4E3C-8523-A123C1E63F02} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\MICROT~1\in-Step\UNWISE.EXE -c C:\PROGRA~2\MICROT~1\in-Step\INSTALL.LOG
Task: {59B9C871-A329-48B8-83B6-F9B7364E2778} - System32\Tasks\{9EE61E95-C6A9-416A-A703-A7F3056195A5} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.3.0.107&LastError=12007
Task: {5C7C9C39-C9B1-48C9-A293-E3F965E465A7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-06-21] (NVIDIA Corporation)
Task: {63709D45-B6CA-49F0-9789-88C23D2893F2} - System32\Tasks\{D3B4FB6D-72E1-47F8-B15C-8B899ABF67E8} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.9.0.106/de/abandoninstall?source=lightinstaller&page=tsBing
Task: {643F8B9E-5ECE-4615-9BE3-AD2B7A2CE66B} - System32\Tasks\{03987273-1D97-48EA-AF28-14396681CA05} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.0.107/de/go/help.faq.installer?source=lightinstaller&LastError=1638
Task: {645FB514-8DDB-499C-823C-E2BE95934B0C} - System32\Tasks\xingoscupdate => C:\Program Files\XING\XING Outlook Connector\xingoscupdate.exe [2014-01-08] (XING)
Task: {680CFEFA-F9CF-4AA5-9C10-2DAD6496CFAC} - System32\Tasks\Xing Social Recommendations => C:\Program Files\XING\XING Outlook Connector\32-bit\XingSocial.exe [2014-01-08] (XING AG)
Task: {6E148702-16BC-4299-85F0-5B785A0C5626} - System32\Tasks\{3E226EB2-C780-475C-B1C0-EBD68E2832CE} => C:\Windows\system32\pcalua.exe -a "C:\Users\** **\AppData\Local\Temp\02-1656b\Windows\Win 7_2008R2\AutoInst.exe" -d "C:\Users\** **\AppData\Local\Temp\02-1656b\Windows\Win 7_2008R2" <==== ACHTUNG
Task: {7CBE84C5-6D68-4421-A9F4-E380E1B4E56D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {7E253E8D-E8EB-47E9-85F5-A5374D4BCDF8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-606261689-216238225-4133565063-1001Core => C:\Users\** **\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {98445FA5-96BF-4B2B-9632-63A5B1F99BA4} - System32\Tasks\{C01100D0-DC65-4C85-A492-EB7B55B3D440} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.0.107/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {9B359146-2CB2-44CF-B9A4-C3E37D7104E5} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)
Task: {9CB4C1D6-B844-49C5-BEFC-13F5FA33CF28} - System32\Tasks\{546DDA70-E914-4247-9FC3-3EA39BB3657D} => C:\Windows\system32\pcalua.exe -a C:\SW-Installs_Neu\INSTEP-PERSONALEDITION-SETUP2.exe
Task: {9CD41467-5FD5-4971-8585-577930A5B09F} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe
Task: {AA3A8290-9A90-407C-90A9-5343C98D4580} - System32\Tasks\{011A56F1-4D52-4205-B3B7-BF303ECDEF8B} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.0.107/de/abandoninstall?source=lightinstaller&page=tsBing
Task: {AFC29C50-4C85-4E68-BE73-0465488D16DC} - System32\Tasks\{A180530B-815A-417D-8837-0DC1ED5BF29C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\FreePDF_XP\setup.exe" -d "C:\Program Files (x86)\FreePDF_XP"
Task: {B3D4B459-AEDC-4DB8-A7CC-CECAA406E0A7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {BC6F59C5-3CAC-4AA7-A6FB-A63273ED7385} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-23] (Adobe Systems Incorporated)
Task: {BE58F437-1A27-43F6-AFC4-33F12CA0C7CE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-06-21] (NVIDIA Corporation)
Task: {DC47F8F9-AFAF-422B-9DA6-A84805437340} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-06-21] (NVIDIA Corporation)
Task: {E74C65EB-7448-48C5-89A7-54AE40E4ACFF} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-606261689-216238225-4133565063-1001UA => C:\Users\** **\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {E91E5BC0-0326-4851-A01A-C79C12C6544E} - System32\Tasks\{5BDBF235-896D-4D32-BFB4-74B7442D1FA9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{3E5131E9-1241-4E43-8036-E870C0DEDD97}\setup.exe" -c -runfromtemp -l0x0009
Task: {FD9B005F-8CFC-4E0C-9A33-986401A5427D} - System32\Tasks\{1D04D191-5FC4-4507-B01C-50F57006431E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\FreePDF_XP\fpconfig.exe" -d "C:\Program Files (x86)\FreePDF_XP"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-606261689-216238225-4133565063-1001Core.job => C:\Users\** **\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-606261689-216238225-4133565063-1001UA.job => C:\Users\** **\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-606261689-216238225-4133565063-1001.job => C:\Users\** **\AppData\Local\GoToMeeting\10750\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-606261689-216238225-4133565063-1001.job => C:\Users\** **\AppData\Local\GoToMeeting\10750\g2mupload.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-11-21 23:23 - 2010-06-17 22:56 - 000087040 _____ () C:\Windows\System32\redmonnt.dll
2015-01-20 23:35 - 2015-01-20 23:35 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:45 - 2015-10-13 06:45 - 001328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-07-23 12:53 - 2017-06-21 09:02 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000490496 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
2011-05-09 21:46 - 2011-05-09 21:46 - 002760192 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtCore4.dll
2011-05-09 21:56 - 2011-05-09 21:56 - 009856000 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtGui4.dll
2011-05-09 21:47 - 2011-05-09 21:47 - 000416256 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtXml4.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000217600 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFCommon.dll
2011-05-10 13:32 - 2011-05-10 13:32 - 000731648 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\qwt5.dll
2011-05-09 21:48 - 2011-05-09 21:48 - 000990720 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtNetwork4.dll
2018-10-08 09:48 - 2018-09-12 17:57 - 002785784 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-08 09:48 - 2018-09-12 11:35 - 002701064 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-04-26 16:38 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-11-03 04:09 - 2011-11-03 04:09 - 000087880 _____ () C:\Program Files\AuthenTec TrueSuite\ssutil.dll
2011-11-03 04:08 - 2011-11-03 04:08 - 000556360 _____ () C:\Program Files\AuthenTec TrueSuite\DataManager.dll
2012-11-14 16:34 - 2010-11-12 13:38 - 000241152 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2014-04-14 20:42 - 2013-05-28 18:56 - 000151552 ____R () C:\Windows\system\3DG4me.exe
2018-10-08 09:20 - 2018-10-08 09:20 - 001962552 _____ () C:\Users\** **\AppData\Local\slack\app-3.3.3\ffmpeg.dll
2018-10-08 09:20 - 2018-10-08 09:20 - 000149048 _____ () \\?\C:\Users\** **\AppData\Local\slack\app-3.3.3\resources\app.asar.unpacked\node_modules\runas\build\Release\runas.node
2018-10-08 09:20 - 2018-10-08 09:20 - 000116792 _____ () \\?\C:\Users\** **\AppData\Local\slack\app-3.3.3\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2013-03-19 09:53 - 2014-08-19 21:12 - 001356568 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2017-04-26 16:20 - 2016-10-14 20:58 - 001658320 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2012-11-18 22:57 - 2004-11-20 17:50 - 000027136 _____ () C:\Windows\SysWOW64\Icon Text Manager.exe
2009-10-14 14:36 - 2009-10-14 14:36 - 002793304 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
2012-07-23 17:36 - 2012-07-23 17:36 - 000553984 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe
2012-07-23 17:36 - 2012-07-23 17:36 - 000404992 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modApplications.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000036864 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modFeatures.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000025088 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modFraps.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000240128 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modGraph.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000062464 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modlcd.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000291328 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modNetwork.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000184832 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modNpu.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000211456 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modOptions.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000064000 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modOverview.dll
2012-07-23 17:36 - 2012-07-23 17:36 - 000317440 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modSystemInfo.dll
2018-09-09 10:32 - 2018-09-05 22:14 - 001055520 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\SDL2.dll
2018-09-09 10:32 - 2018-08-27 22:52 - 098006816 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2009-10-14 14:34 - 2009-10-14 14:34 - 000560472 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2018-09-09 10:32 - 2018-08-27 22:52 - 004443424 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2018-09-09 10:32 - 2018-08-27 22:52 - 000100128 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2018-10-08 09:20 - 2018-10-08 09:20 - 003695160 _____ () C:\Users\** **\AppData\Local\slack\app-3.3.3\libglesv2.dll
2018-10-08 09:20 - 2018-10-08 09:20 - 000025144 _____ () C:\Users\** **\AppData\Local\slack\app-3.3.3\libegl.dll
2018-10-08 09:20 - 2018-10-08 09:20 - 000096312 _____ () \\?\C:\Users\** **\AppData\Local\slack\app-3.3.3\resources\app.asar.unpacked\node_modules\@paulcbetts\system-idle-time\build\Release\system_idle_time.node
2012-10-16 11:39 - 2012-10-16 11:39 - 000646744 _____ () C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
2018-09-20 07:52 - 2018-09-15 10:26 - 005110616 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libglesv2.dll
2018-09-20 07:52 - 2018-09-15 10:26 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libegl.dll
2018-10-08 09:20 - 2018-10-08 09:20 - 000431160 _____ () \\?\C:\Users\** **\AppData\Local\slack\app-3.3.3\resources\app.asar.unpacked\node_modules\@slack\slack-calls\build\Release\slack-calls.node
2018-10-08 09:20 - 2018-10-08 09:20 - 000164408 _____ () \\?\C:\Users\** **\AppData\Local\slack\app-3.3.3\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-10-08 09:20 - 2018-10-08 09:20 - 000490040 _____ () \\?\C:\Users\** **\AppData\Local\slack\app-3.3.3\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2012-08-17 22:39 - 2012-12-15 16:28 - 001310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2017-07-23 12:53 - 2017-06-21 09:02 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-04-14 20:42 - 2012-06-06 11:56 - 000143360 ____R () C:\Windows\system\3DG4me.dll
2017-06-29 12:20 - 2018-09-05 22:14 - 000876320 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-06-29 12:20 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-06-29 12:20 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-06-29 12:20 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-06-29 12:20 - 2018-09-08 22:31 - 002646304 _____ () C:\Program Files (x86)\Steam\video.dll
2017-12-18 09:10 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-12-18 09:10 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-12-18 09:10 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-18 09:10 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-12-18 09:10 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2017-06-29 12:20 - 2018-09-08 22:31 - 001015584 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-06-29 12:20 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2012-11-14 16:33 - 2010-11-01 18:34 - 000159744 ____N () C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\de-DE\THXAudio.resources.dll
2012-11-19 00:19 - 2013-04-22 17:25 - 000445648 _____ () C:\Program Files (x86)\PhraseExpress\pexlang.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 000479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2018-09-27 08:10 - 2018-09-25 13:52 - 001110856 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-09-27 08:10 - 2018-09-25 13:52 - 002247496 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2018-05-16 10:38 - 2018-09-25 13:57 - 000024264 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\tornado.speedups.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000025456 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000142824 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\_cffi_backend.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 001958760 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000026328 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:52 - 000117272 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\pywintypes35.dll
2018-05-16 10:38 - 2018-09-25 13:52 - 000109024 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32api.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000083784 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\fastpath.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:52 - 000418776 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\pythoncom35.dll
2018-05-16 10:38 - 2018-09-25 13:52 - 000027616 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32event.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000049128 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32process.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000074584 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000131552 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32file.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:54 - 000026312 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000026600 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32clipboard.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000182752 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32gui.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000027616 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32pipe.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000119272 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32security.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:57 - 000401240 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000028640 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32job.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:57 - 000034664 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:52 - 000023520 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\mmapfile.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000053736 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32service.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000065504 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32evtlog.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:58 - 000059744 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:57 - 000069336 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:58 - 000028520 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:54 - 000027488 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000032736 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32ts.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:56 - 000156504 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:57 - 000092488 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\sip.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 001779024 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000519504 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:56 - 000052056 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 001929552 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:56 - 003822784 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:56 - 000044888 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:56 - 000132944 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:56 - 000218456 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000205656 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000061408 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32print.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:58 - 000051552 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000027624 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\win32profile.cp35-win32.pyd
2018-08-03 16:22 - 2018-09-25 13:58 - 000033632 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:57 - 000028008 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:57 - 000026336 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:57 - 000025448 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:58 - 000026328 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000031600 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:52 - 000494048 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winxpgui.cp35-win32.pyd
2018-05-16 10:38 - 2018-09-25 13:58 - 000029408 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000029024 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:52 - 000036312 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\librsync.dll
2018-05-16 10:38 - 2018-09-25 13:57 - 000025960 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000434360 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2018-05-16 10:38 - 2018-09-25 13:57 - 000035680 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000025920 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-09-27 08:10 - 2018-09-25 13:55 - 001592128 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2018-05-16 10:38 - 2018-09-25 13:57 - 000029544 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:56 - 000037200 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:56 - 000531280 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp35-win32.pyd
2018-09-27 08:10 - 2018-09-25 13:55 - 000354128 _____ () C:\Users\** **\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp35-win32.pyd
2017-07-23 12:53 - 2017-06-21 09:02 - 066837112 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2013-01-05 19:25 - 2009-02-27 17:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-09-10 15:18 - 2018-09-10 15:18 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2f3ba2036543c66f27c304feea22f3d5\IsdiInterop.ni.dll
2012-11-14 16:34 - 2011-11-29 21:00 - 000059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-11-14 16:31 - 2012-01-20 05:23 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\soka-bau.de -> hxxps://portal.soka-bau.de
IE restricted site: HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\skype.com -> hxxps://apps.skype.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2017-06-23 10:57 - 000000830 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\** **\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\Services: PowerBiosServer => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hotkey.lnk => C:\Windows\pss\Hotkey.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ConnectionCenter => "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: Google Update => C:\Users\** **\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
MSCONFIG\startupreg: KeepSafe => "C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe" /startup
MSCONFIG\startupreg: Redirector => "C:\Program Files (x86)\Citrix\ICA Client\redirector.exe" /startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: ZScreen => C:\Users\** **\Documents\Applications\ZScreen\ZScreen.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3B701214-A2D3-48E3-B399-F64B193820DD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{563F41C8-BB79-4846-9ABF-CD6FA7272368}] => (Allow) LPort=2869
FirewallRules: [{BD4BF2FE-078D-4657-AE8A-A1BA559FF9DA}] => (Allow) LPort=1900
FirewallRules: [{ABBFB2E2-0EEE-4A50-ACAF-8284C32E3F97}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{53C91E65-7DFF-4EA5-AB2F-9F4E382D0988}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{5150638C-98A8-4C8D-B61A-F5C3A6141D13}] => (Allow) C:\Users\** **\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B4D08BE3-74F9-47B1-B456-4CD73C4EA700}] => (Allow) C:\Users\** **\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E7AF3325-DFC2-4D82-A96D-1C5B8C5DFFE8}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [TCP Query User{8DF3C2A9-4BEE-4588-9A0F-8C362A172299}C:\users\** **\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\** **\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A5AC546D-9052-4A19-A945-A25C5E24ABBA}C:\users\** **\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\** **\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{3D9FF0A6-5518-473A-B8A1-C4837756017C}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{C2D76229-08C6-4278-93F3-62CEE927AC9D}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{0F8F21C5-AC16-42FA-AFB1-D4EA997E4EBE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1A46C9A6-E0C7-41D0-91BE-CC5E913474C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{62DB5491-9CA8-432C-83E0-1A2AABE8929A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C9A9AEAA-8A5F-47F2-B067-24EF7B5955B1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D23CA73B-9AC6-4EFE-93DC-03EE6EC90B3E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F5F84A4D-E064-4E35-8650-0016647A3437}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{A2469CEC-5C4A-4C9A-A97B-654AD52C36E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2BB37864-3334-4A90-96EC-0E501BDE3CA7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{574F253A-B0A2-4F66-B9FA-0F9A87DA90E0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C60AB2B8-A26F-4384-99FB-08AEBDB3E835}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CA5002D3-DDB3-4F2C-957E-FB8B76F1C511}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7FEF9DC8-BF34-43CC-B16A-6D2E977B9F6D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{16AF7058-C1CD-4699-AE74-90570484B202}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\BLXX7W2B.536\PJKCHZQ9.WYB\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{D4DC942E-3FB3-4D81-BEFB-A8DBC1188352}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\BLXX7W2B.536\PJKCHZQ9.WYB\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{1D9039FC-18B9-4E43-9F3C-2B6138E1EFAB}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\BLXX7W2B.536\PJKCHZQ9.WYB\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{4B150E4A-816D-4449-A801-EE30E763101E}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\BLXX7W2B.536\PJKCHZQ9.WYB\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{8A3D3ACE-8F66-4517-BFCE-0B80AF3F8792}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8D1B9E91-A28C-4DAF-BD61-85A0C321FD65}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{68339C12-0FA3-446D-82E6-E0425DAF7C96}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{86214C70-A109-4F93-A2B3-7B9C2883DE9F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{13EB14CB-895D-4404-9889-A408B348E37E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1EB2BBB7-6543-4065-81AF-8CAA05693274}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{58EDE258-2051-4BFB-B3BC-045DCD332061}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5CE6C16C-4199-4995-8784-2939A7C12F48}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{54A428CD-40FE-4C3F-AA66-F2DA66548E58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MTB Downhill Simulator\MTB Downhill Simulator.exe
FirewallRules: [{90FDE22B-FBEA-4350-9502-6A2414286453}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MTB Downhill Simulator\MTB Downhill Simulator.exe
FirewallRules: [{20955851-8AD8-4018-BC85-0B2B177B837C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3520A34C-5EF9-4CB6-9924-0EBD1D72AE18}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0F395FC9-C038-4125-B831-E646951D7E3D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{1AABD76F-77E7-4440-A638-679D1EB6231E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B0226076-51FB-4929-961D-406D99624600}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EC06D086-BF3A-42B0-B99A-8646CDB47D15}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\PLV5BGAN.71G\W99GGEXH.D48\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DA5EDBB0-A0FD-4367-BF52-A36D11EAC5A0}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\PLV5BGAN.71G\W99GGEXH.D48\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{0DBA7F84-FA92-4B7B-8A55-78F9A2966936}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe
FirewallRules: [{A5A3DDCB-32C2-4778-845D-6BB2145C9E11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe
FirewallRules: [{3E15AF7D-F391-4C7B-8FC1-ED7AFFD1210B}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\Q2ZO3BE6.R8Y\A3XM8LLZ.RJG\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{6144833F-C53C-4C90-8E63-62A882EA0851}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\Q2ZO3BE6.R8Y\A3XM8LLZ.RJG\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7BD616DD-F04E-4695-85B6-FF941AE98CCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{E29CA8CD-E800-40AE-AEC8-9146EBC85F9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{2782FE34-AE53-4B33-A084-9965CBF7E08B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{8103383E-DAC4-4E21-96A1-F12B23899444}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{8599EB39-058E-4D5C-8D84-CE72F529B576}] => (Allow) C:\Users\**\Zoom.exe
FirewallRules: [{05FC958A-17CD-4372-864E-C1C7932515EB}] => (Allow) C:\Users\**\airhost.exe
FirewallRules: [{3B32853E-FAAA-4A54-B4B7-C9C65A6DB0BA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{C22A6FCC-AC8E-46B7-B7D7-D5A763005F62}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{CC1BF863-57C9-47D6-AA53-456BD3E4E709}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{AFD8AE46-DEC1-4F97-867A-669D8E447575}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{35BE5F7D-A298-40AA-ACBB-8629B199EB5A}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\V6X67K86.4H2\BPZY7R5O.1ZR\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{06DD1D09-4B20-4C93-87F2-A02D34B222A7}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\V6X67K86.4H2\BPZY7R5O.1ZR\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{15D399B1-5A4A-4997-BA32-3512FF2ABF75}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{18597475-88F7-4DFC-BC2F-B84C8F0FD396}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\B8G5EPVH.OWD\EPDMN7HD.9O8\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{62E13821-43CC-4651-B17A-1B8ECFD8845A}] => (Allow) C:\Users\** **\AppData\Local\Apps\2.0\B8G5EPVH.OWD\EPDMN7HD.9O8\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe
==================== Wiederherstellungspunkte =========================
25-09-2018 17:50:22 Windows Update
06-10-2018 11:50:20 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/08/2018 10:13:37 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{38428D06-8243-4BEA-B7B3-7EE60B1B408A}\Icon.exe".
Die abhängige Assemblierung "Articulate.Drawing.Internal,processorArchitecture="x86",type="win32",version="2.30.0.4"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Windows Defender:
===================================
Date: 2016-11-01 12:51:30.633
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{38693ECF-4CA0-43C6-8033-96BFD0EE8AD7}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2018-07-14 04:06:23.087
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.925.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2018-07-14 04:06:23.087
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2016-05-12 03:19:29.786
Description:
Das %1-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:%5
Ausnahmecode:%6
Ressource:%3
CodeIntegrity:
===================================
Date: 2015-11-30 20:52:26.126
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-30 20:52:26.126
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-13 07:17:40.098
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-13 07:17:40.098
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-10 20:13:08.133
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-10 20:13:08.132
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-07 08:54:29.436
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-07 08:54:29.435
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 16384 MB
Verfügbarer physikalischer RAM: 8375.97 MB
Summe virtueller Speicher: 32766.15 MB
Verfügbarer virtueller Speicher: 23938.46 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:465.85 GB) (Free:181.45 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:804.91 GB) NTFS
Drive f: () (Removable) (Total:7.39 GB) (Free:5.92 GB) FAT32
Drive g: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF
Drive i: (My Book) (Fixed) (Total:930.86 GB) (Free:61.29 GB) NTFS
\\?\Volume{9fb9fadf-30d1-11e2-abb9-806e6f6e6963}\ (System) (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS
\\?\Volume{9fb9fae1-30d1-11e2-abb9-806e6f6e6963}\ (Recovery) (Fixed) (Total:10.74 GB) (Free:4.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 0364464B)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.7 GB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0364468F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Protective MBR) (Size: 7.4 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 930.9 GB) (Disk ID: 0002AE3F)
Partition 1: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ FRST.TXT Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.10.2018
durchgeführt von ** ** (Administrator) auf ****10 (08-10-2018 10:14:35)
Gestartet von C:\SW-Installs_Neu
Geladene Profile: ** ** (Verfügbare Profile: ** ** & Atminn & **)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(e-motional.com a division of Esm Software) C:\Windows\SysWOW64\TSLLkSrv.exe
(AuthenTec, Inc) C:\Program Files\AuthenTec TrueSuite\TrueSuiteService.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Salfeld Computer) C:\Windows\cc\WinCtlSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Oracle Corporation) C:\oraclexe\app\oracle\product\11.2.0\server\bin\oracle.exe
(Oracle Corporation) C:\oraclexe\app\oracle\product\11.2.0\server\bin\TNSLSNR.EXE
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
() C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
(Wacom Technology, Corp.) C:\Windows\System32\Pen_Tablet.exe
(Wacom Technology, Corp.) C:\Windows\System32\Wacom_Tablet.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(AuthenTec Inc.) C:\Program Files\AuthenTec TrueSuite\TouchControl.exe
(AuthenTec Inc.) C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe
(Symantec) C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Bison Inc.) C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Windows\system\3DG4me.exe
(Authentec) C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(AVM Berlin) C:\Users\** **\AppData\Local\Apps\2.0\BLXX7W2B.536\PJKCHZQ9.WYB\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
(Domit UK LTD) C:\Users\** **\AppData\Local\MP3 Skype recorder\MP3SkypeRecorder.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Slack Technologies) C:\Users\** **\AppData\Local\slack\app-3.3.3\slack.exe
(ConeXware, Inc.) C:\Program Files (x86)\PowerArchiver\PASTARTER.EXE
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
() C:\Windows\SysWOW64\Icon Text Manager.exe
(Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
() C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe
(Dropbox, Inc.) C:\Users\** **\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Dropbox, Inc.) C:\Users\** **\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Dropbox, Inc.) C:\Users\** **\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Slack Technologies) C:\Users\** **\AppData\Local\slack\app-3.3.3\slack.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Slack Technologies) C:\Users\** **\AppData\Local\slack\app-3.3.3\slack.exe
(Slack Technologies) C:\Users\** **\AppData\Local\slack\app-3.3.3\slack.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Slack Technologies) C:\Users\** **\AppData\Local\slack\app-3.3.3\slack.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
() C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Slack Technologies) C:\Users\** **\AppData\Local\slack\app-3.3.3\slack.exe
(Slack Technologies) C:\Users\** **\AppData\Local\slack\app-3.3.3\slack.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2328360 2010-09-17] (Synaptics Incorporated)
HKLM\...\Run: [DeLay] => C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe [53248 2008-12-05] (Bison Inc.)
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [] => [X]
HKLM\...\Run: [3DG4me] => C:\Windows\System\3DG4me.exe [151552 2013-05-28] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-08-13] (Apple Inc.)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [THX Audio Control Panel] => C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe [1374720 2010-11-01] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM-x32\...\Run: [Norton Ghost 15.0] => C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM-x32\...\Run: [Icon Text Manager] => C:\Windows\SysWOW64\Icon Text Manager.exe [27136 2004-11-20] ()
HKLM-x32\...\Run: [StartTSL] => C:\Windows\SysWOW64\StartTSL.exe [242088 2010-04-13] (e-motional.com a division of Esm Software)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-10] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2010-12-23] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BambooCore] => C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [646744 2012-10-16] ()
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5571944 2016-04-19] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21384 2016-04-15] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\** **\AppData\Local\Apps\2.0\BLXX7W2B.536\PJKCHZQ9.WYB\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\AVMAutoStart.exe [139264 2016-09-09] (AVM Berlin)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [Zoom] => [X]
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-09-08] (Valve Corporation)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\** **\AppData\Local\slack\Update.exe [1584656 2018-10-08] ()
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [Google Update] => C:\Users\** **\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [601680 2018-05-19] (Google Inc.)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [MP3 Skype recorder] => C:\Users\** **\AppData\Local\MP3 Skype recorder\MP3SkypeRecorder.exe [2824328 2017-12-13] (Domit UK LTD)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [3EB7F8E266BA768F197CA67CB809CFC80BEA46D2._service_run] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1469784 2018-09-15] (Google Inc.)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1462184 2018-03-27] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [Dropbox Update] => C:\Users\** **\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\Run: [PowerArchiver Tray] => C:\Program Files (x86)\PowerArchiver\PAStarter.EXE [1827504 2017-11-21] (ConeXware, Inc.)
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: F - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {027cc1e3-d9ba-11e2-95dc-0090f5dbf6da} - H:\Startme.exe
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {39253dee-3909-11e4-99d2-02f0253c1001} - F:\Startme.exe
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {448d7108-393d-11e2-8cf5-0090f5dbf6da} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {5a8cb87f-c17a-11e2-92a4-0090f5dbf6da} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {b7bef749-a443-11e8-9c3c-0090f5dbf6da} - "G:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {bf61b07a-38c4-11e2-bb31-844bf5728444} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {cc49356c-a4bd-11e6-aed9-02701e4b1001} - "G:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {d10022cf-3af7-11e2-b95b-844bf5728444} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {e7ab8e39-7456-11e3-900b-0090f5dbf6da} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\start.exe
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {ec861a6f-370c-11e7-b43d-02d0b5151101} - "G:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-606261689-216238225-4133565063-1001\...\MountPoints2: {ff50b8b7-30b8-11e2-bf21-0090f5dbf6da} - "G:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-606261689-216238225-4133565063-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\E-MOTI~1.SCR [626688 2008-04-30] (Esm Software)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1462184 2018-03-27] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acrobat Assistant.lnk [2013-03-26]
ShortcutTarget: Acrobat Assistant.lnk -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (Adobe Systems Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Install LastPass FF RunOnce.lnk [2013-11-11]
ShortcutTarget: Install LastPass FF RunOnce.lnk -> C:\Program Files (x86)\Common Files\lpuninstall.exe (LastPass)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Install LastPass IE RunOnce.lnk [2013-11-11]
ShortcutTarget: Install LastPass IE RunOnce.lnk -> C:\Program Files (x86)\Common Files\lpuninstall.exe (LastPass)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2013-06-16]
ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Qualcomm Atheros Killer Network Manager.lnk [2012-11-28]
ShortcutTarget: Qualcomm Atheros Killer Network Manager.lnk -> C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe ()
Startup: C:\Users\** **\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-09-27]
ShortcutTarget: Dropbox.lnk -> C:\Users\** **\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\** **\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-04-26]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-606261689-216238225-4133565063-500\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-606261689-216238225-4133565063-1006\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-606261689-216238225-4133565063-1004\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-606261689-216238225-4133565063-1003\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-606261689-216238225-4133565063-1001\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 05 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 06 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 17 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 01 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 05 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 06 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 17 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C534D26B-DD00-44A1-AAE4-F553C924AAFC}: [DhcpNameServer] 192.168.178.1 |