Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Phishing-PDF geöffnet - ist PC jetzt infiziert? (https://www.trojaner-board.de/195252-phishing-pdf-geoeffnet-pc-infiziert.html)

Dilettant 23.03.2019 16:34
Phishing-PDF geöffnet - ist PC jetzt infiziert?
 
Hallo,

ich habe versehentlich einen verdächtigen Mail-Anhang (PDF) geöffnet, anstatt es zu löschen.

Ich hab das PDF dann sofort geschlossen, den PC ausgemacht und ihn mit einigen bootfähigen AV-CDs gescannt (Kaspersky, Eset, Norton, AVG). Alles erst mal OHNE bereinigen, damit mir nicht aufgrund Fehlalarm das System kaputt gelöscht wird. (Sowas habe ich früher schon erlebt.) In den Logs fand ich aber nur ein paar harmlose Programme (PUA), z.B. "Alternative Flash Player Auto-Updater", siehe unten.

Das PDF habe ich zu Virustotal.com hochgeladen, Analyse hier:
https://www.virustotal.com/gui/file/b51d1cbb0152e53ced2973a27a2f0a6e19049d0d5c6983e63ed45279c07e03c4/detection
Ergebnis: Mehrere ernstzunehmende AV-Programme (Symantec, McAfee, Microsoft, u.a.) sehen es als schädlich an.

Ich habe dann Malwarebytes und Farbar ausgeführt. Das Log von Malwarebytes zeigt auch genau die 5 harmlosen Programme, die die CDs auch moniert hatten. (Benutzerdefiniert installieren und die Adware abwählen, über die sich der Autor etwas dazu verdient, der Rest ist OK.) Logs hier drunter. Das Addition-Log war zu groß und folgt im 2. Beitrag.

Das Log von Farbar kann ich nicht auswerten. Wäre nett, wenn Ihr euch das mal ansehen könntet und mir sagt, ob hier noch mehr erforderich ist, oder ob man den Alarm aufheben kann. (Entweder, "es" versteckt sich sehr gut, oder ich hatte noch mal Glück.)

Viele Grüße
Dilettant


Malwarebytes-Log:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.03.19
Scan-Zeit: 21:37
Protokolldatei: 26e3eead-4c19-11e9-965d-d850e6bda29b.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9790
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Blacky\GS

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292965
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 31 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Warnen

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 5
Generic.Malware/Suspicious, C:\USERS\GS\DESKTOP\BLACKY_DESKTOP_SHARED\WIN-10\CUTEWRITER.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9790
PUP.Optional.ChipDe, C:\USERS\GS\DESKTOP\BLACKY_DESKTOP_SHARED\FIREFOX CLASSIC ADD ONS - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9790
Generic.Malware/Suspicious, C:\USERS\GS\DESKTOP\BLACKY_DESKTOP_SHARED\WIN-10\ALTERNATIVE-FLASH-PLAYER-AUTO-UPDATER-1.2.0.1-SETUP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9790
Generic.Malware/Suspicious, C:\USERS\GS\DESKTOP\BLACKY_DESKTOP_SHARED\WIN-10\WIN-10 ANTISPY\DONOTSPY10-1.0.0.2-SETUP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9790
Generic.Malware/Suspicious, C:\USERS\GS\DESKTOP\DIVERSE\PROGRAMME 12-2014\XP-UPDATE-EXTENDER-1.0.0.0-SETUP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9790

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)



Farbar-Log:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von GS (Administrator) auf BLACKY (23-03-2019 15:16:03)
Gestartet von C:\Users\GS\Desktop
Geladene Profile: GS (Verfügbare Profile: GS & Test-Konto & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Acronis, Inc -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Acronis, Inc -> Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ABBYY Production LLC -> ABBYY Production LLC) C:\Program Files (x86)\ABBYY FineReader 12\NetworkLicenseServer.exe
(Acronis, Inc -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Acronis, Inc -> Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsusFanControlService.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Huawei Technologies Co., Ltd. -> ) C:\ProgramData\MobileBrServ\mbbService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Acronis, Inc -> ) C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung Magician\SamsungMagician.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6846096 2012-11-19] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [395344 2011-09-22] (Acronis, Inc -> Acronis)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe [123800 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-08-04] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5587832 2011-09-22] (Acronis, Inc -> Acronis)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CanonQuickToolbox] => C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe [1942696 2017-07-13] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Bonus.SSR.FR12] => C:\Program Files (x86)\ABBYY FineReader 12\Bonus.ScreenshotReader.exe [1527960 2016-01-20] (ABBYY Production LLC -> ABBYY Production LLC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {0ab612c7-69d2-11e3-9dcb-806e6f6e6963} - D:\Bin\ASSETUP.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {3b7194de-6bec-11e3-a272-d850e6bda29b} - E:\pushinst.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {623299c8-b60f-11e8-a63d-d850e6bda29b} - D:\AutoRun.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {c5dfb0f8-7494-11e3-a2ff-d850e6bda29b} - I:\pushinst.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {e84440f3-6da7-11e3-b295-d850e6bda29b} - G:\Autorun\ShelExec.exe can3DView.hta
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-05-04]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2013-12-23]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-1020930094-3236662436-2750480482-1000] => localhost:8080
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{00243535-D99C-4A80-8563-2567D8A30C2B}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1C760A10-C04F-4860-94BB-D9076DD2B461}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24DA9D58-3EC8-4070-9995-F93D4F66328F}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{61E1FD5B-6344-43B4-ABBC-5B2834107135}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{6541296A-E27D-4D8A-BE47-F6A63C8EC169}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8158ACC6-C842-47CF-B599-8D7DB96D1345}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{831A6606-838A-43A7-B848-37254E1276A5}: [DhcpNameServer] 192.168.8.1 192.168.8.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000 -> {77BA547D-804C-49AD-946B-82813EB97E19} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000 -> {B853956E-DD96-4BAC-A251-7800414D4009} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.22.0.cab
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]

FireFox:
========
FF DefaultProfile: fiyrod92.default
FF ProfilePath: C:\Users\GS\AppData\Roaming\TomTom\HOME\Profiles\7vid9ycm.default [2017-07-12]
FF Extension: (Emulator) - C:\Users\GS\AppData\Roaming\TomTom\HOME\Profiles\7vid9ycm.default\Extensions\Navcore.8.010.9369@tomtom.com [2015-03-09] [Legacy] [ist nicht signiert]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2014-07-15] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default [2019-03-21]
FF Homepage: Mozilla\Firefox\Profiles\fiyrod92.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\fiyrod92.default -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\fiyrod92.default -> ftp", "109.75.178.230"
FF Extension: (Flash Video Downloader) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\artur.dubovoy@gmail.com.xpi [2019-01-28]
FF Extension: (Classic Add-ons Archive) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\ca-archive@Off.JustOff.xpi [2019-03-07] [Legacy] [ist nicht signiert]
FF Extension: (anonymoX) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\client@anonymox.net.xpi [2019-02-14] [Legacy]
FF Extension: (HTTPS Everywhere) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\https-everywhere-eff@eff.org.xpi [2019-02-14] [UpdateUrl:hxxps://www.eff.org/files/https-everywhere-updates.json]
FF Extension: (Self-Destructing Cookies) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2017-03-26] [Legacy]
FF Extension: (Privacy Badger) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-02-22] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (The Addon Bar (restored)) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2016-05-08] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\uBlock0@raymondhill.net.xpi [2019-01-24]
FF Extension: (Session Manager) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-02-06] [Legacy]
FF Extension: (NoScript) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-01-30] [Legacy]
FF Extension: (Flash- und Video-Download) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-08-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (Open With Internet Explorer) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{d8321cd4-01ae-4efd-9bdb-cb6340613168}.xpi [2017-12-28]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\encyclopedia-search.xml [2014-09-11]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\googlecom-in-english.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\googlede.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\ixquick-ssl.xml [2014-09-03]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\startpage-ssl.xml [2014-09-02]
FF ProfilePath: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow [2019-03-21]
FF Homepage: Mozilla\Firefox\Profiles\zccev4xc.Shadow -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\zccev4xc.Shadow -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\zccev4xc.Shadow -> ftp", "109.75.178.230"
FF Extension: (Flash Video Downloader) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\artur.dubovoy@gmail.com.xpi [2019-01-28]
FF Extension: (anonymoX) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\client@anonymox.net.xpi [2017-11-21] [Legacy]
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-17] [Legacy]
FF Extension: (HTTPS Everywhere) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\https-everywhere-eff@eff.org.xpi [2019-02-14] [UpdateUrl:hxxps://www.eff.org/files/https-everywhere-updates.json]
FF Extension: (Self-Destructing Cookies) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2017-03-26] [Legacy]
FF Extension: (Privacy Badger) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-02-01] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (The Addon Bar (restored)) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2016-05-08] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\uBlock0@raymondhill.net.xpi [2019-01-24]
FF Extension: (Session Manager) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-02-06] [Legacy]
FF Extension: (NoScript) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-01-30] [Legacy]
FF Extension: (Flash- und Video-Download) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-08-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (Open With Internet Explorer) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{d8321cd4-01ae-4efd-9bdb-cb6340613168}.xpi [2017-12-28]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\encyclopedia-search.xml [2014-09-11]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\googlecom-in-english.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\googlede.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\ixquick-ssl.xml [2014-09-03]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\startpage-ssl.xml [2014-09-02]
FF Extension: (Neuer Tab von Yahoo) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-11-23] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-25] (Adobe Systems Incorporated -> )
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-25] (Adobe Systems Incorporated -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
StartMenuInternet: Firefox-8990A0643EF060B2 - C:\Users\GS\FirefoxPortable\App\firefox64\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.FineReader.Professional.12.0; C:\Program Files (x86)\ABBYY FineReader 12\NetworkLicenseServer.exe [964848 2015-11-30] (ABBYY Production LLC -> ABBYY Production LLC)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [893008 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1191152 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-07-26] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [951440 2013-06-04] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsusFanControlService.exe [384000 2015-07-26] (ASUSTeK Computer Inc.) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [455424 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [145440 2015-09-11] (Canon Inc. -> CANON INC.)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-03-17] () [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation - pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242256 2014-08-20] (Huawei Technologies Co., Ltd. -> )
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 OS Selector; C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe [2155848 2010-09-30] (Acronis, Inc -> )
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [29080 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-21] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2012-09-14] (ASUSTeK Computer Inc. -> )
R3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2015-07-26] (MCCI Corporation -> MCCI Corporation)
S3 ASUSstpt; C:\Windows\System32\DRIVERS\ASUSstpt.sys [27392 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 ASUSumsc; C:\Windows\System32\DRIVERS\ASUSumsc.sys [151808 2013-03-28] (MCCI Corporation -> MCCI Corporation)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [65104 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [206808 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [158840 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [35376 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-01-31] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [23936 2014-02-03] (Intel(R) Smart Connect software -> )
R3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [24824 2015-07-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-02-03] (Intel CASE -> )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-03-23] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [72864 2019-03-23] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-23] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [104784 2019-03-23] (Malwarebytes Corporation -> Malwarebytes)
S3 MbswMailbox; C:\Program Files (x86)\ASUS\AI Suite III\690b33e1-0462-4e84-9bea-c7552b45432a.sys [17208 2018-06-07] (ASUSTeK Computer Inc. -> )
R1 ndisrd; C:\Windows\System32\DRIVERS\ndisrd.sys [32840 2013-02-07] (Realtek Semiconductor Corp -> NT Kernel Resources)
S3 netr28ux; C:\Windows\System32\DRIVERS\netr28ux.sys [2255224 2017-12-12] (MEDIATEK INC. -> MediaTek Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [58816 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2015-09-06] (PAIPTAC  Driver -> )
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [272792 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111512 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [216288 2019-01-14] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [227224 2019-01-14] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [138432 2017-10-16] (Oracle Corporation -> Oracle Corporation)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-23 15:16 - 2019-03-23 15:16 - 000034784 _____ C:\Users\GS\Desktop\FRST.txt
2019-03-23 14:25 - 2019-03-23 15:16 - 000000000 ____D C:\FRST
2019-03-23 13:57 - 2019-03-23 13:57 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-03-23 13:57 - 2019-03-23 13:57 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-03-23 13:57 - 2019-03-23 13:57 - 000104784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-03-23 13:57 - 2019-03-23 13:57 - 000072864 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-03-23 13:57 - 2019-03-23 13:57 - 000000022 _____ C:\Windows\S.dirmngr
2019-03-21 22:25 - 2019-03-21 22:25 - 000002207 _____ C:\Users\GS\Desktop\Malwarebytes.txt
2019-03-21 22:23 - 2019-03-21 22:23 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2019-03-21 22:15 - 2019-03-21 22:24 - 000000000 ____D C:\ProgramData\HitmanPro
2019-03-21 21:56 - 2019-03-21 22:15 - 011515648 _____ (SurfRight B.V.) C:\Users\GS\Desktop\hitmanpro_x64.exe
2019-03-21 21:45 - 2019-03-21 21:45 - 002434048 _____ (Farbar) C:\Users\GS\Desktop\FRST64.exe
2019-03-21 14:20 - 2019-03-21 14:20 - 000000000 ____D C:\Users\GS\AppData\Local\ESET
2019-03-21 13:15 - 2019-03-21 13:15 - 000003288 ____N C:\bootsqm.dat
2019-03-21 05:49 - 2019-03-21 05:49 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-03-21 05:49 - 2019-03-21 05:49 - 000001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-21 05:49 - 2019-03-21 05:49 - 000000000 ____D C:\Users\GS\AppData\Local\mbamtray
2019-03-21 05:49 - 2019-03-21 05:49 - 000000000 ____D C:\Users\GS\AppData\Local\mbam
2019-03-21 05:49 - 2019-03-21 05:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-21 05:48 - 2019-03-21 05:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-21 05:48 - 2019-03-21 05:48 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-21 05:48 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-03-20 23:07 - 2019-03-20 23:14 - 000000000 ____D C:\KRD2018_Data
2019-03-20 14:29 - 2019-03-20 14:29 - 002294298 _____ C:\Users\GS\Desktop\Kammer-1 4.OG.pdf
2019-03-20 14:18 - 2019-03-20 14:26 - 002312724 _____ C:\Users\GS\Desktop\Gereonswall 114_4.OG UG-R Nr u. Schlüssel.pdf
2019-03-09 19:01 - 2019-03-14 14:12 - 000000000 ____D C:\Users\GS\Desktop\KOSTENRECHNUNG Dach und Dämmung
2019-02-28 20:28 - 2019-03-07 17:33 - 000000000 ____D C:\Users\GS\Desktop\KANAL CDs
2019-02-28 20:16 - 2019-02-28 20:16 - 000001743 _____ C:\Users\GS\Desktop\Acrobat Reader 11.lnk
2019-02-28 16:33 - 2019-02-28 16:33 - 000001585 _____ C:\Users\GS\Desktop\Iron Portable.lnk
2019-02-28 16:30 - 2019-02-28 16:30 - 000001677 _____ C:\Users\GS\Desktop\TOR Browser.lnk
2019-02-28 16:14 - 2019-02-28 16:14 - 000001719 _____ C:\Users\GS\Desktop\PDFXCview Portable.lnk
2019-02-28 16:12 - 2019-02-28 16:46 - 000000000 ____D C:\Users\GS\PORTABLE Programme
2019-02-28 15:43 - 2010-10-22 02:00 - 000480632 ____N (AVM Berlin) C:\Windows\instwcli.dex

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-23 15:15 - 2014-02-26 14:32 - 000000000 ____D C:\Users\GS\AppData\Roaming\NetSpeedMonitor
2019-03-23 15:13 - 2013-12-21 02:00 - 000000000 _____ C:\Windows\Path.idx
2019-03-23 14:07 - 2018-06-11 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-23 14:07 - 2017-10-16 12:11 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-03-23 14:05 - 2009-07-14 05:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-23 14:05 - 2009-07-14 05:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-23 14:04 - 2011-04-12 08:43 - 000702024 _____ C:\Windows\system32\perfh007.dat
2019-03-23 14:04 - 2011-04-12 08:43 - 000150422 _____ C:\Windows\system32\perfc007.dat
2019-03-23 14:04 - 2009-07-14 06:13 - 001622706 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-23 14:04 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-03-23 13:57 - 2013-12-21 01:55 - 001048576 _____ C:\Windows\PE_Rom.dll
2019-03-23 13:57 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-22 01:03 - 2016-11-18 19:30 - 000000000 ____D C:\Users\GS\AppData\LocalLow\Mozilla
2019-03-22 01:03 - 2013-12-21 01:35 - 000000000 ____D C:\Users\GS\AppData\Roaming\Mozilla
2019-03-21 14:41 - 2013-12-21 18:36 - 000000000 ____D C:\Users\GS\AppData\Roaming\Thunderbird
2019-03-20 17:09 - 2018-06-14 12:56 - 000000000 ____D C:\Users\GS\Desktop\SCANS
2019-03-19 20:07 - 2013-12-21 04:34 - 000000000 ____D C:\Users\GS\.VirtualBox
2019-03-18 15:28 - 2019-01-20 16:33 - 000000000 ____D C:\Users\GS\AppData\Roaming\vlc
2019-03-18 10:57 - 2016-07-27 08:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-03-18 10:57 - 2014-01-17 11:44 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-14 19:23 - 2013-12-21 04:41 - 000000000 ___RD C:\Users\GS\Desktop\Blacky_Desktop_Shared
2019-03-14 18:57 - 2013-12-21 19:06 - 000000000 ____D C:\Users\GS\AppData\Local\CutePDF Writer
2019-03-13 21:57 - 2018-11-07 22:00 - 000000000 ____D C:\Users\GS\Desktop\Hardware
2019-03-13 20:24 - 2013-12-21 15:41 - 000000432 _____ C:\Windows\BRWMARK.INI
2019-03-13 19:13 - 2017-06-17 13:30 - 000065104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2019-03-13 19:13 - 2016-10-11 12:20 - 000035376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2019-03-13 19:13 - 2013-12-21 04:11 - 000206808 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-03-13 19:13 - 2013-12-21 04:11 - 000158840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-03-13 19:13 - 2013-12-21 04:11 - 000036072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2019-03-08 18:57 - 2014-07-14 06:09 - 000000000 ____D C:\Users\GS\AppData\Local\ElevatedDiagnostics
2019-02-28 23:39 - 2019-01-18 21:14 - 000857131 _____ C:\Users\GS\Desktop\ÖKO-TEST (11_2016) Bauversicherungen.pdf
2019-02-28 20:32 - 2014-10-11 15:59 - 000000000 ____D C:\Users\GS\Desktop\Interessante Papers
2019-02-28 17:20 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-02-28 16:54 - 2019-01-14 18:58 - 000001709 _____ C:\Users\GS\Desktop\FirefoxPortable.lnk
2019-02-28 16:46 - 2013-12-21 01:00 - 000000000 ____D C:\Users\GS
2019-02-28 15:58 - 2017-06-30 22:33 - 000000000 ___RD C:\Users\GS\Desktop\TOOLS
2019-02-28 15:58 - 2015-09-07 13:27 - 000000000 ____D C:\Program Files\Common Files\AV
2019-02-28 15:40 - 2018-06-11 21:18 - 000000000 ____D C:\Users\GS\AppData\Local\CrashDumps
2019-02-25 11:09 - 2018-06-11 06:51 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-02-25 11:09 - 2018-03-29 19:02 - 000004506 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-02-25 11:09 - 2013-12-21 16:04 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-02-25 11:09 - 2013-12-21 16:04 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-25 11:09 - 2013-12-21 16:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-02-25 11:09 - 2013-12-21 16:04 - 000000000 ____D C:\Windows\system32\Macromed
2019-02-25 11:09 - 2013-12-21 16:02 - 000000000 ____D C:\Program Files (x86)\Alternative Flash Player Auto-Updater

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-11 20:53 - 2018-10-11 21:25 - 000000185 ____H () C:\Users\GS\AppData\Roaming\eSReg.ini
2013-12-24 18:14 - 2013-12-24 18:14 - 000000001 _____ () C:\Users\GS\AppData\Local\llftool.4.30.agreement
2015-05-26 14:13 - 2015-05-26 14:13 - 000000218 _____ () C:\Users\GS\AppData\Local\recently-used.xbel
2013-12-21 02:14 - 2018-01-03 18:36 - 000007650 _____ () C:\Users\GS\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2014-01-19 00:41 - 2014-01-19 00:41 - 000000000 ____D () C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
2017-07-26 22:47 - 2017-07-26 22:47 - 000740416 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u144-windows-au.exe
2017-10-23 08:46 - 2017-10-23 08:46 - 001856576 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-02-15 15:39 - 2018-02-15 15:39 - 001864256 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-05-10 12:17 - 2018-05-10 12:17 - 001884616 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-07-25 18:41 - 2018-07-25 18:41 - 001906040 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u181-windows-au.exe
2018-10-16 22:25 - 2018-10-16 22:25 - 001892728 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u191-windows-au.exe
2019-01-23 08:19 - 2019-01-23 08:19 - 001974624 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u201-windows-au.exe
2019-01-20 16:32 - 2019-01-20 16:32 - 040477384 _____ () C:\Users\GS\AppData\Local\Temp\vlc-3.0.6-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-03-14 13:32

==================== Ende von FRST.txt ============================

Dilettant 23.03.2019 16:35
Hier noch das Addition-Log:




Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von GS (23-03-2019 15:16:40)
Gestartet von C:\Users\GS\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-12-21 00:00:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1020930094-3236662436-2750480482-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1020930094-3236662436-2750480482-501 - Limited - Disabled)
GS (S-1-5-21-1020930094-3236662436-2750480482-1000 - Administrator - Enabled) => C:\Users\GS
HomeGroupUser$ (S-1-5-21-1020930094-3236662436-2750480482-1002 - Limited - Enabled)
Test-Konto (S-1-5-21-1020930094-3236662436-2750480482-1005 - Administrator - Disabled) => C:\Users\Test-Konto

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{BE930E38-7BB3-45B6-85B2-5251F374F844}) (Version: 6.2.2 - Hewlett-Packard) Hidden
ABBYY FineReader 12 Professional (HKLM-x32\...\{F12000FE-0001-0000-0000-074957833700}) (Version: 12.1.609 - ABBYY Production LLC)
Acronis Disk Director 11 Home (HKLM-x32\...\{06E34C00-0446-4176-81C8-A5DAFE53CA36}) (Version: 11.0.2121 - Acronis)
Acronis True Image Home 2011 (HKLM-x32\...\{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}) (Version: 14.0.6942 - Acronis)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.142 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Agent Ransack x64 (HKLM\...\{FD8C1365-2229-4F37-A126-558DB2471CBE}) (Version: 7.0.828.1 - Mythicsoft Ltd)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.00.92 - ASUSTeK Computer Inc.)
Alternative Flash Player Auto-Updater (HKLM-x32\...\{2FB1052B-2F3D-48CE-A65D-006240516ECE}_is1) (Version: 1.2.0.1 - pXc-coding.com)
AnyBurn (HKLM-x32\...\AnyBurn) (Version: 4.2 - Power Software Ltd)
Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Brother MFL-Pro Suite FAX-2920 (HKLM-x32\...\{C2530D63-B66B-48B5-BB50-7C6281FE7AA6}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Canon Calibration Tool (HKLM-x32\...\CanonCalibrationTool) (Version: 1.2.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.1.0 - Canon Inc.)
Canon MB5100 series Benutzerregistrierung (HKLM-x32\...\Canon MB5100 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MB5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5100_series) (Version: 1.00 - Canon Inc.)
Canon MB5100 series On-screen Manual (HKLM-x32\...\Canon MB5100 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Utility Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 2.2.0 - Canon Inc.)
ChemOffice Ultra 2004 (HKLM-x32\...\{5A33744D-33F5-451A-9CB0-2FE49EE3809C}) (Version: 8.0 - CambridgeSoft Corporation)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version:  3.0 - CutePDF.com)
D1600 (HKLM-x32\...\{343A1706-26A4-45EA-88CF-37CA172B0F27}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_SF_06_D1600_SW_Min (HKLM-x32\...\{C9B2F671-870B-43A0-8B9D-7DB30CEBD87E}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version:  - DVD Shrink)
FVD Downloader Module (HKLM-x32\...\{A3F74A3C-6824-4878-AB46-21280389D09F}) (Version: 1.0.8 - Nimbus)
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Gpg4win (2.2.4) (HKLM-x32\...\GPG4Win) (Version: 2.2.4 - The Gpg4win Project)
GRAPHISOFT BIMx Desktop Viewer (HKLM\...\BIMx Viewer 22.0 GEN FULL R1 1) (Version: 2018.2.1534.0 - GRAPHISOFT SE)
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version:  - EFD Software)
HP Deskjet D1600 Printer Driver Software 14.0 Rel. 6 (HKLM\...\{96178C0A-BAF9-4E49-A2A5-CDE76722105B}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
IJ Network Device Setup Utility (HKLM-x32\...\IJ Network Device Setup Utility) (Version: 1.6.0 - Canon Inc.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
inSSIDer (HKLM-x32\...\{F8A10A25-D8DD-4661-9A1E-7F6DBAAA3C5E}) (Version: 2.1.5 - MetaGeek)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.26.01.03 - Huawei Technologies Co.,Ltd)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 52.9.0 ESR (x64 de) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x64 de)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.5.0.6961 - Mozilla)
Mozilla Thunderbird 60.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.5.0 (x86 de)) (Version: 60.5.0 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Oracle VM VirtualBox 5.2.24 (HKLM\...\{6F9D578B-9C82-4B50-B3EE-08029BED60BE}) (Version: 5.2.24 - Oracle Corporation)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Plus Pack für Acronis True Image Home 2011 (HKLM-x32\...\{2CAB55FA-A147-4215-81A6-E9A9038B7970}) (Version: 14.0.6942 - Acronis)
RAPID Mode (HKLM\...\{4B94C023-022A-4271-A1D6-744ABE74D220}) (Version: 1.0.0.97 - Samsung Electronics Co., Ltd.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.85.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6782 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.6 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
SeaTools for Windows (HKLM-x32\...\SeaTools for Windows) (Version:  - Seagate Technology)
SolutionCenter (HKLM-x32\...\{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{2FB9EA69-51D4-4913-9AD5-762C034DE811}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Sweet Home 3D version 4.6 (HKLM\...\Sweet Home 3D_is1) (Version:  - eTeks)
System Requirements Lab for Intel (HKLM-x32\...\{1EBDF6D2-CEA0-484C-A23E-2DDAD7FD0DD0}) (Version: 4.5.22.0 - Husdawg, LLC)
TomTom HOME (HKLM-x32\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TP-Link Archer T2UH Driver (HKLM-x32\...\{95EF5DBB-C2DA-48AF-93B4-533333227486}) (Version: 1.0.0 - TP-Link)
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.212.017 - Hewlett-Packard) Hidden
WinDirStat 1.1.2 (HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\WinDirStat) (Version:  - )
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000_Classes\CLSID\{3D3B41FE-190D-7129-412E-ED8E01D90459}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-03-17] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2011-09-22] (Acronis, Inc -> Acronis)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2014-11-21] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2014-11-21] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-03-17] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2014-11-21] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2011-09-22] (Acronis, Inc -> Acronis)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02354A31-CAD0-4751-B9CB-99CBC398103F} - System32\Tasks\{73899DC2-F5C6-43B2-A71A-200A30FC41FE} => C:\Users\GS\Downloads\lide20lide30n670un676un1240uvst7031a_xpde.exe
Task: {0C5932D4-881D-4BF3-946B-9C9978DD8D9D} - System32\Tasks\{4741F937-3285-4EBE-AFCF-6100E0FB84E9} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {0FF6BB64-738E-4969-9155-625CE5CF255F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1F3C2D5A-834A-468A-B38D-4EA648CE9437} - System32\Tasks\ASUS\ASUS Network iControl Help Execute => C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\NetSvcHelp\NetSvcHelpEntry.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {20F058E7-F009-4440-A74A-F32F429E1B4A} - System32\Tasks\{00484BF2-E436-4AF3-94D7-7EF56BDFA01D} => C:\Windows\system32\pcalua.exe -a "K:\Windows-10 Software\PROGRAMME\VirtualBox 5.0.24\VirtualBox-5.0.24-108355-Win.exe" -d "K:\Windows-10 Software\PROGRAMME\VirtualBox 5.0.24"
Task: {2B58829F-54A5-470C-A18C-B7A978CBA5EE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_142_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {2CBEB750-05A9-4666-82EF-908CF8B26707} - System32\Tasks\{9FF46D8E-7C09-46FC-971C-8A3177067F93} => E:\ChemOffice 8.0 Installer CD\autorun.exe
Task: {2F7525F6-0F2B-41A4-9327-8D8F13D1267C} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (ASUSTeK Computer Inc. -> )
Task: {303C8EE6-0452-4DD6-8430-749C810758C8} - System32\Tasks\{997490D7-477D-46C3-A1D6-F0CA9DDCEAC3} => C:\Users\GS\Downloads\lide20lide30n670un676un1240uvst7031a_xpde.exe
Task: {43A41BFA-87B7-4B4F-8F0C-5D0DCCF08CA7} - System32\Tasks\{7F6C9153-2F01-45B1-9BD9-15B0BD1614C1} => C:\Users\GS\Downloads\s7117DEx.exe
Task: {45E1C8B4-8B41-4C9F-B966-59E2950CE239} - System32\Tasks\{71DCD8F1-E19A-4B18-A52B-8D28B093CAF3} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\Desktop\VirtualBox-4.3.14-95030-Win.exe -d C:\Users\GS\Desktop
Task: {48616248-F179-44F3-B64D-F0E2A4408B07} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {5033A4EF-84B4-42C3-ADC4-23413D4E032C} - System32\Tasks\{8220C646-15B0-49C8-80CB-CBED3F86118A} => E:\ChemOffice 8.0 Installer CD\autorun.exe
Task: {552EC377-32B4-46A3-93F5-4D9F6C77987E} - System32\Tasks\{DEA8A398-9A15-4E58-8BE2-4AB523ACC3CC} => C:\Users\GS\Downloads\lide20lide30n670un676un1240uvst7031a_xpde\SetupSG.exe
Task: {6EDFED85-27CF-48C4-9F33-0058227688FC} - System32\Tasks\{B0A2C5B0-248A-44BD-9AF4-76DCB23E31A4} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\Desktop\VirtualBox-4.3.12-93733-Win.exe -d C:\Users\GS\Desktop
Task: {6F35AB9C-4ADD-4F5E-BDED-CC20964FF4EA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {89A89BA1-D378-4851-9544-FC822BBE5183} - System32\Tasks\{D776E2EF-892E-4463-A32A-71BEC0ADADA5} => E:\ChemOffice 8.0 Installer CD\Installers\ChemOffice\setup.exe
Task: {89A97DF3-4523-43B2-ADFC-98F667952E41} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AED18E2-13AE-4696-8632-DC5F53C14C80} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A1DE49D8-17B2-47D0-AF0B-39315905D27C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A78A4976-DE91-418D-97A2-E093EFD8C081} - System32\Tasks\{4652CB55-306B-418C-B249-DF36A032871F} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\Desktop\VirtualBox-4.3.8-92456-Win.exe -d C:\Users\GS\Desktop
Task: {AAF763B5-F81F-4EFD-B596-1756D364B904} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AFC8677C-B619-4465-98D3-8939292027DC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {B4728F81-54E8-4EEE-858E-CAA51843A77C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B57B1C86-F28E-4A25-8DA5-8DBBBEA40398} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {BD820564-7654-4C86-8B97-0918590201C3} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C883F0A5-67F7-4C50-BBF1-F2418D0FB9E2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C9E650EE-F6E5-4613-B50B-A33979620247} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {D9B58B0C-D719-4357-96F6-82ED5C49F03C} - System32\Tasks\{D7807DDB-4793-4F58-B3EA-852DAF62DDDA} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-02-14 09:06 - 2018-03-24 00:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2013-06-04 10:41 - 2013-06-04 10:41 - 000951440 ____R (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
2015-07-26 12:01 - 2015-07-26 11:52 - 000384000 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsusFanControlService.exe
2015-03-17 15:21 - 2015-03-17 15:21 - 000216576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2013-12-21 19:03 - 2006-11-02 06:18 - 000850432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\PS5UI.DLL
2013-12-21 15:41 - 2008-07-24 01:00 - 000216064 _____ (Brother Industries Ltd.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\BRUFXA5B.dll
2013-12-21 15:41 - 2008-07-24 01:00 - 000008192 _____ (Brother Industries Ltd.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\BRLFXA5B.DLL
2013-12-21 01:51 - 2014-09-09 09:14 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ASACPI.DLL
2015-07-26 12:01 - 2014-09-09 09:14 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Log4cxxWrapper.dll
2015-07-26 12:01 - 2014-09-09 09:14 - 002109952 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\log4cxx.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2013-12-21 01:52 - 2014-10-11 15:52 - 004346368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\dip4.dll
2015-07-26 12:02 - 2014-10-11 15:57 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\Log4cxxWrapper.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2013-12-21 01:52 - 2013-05-03 18:40 - 001111040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2013-12-21 01:52 - 2013-04-02 17:32 - 001173504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\Network iControl.dll
2013-12-21 01:52 - 2013-02-07 14:24 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\AsMultiLang.dll
2013-12-21 01:53 - 2013-05-07 18:44 - 001144832 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\System Information\SystemInfo.dll
2015-07-26 11:40 - 2014-01-21 10:04 - 000897536 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\Express.dll
2015-07-26 11:40 - 2010-03-08 16:11 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\AsMultiLang.dll
2013-12-21 01:53 - 2013-05-08 14:44 - 001001984 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\BIOSFLK.dll
2013-12-21 01:53 - 2010-03-08 17:11 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\AsMultiLang.dll
2013-12-21 01:53 - 2013-04-17 11:39 - 000883200 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB Charger+\Charger.dll
2013-12-21 01:53 - 2010-09-08 21:25 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB Charger+\AsMultiLang.dll
2015-07-26 12:01 - 2014-09-09 09:14 - 000827392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Version\Version.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000927744 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\AsusGpuTweak.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\Exeio.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000102400 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\EIO.DLL
2015-07-26 12:01 - 2015-07-26 11:52 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\Vender.dll
2013-12-21 01:47 - 2013-06-04 10:41 - 000662016 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMLib.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\asacpiex.dll
2013-12-21 01:53 - 2012-01-19 09:39 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\PEInfo.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ImageHelper.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000253952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\pngio.dll
2013-12-21 01:53 - 2010-09-23 11:51 - 000114688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\AsIdxParser.dll
2013-12-21 01:53 - 2010-02-25 14:01 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\Aszip.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000235008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000711680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000856576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000803840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000807936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2009-11-18 03:42 - 2009-11-18 03:42 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2013-12-21 01:23 - 2014-08-04 22:56 - 000073728 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2018-06-14 12:38 - 2017-07-13 15:54 - 000016896 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Utility Toolbox\de\cnqtbres.dll
2018-06-14 12:38 - 2017-07-13 15:54 - 000078336 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnalmmod.dll
2015-07-26 11:57 - 2019-03-23 13:57 - 000034448 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2013-12-21 01:47 - 2013-06-04 10:41 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2013-12-21 01:47 - 2013-06-04 10:41 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsAcpi.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\asacpiEx.dll
2015-03-17 15:07 - 2015-03-17 15:07 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2015-03-17 15:01 - 2015-03-17 15:01 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2015-03-17 14:54 - 2015-03-17 14:54 - 000050176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2015-03-17 15:07 - 2015-03-17 15:07 - 000070656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2015-03-17 15:10 - 2015-03-17 15:10 - 000744448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\1031\mdmui.dll
2017-04-21 13:24 - 2017-04-21 13:24 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2002-01-05 15:05 - 2002-01-05 15:05 - 000180224 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\pdm.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-21 05:48 - 2019-02-01 10:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-03-21 05:48 - 2019-02-01 10:56 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2013-01-31 15:20 - 2013-01-31 15:20 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-01-31 15:20 - 2013-01-31 15:20 - 000503296 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-01-19 18:29 - 000450771 ____R C:\Windows\system32\drivers\etc\hosts

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15465 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\GNU\GnuPG\pub;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0537330D-4E49-4E44-A209-352EE278C18F}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7C20\hppiw.exe Keine Datei
FirewallRules: [{CB42AFFD-A35F-4EF5-9788-7307FED5E25E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7C20\hppiw.exe Keine Datei
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{5F4543FD-E7F2-4DF9-8099-B8CD4F3AFCD7}M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe] => (Block) M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe Keine Datei
FirewallRules: [UDP Query User{9B29AB45-B9D9-4273-A006-1F91F9C006F5}M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe] => (Block) M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe Keine Datei
FirewallRules: [{DA9440B5-DDD6-4E1A-9C7A-D10BF6A01DDD}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS667E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{FAC3B5BD-B06C-49D4-8836-82F601D4796E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS667E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F5E5CB9F-2714-4992-B516-81CE685BF252}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2FFC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{DD1193B5-7D61-4484-8A22-DD0689F35BF9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2FFC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6812482C-28A6-405E-896B-50DBE0898EA2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D08FFA02-2011-4806-B43F-63CD979000F1}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{525C87F4-567E-418B-835B-6A37D03E5CAA}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS76C6\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2F8E2B47-4D6C-478A-A37D-E39E438CB7D9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS76C6\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{785FA7D8-CAC7-4358-8437-BFB69D12D98C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [UDP Query User{39C572C0-5263-4FF1-9D87-018365ABE83F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [{013950F1-F9ED-4783-9EC8-F9AA70BE7F49}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2427\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B9E60EDA-6827-427F-9CAB-B1355DFA3199}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2427\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{61ABAFA8-CEF1-4122-95D1-30219E02A616}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F66681FA-5714-47DA-B15E-37EEEDF6930B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{28B9E671-9D50-4069-B988-CF2124ED05D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{0795AD54-16CA-4E89-90BB-24541C60EEB2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{703DCE8B-41DA-4745-89B4-5D5AD0BC64ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{63829E91-AC49-4C26-82A1-65DE0D2921B9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{4A8BD3B6-F5AA-40AD-960F-A3A71235C75F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe Keine Datei
FirewallRules: [{845263C7-679F-4F41-AA79-34BBA15EADD2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe Keine Datei
FirewallRules: [{DAC34624-B9A9-4374-9587-425C6FFBF957}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{A759C669-50A9-4204-AD74-EB4A80A52D5E}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe Keine Datei
FirewallRules: [{2397EFAB-4137-4710-BC29-2891936D8D11}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS3017\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{41B40EE6-59C5-48AF-8100-F369CE4AB0F9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS3017\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9D890921-E7C2-4406-86B8-4EE4F6D0E8D5}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7FD0\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3C512AFF-DC88-4A30-B63F-BDCB51558449}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7FD0\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A210AB63-917B-4CE6-B92C-3B9503D5CA1D}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS064B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{96AEF7E5-1004-49A8-A9FE-491026FC6550}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS064B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{696E64D1-921B-402B-81EF-27C577091D38}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4204\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9704CFE1-CA1A-4EA7-9DBB-E65E70F1BF4E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4204\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BF40FD7E-C78E-476A-86EF-DC25E511C8C7}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2B4F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{043670A4-5773-4E1C-A194-4266DC207BF0}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2B4F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F6A8AB0D-54EB-4591-82F6-2E2FA65859E9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5910\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F356B094-CD7C-4931-8DD8-A03FAFB25DEC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5910\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8A081751-6A81-406F-AE69-D2766D058B93}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS67AF\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{65020A71-578B-4205-97F6-7046471E40CD}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS67AF\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5CC49F5D-F7E1-4E16-88B4-A18B483C4246}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS27C9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{47823313-EBBB-4E18-927D-5A9676040EBC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS27C9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{378C4A52-F6F7-4825-AF36-981AA7BFBC2A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BA3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5234DA84-6EB9-415D-898D-D76FB11EB86A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BA3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{484B500E-531D-4DB4-BB7B-FEA8B0D80D50}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BE2\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{04ABF307-0A2A-4950-BFBD-2BAEDFEB9B03}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BE2\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6E2A9D0A-1E41-417D-A56F-D301BF988615}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2E93\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{99E0D2FB-A533-493D-A33E-78EE6A909C52}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2E93\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{E1E8E700-2203-44B6-A91C-3931B0B066F6}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS0D30\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6B800EEF-7C24-49C4-A990-A937A82BF5C9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS0D30\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D09AD873-6BE1-417C-9F46-10F80AB76057}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1209\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4A9F8E56-DAE5-4C2F-999F-4D2B596D6BA2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1209\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BC144B7C-6EC8-4F2C-A7A6-04DB65AA164E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1522\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8CB9FE03-469B-487D-84A8-88B884E360AC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1522\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3FBFC837-5508-4142-8F31-E5BC3F5F67F2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1560\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C4DB4906-492C-4F01-9D4B-D71963571B0B}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1560\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{1A3793B9-4878-4BEB-9912-2EF0887AF81A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS164E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{536C5B01-93C1-42A7-831A-FD27C6D8C9F4}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS164E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2D36724C-AA7D-43BA-96C8-70D7610D61B8}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS702E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2554D97B-CA3E-442C-853F-D6418B397AB8}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS702E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2F2D79F5-F4E3-4C9C-B969-6C6709EA6F98}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS52DA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{981C4CC3-72B2-4120-A46C-B045DF6C3010}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS52DA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2F3D85B2-9579-4AFD-AF11-F632BA028286}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6E32\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7A3FEF37-24CB-42C0-B0FD-8DC5F0C8387A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6E32\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6E75B249-90AB-4907-8785-D97836A7C416}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS732F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{1621A0E5-6C64-4862-BF9A-0A1A914ED257}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS732F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8E448F4F-AF6F-433C-8891-B4E6E6C245FC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS74D1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3E6BE2D3-9623-45DA-9C41-D4D37BA0D736}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS74D1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A554D272-B88B-4554-9FFD-8D90522476F0}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1DAD\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8C153DA5-DB95-460B-BE50-1CF845194036}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1DAD\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{079B9ED6-E000-4C3A-A75B-F5CE2CE91B77}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS637C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{CC4B2057-2D19-4A67-88A0-DE27162D6C6C}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS637C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{150C90A8-1565-429E-A3D9-B4B1F50D29AB}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS270C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{996C9EAD-B55D-4D3E-BEE9-F3761D69C7E0}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS270C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B2B72E8E-BA10-4248-83B8-39D7FDF47B71}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4B6D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{504A0C64-5C24-4477-B698-29AA1DD921A3}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4B6D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{79FC8E2D-ADEC-400D-9B5C-1D5248420839}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5022\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BC7B6380-E006-4B48-AADD-CEB72A886104}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5022\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{22FC0B63-CD95-4896-970E-C030EB605746}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6638\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4B195F72-1682-4BAF-953B-C79A0B160D3F}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6638\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A518963F-F647-45A0-A4A1-267E5BB99583}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4244\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9CA6D140-8E92-46C5-8E59-7FBE111A5D23}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4244\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{15819D21-7EC0-4E0C-9493-CB5A53EDEA33}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72DC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5C947BB7-6893-4B52-A1F9-55C17920CFF3}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72DC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3E3C612F-1101-4B02-BB41-C14A7A3187C6}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4723\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{243B39A6-BBBA-455F-B04E-6FC31E88A839}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4723\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C7B8BB8A-C4C0-45C3-881A-827B3925169D}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS476E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8F2D60AE-59CF-41DB-A0EC-5A37C1ADAA79}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS476E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8EE706FA-68F5-4DD3-AF1E-B61AD3DF40AE}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5CBC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7A430C5C-2B5D-4335-B058-4C913F3DBE62}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5CBC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{DBD58199-5F96-4FAB-A248-325A34BFC138}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72D3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{AEA74904-8B75-4399-A989-D2C2C285BDD2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72D3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4D23E14A-06F2-4AD2-AC7E-1AF95381EA40}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS371E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C007E9DA-6370-432A-80A7-1529F25A83E3}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS371E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{850CE449-6EBB-492C-A96A-C52CD37B545E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{44E68B7D-F885-470F-A48A-E33EA51425E1}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3403520B-9132-4C0F-99C0-91EF03B605F9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS63C3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4B5A58C7-DF51-48A5-9D1E-CF085BC33AF2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS63C3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D8538CC8-90FD-4A59-9F6F-6547DE977B12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FA3A314D-AA5E-4013-B8AA-631499557658}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FC32C26A-A732-4E59-AF38-ADCF5CFC59C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D90AA59D-7C63-4EC8-A977-D1C1B3DE07E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0DE8E115-BDE0-4E0D-8D57-4898B14E60D2}] => (Allow) C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{9B531903-DE7D-4314-96D0-4A268413A208}] => (Allow) C:\Program Files (x86)\Canon\IJ Network Device Setup Utility\cnwidadr.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{8775FFAF-C91F-4AD1-B10E-8AEB11616C1C}] => (Allow) C:\Program Files (x86)\Canon\IJ Network Device Setup Utility\cnwiddsu\cnwiddsu.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{0DF4951D-E278-44DC-92F5-CC66DADBC281}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{80C22EDF-17F0-413A-8175-52D27983135B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED5AE045-141E-4326-8545-616282C24110}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{84F5576C-3C6A-40FE-8FD2-9CB924DE4C22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{03B30AD1-D44B-4AD4-95EA-667FFE909395}C:\users\gs\portable programme\ironportable\iron\chrome.exe] => (Allow) C:\users\gs\portable programme\ironportable\iron\chrome.exe (Stefan Ries -> )
FirewallRules: [UDP Query User{739ACB43-4D3E-4A5E-95D1-6F56279B1254}C:\users\gs\portable programme\ironportable\iron\chrome.exe] => (Allow) C:\users\gs\portable programme\ironportable\iron\chrome.exe (Stefan Ries -> )

==================== Wiederherstellungspunkte =========================

18-03-2019 08:33:57 Geplanter Prüfpunkt
21-03-2019 22:23:13 Prüfpunkt von HitmanPro
21-03-2019 22:23:45 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Management Engine Interface
Description: Intel(R) Management Engine Interface
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: MEIx64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/23/2019 01:57:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/22/2019 12:39:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/21/2019 09:31:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/21/2019 02:05:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/21/2019 01:22:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/21/2019 01:15:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/21/2019 01:06:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/21/2019 11:39:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (03/23/2019 02:03:03 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2019 02:02:59 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2019 01:59:54 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2019 01:57:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
 und APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/22/2019 12:45:43 AM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/22/2019 12:45:43 AM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/22/2019 12:42:40 AM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/22/2019 12:39:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
 und APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16319.11 MB
Verfügbarer physikalischer RAM: 10822.8 MB
Summe virtueller Speicher: 32636.39 MB
Verfügbarer virtueller Speicher: 26880.47 MB

==================== Laufwerke ================================

Drive c: (Win-7 SSD) (Fixed) (Total:232.79 GB) (Free:117.37 GB) NTFS
Drive e: (SSD-1TB) (Fixed) (Total:931.51 GB) (Free:514.6 GB) NTFS
Drive k: (4TB) (Fixed) (Total:3725.9 GB) (Free:841.35 GB) NTFS

\\?\Volume{0ab612c3-69d2-11e3-9dcb-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: D7D1BE3B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 893CBC31)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Dilettant 28.03.2019 08:40
Pardon wenn ich nach 5 Tagen mal bounce, aber die Frage ist mir natürlich wichtig.

Ich bin jetzt vorläufig auf Linux umgestiegen, damit ich an meine Files ran komme, und boote die betreffende Windows-Installation erst mal nicht.

Für eine Rückmeldung wäre ich dankbar.

Gruß
Dilettant

cosinus 28.03.2019 10:53
Ich hab jetzt deinen Thread zufällig gesehen.

Es wäre besser wenn du dir zuerst mal die Hinweise und Gepflogenheiten des Forums, von dem du Hilfe möchtest, auch ein wenig verinnerlichst, bevor du fragst warum denn nach 5 Tagen immer noch keine Antwort eingetroffen sei.

Unten bei Punkt 5:
Nicht pushen.
Wenn du auf dein eigenes Thema antwortest (z.B. "Hilft mir niemand?"), wirst du vermutlich gar keine Hilfe mehr erhalten, weil das Thema dann als "in Arbeit" angesehen wird.


Zitat:
ich habe versehentlich einen verdächtigen Mail-Anhang (PDF) geöffnet, anstatt es zu löschen.
ja auch PDF kann Müll enthalten danke Adobe, die den PDF-Standard immer wieder durch irgendwelchen Müll erweitert haben. Mittlerweile kann man da auch JavaScript und 3D-Geraffel drin haben. Und das in einem Format, das nur für normale/formatierte Textdokumente als Austausch gedacht war (um nicht MS-Office benutzen zu müssen, auf anderen Systemen können zB Schriftarten fehlen oder eine völlig andere Version vorliegen, sodass das Dokument dann völlig anders auch aussieht)

Solange du kein JavaScript ausgeführt hast ist alles ok.


Zitat:
Windows 7 Professional Service Pack 1 (X64)
Windows 7 liegt im Sterbebett und ist bald EOL. Also ist hier langsam aber sicher dringender Handlungsbedarf --> Umsteigen auf Windows 10 oder Linux.

Dilettant 28.03.2019 13:22
Pardon Cosinus, aber da stand ja auch:

Zitat:
„Hast du aber 3 (drei!) Tage gewartet, warst du geduldig genug.“
Ich musste leider in 2 Teilen posten, weil Post-1 inklusive Additions-Log die Maximalgröße für einen Post überschritt. Ich dachte mir jetzt langsam, dass der Thread deshalb wie „in Bearbeitung“ aussieht und keiner drauf guckt. (Auch auf diesen Effekt habt ihr ja hingewiesen.) Aber nun haben wir ja endlich Kontakt...

Deine Anmerkungen zum PDF-Format kann ich gut nachvollziehen. Javascript war nicht gesperrt, kann also beim öffnen ausgeführt worden sein. Zudem ist Acrobat Reader eine reiche Quelle von Sicherheitslücken (Buffer-overflow, etc.).

Es kann also sein, dass das öffnen gereicht hat und drum würde mich sehr interessieren, ob die Logs verdächtig aussehen.

Was Windows-7 noch betrifft, so gefällt es mir viel besser als 10, drum habe ich es noch. Ich hatte schon länger Linux als Guest in Virtualbox, nun habe ich die Rollen bei meinem Ersatzsystem umgedreht: Linux als Host, Windows als Guest. Und siehe da: In Virtualbox 5.2.26 kann man alle USB-Geräte (Scanner, Drucker...) an den Gast durchreichen. Und dort die komfortable Software vom Hersteller nutzen, statt der spartanischen von Linux. Als Guest kann ich mir auch Windows 10 vorstellen. Als Host möchte ich diese Petze eher nicht. ;-)

cosinus 28.03.2019 13:51
Zitat:
„Hast du aber 3 (drei!) Tage gewartet, warst du geduldig genug.“
Wieder nicht die Hinweise richtig gelesen? Was sollst du denn lt. diesen tun wenn du drei Tage gewartet hast? Noch weitere Antworten in deinen Hilfethread feuern, obwohl der eh schon als in Arbeit gesehen wird?


Zitat:
Zudem ist Acrobat Reader eine reiche Quelle von Sicherheitslücken (Buffer-overflow, etc.).
Und warum verwendest du den und hast JavaScript auch noch aktiv?


Zitat:
Was Windows-7 noch betrifft, so gefällt es mir viel besser als 10
Es geht aber um Sicherheit und nicht um "oh das OS sieht aber schöner aus" - mit der Sicherheit ist es bei Windows 7 bald vorbei wenn es keine Patches mehr bekommt.


Zitat:
Als Host möchte ich diese Petze eher nicht. ;-)
Ob Windows 10 als Host oder als VM betrieben wird ist doch völlig wumpe. Du willst ja den Abfluss von Daten verhindern. Das erreicht man abernicht indem man Windows 10 als VM einrichtet, sondern man darf Windows 10 dann einfach nicht produktiv nutzen und darf es auch nicht mit Leben oder Daten füllen. Ob virtuell oder nicht ist völlig wumpe.

Davon abgesehen haben auch Windows 7 und 8.1 schon vor Jahren Telemetry Updates bekommen und verhalten sich ähnlich wie Windows 10.

Konsequent wäre es also daher Windows garnicht mehr zu verwenden oder wenn überhaupt nur in einer VM OHNE Netzwerk.

Dilettant 28.03.2019 14:20
Tut mir leid, das mit dem Erinnerungs-Thread hatte ich nicht mit gelesen, bin halt manchmal hastig.

Würdest Du dir denn trotz der Begleitumstände die Logs mal ansehen?

cosinus 28.03.2019 14:37
Bitte nimm erstmal zur Kenntnis, dass dieses Forum nicht dafür gedacht ist, dass man hier nur wegen seiner Panik- und Hysterieattacken Logs aus Spaß auswertet. Und normalerweise fragt auch der Adobe Reader nach, was mit dem JavaScript passieren soll wenn es denn in einer PDF eingebunden ist.

Was ich sagen will: nur weil da ein Fund ist heißt das nicht, dass das daherkommt so wie du das deiner 1. Vermutung glaubst (bzw gerne haben willst - hier gabs schon einige groteske Fälle, in den die Hilfesuchenden regelrecht enttäuscht waren, weil sie keine Schädlinge auf ihrem Rechner hatten)

Die Funde die du da hattest sind nur auf Junkware (die du dir wohl auch durch Blödel-Setups von chip.de selbst auf dem Rechner geholt hast) zurückzuführen. Bevor wir uns dieser zuwenden bitte folgende Dinge klären:

Zitat:
Microsoft Office XP Professional
1. Ist das ein gewerblich genutztes System?

2. was soll dieses vergammelte uralte Office auf deinem Rechner? Du schiebst Panik wegen Adobe und seinen Sicherheitslücken, hast es aber drauf, zudem dieses verschimmelte Stück Altsoftware mit offenen Lücken aber das scheint sich nicht zu stören? :confused:

Dilettant 28.03.2019 15:02
Zu 1.: Nein, es handelt sich nicht um ein gewerblich genutztes System.

Zu 2.: Ja, da ist noch ein altes Office drauf.

Die harmlosen Sachen, die offensichtlich sind (Chip-Installer mit PUA), sind mir bekannt. Es ging mir hier mehr um eventuell verdächtige Dinge, die ein automatischer Scanner nicht sieht.

Außerdem wäre ich Dir dankbar, wenn Du einen etwas weniger ruppigen Ton anschlagen könntest. Ich bemühe mich schließlich auch um Höflichkeit.

cosinus 28.03.2019 16:13
Wir haben hier aber einen direkten Ton, anders kann man die Instruktionen auch nicht absetzen. Zudem finde ich das auch nicht gerade schön, wenn man nicht nur auf die Hinweise hinweisen muss, sondern nach den Hinweisen auf den Hinweisen anscheinend wieder nicht alles richtig aufgenommen wurde.


Gut, das mit der Angst und Panik, das darfst du nicht persönlich nehmen. Offensichtlich ist momentan so der Zeitgeist, der mir aber mittlerweile immer mehr Kopfschütteln bereitet, der so tickt, dass Nichtigkeiten hochgekocht werden, gleichzeitig aber eklatant alte Software genutzt und verehrt wird. Schließlich mag man ja nur Windows und dann auch nur das gute Windows 7 oder gar XP :lach:



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Dilettant 28.03.2019 17:00
Hallo Cosinus, so hier ist das Log:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-25.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-28-2019
# Duration: 00:00:01
# OS:      Windows 7 Professional
# Cleaned:  3
# Failed:  2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Deleted      C:\Users\GS\AppData\Local\YSearchUtil

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77BA547D-804C-49AD-946B-82813EB97E19}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted  ixquick.com
Not Deleted  ixquick.com


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1544 octets] - [28/03/2019 16:50:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 28.03.2019 18:26
adwcleaner bitte zwecks Kontrolle wiederholen

Dilettant 28.03.2019 19:26
So, hier ist das Log. Er fand nichts schlimmes.
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-25.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-28-2019
# Duration: 00:02:30
# OS:      Windows 7 Professional
# Cleaned:  0
# Failed:  2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted  ixquick.com
Not Deleted  ixquick.com


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1544 octets] - [28/03/2019 16:50:04]
AdwCleaner[C00].txt - [1733 octets] - [28/03/2019 16:50:45]
AdwCleaner[S01].txt - [1435 octets] - [28/03/2019 18:11:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus 28.03.2019 19:38
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Dilettant 28.03.2019 20:39
Erledigt. Hier normales Log...

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von GS (Administrator) auf BLACKY (28-03-2019 19:29:49)
Gestartet von C:\Users\GS\Desktop
Geladene Profile: GS (Verfügbare Profile: GS & Test-Konto & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ABBYY Production LLC -> ABBYY Production LLC) C:\Program Files (x86)\ABBYY FineReader 12\NetworkLicenseServer.exe
(Acronis, Inc -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Acronis, Inc -> Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsusFanControlService.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Huawei Technologies Co., Ltd. -> ) C:\ProgramData\MobileBrServ\mbbService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Acronis, Inc -> ) C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Acronis, Inc -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Acronis, Inc -> Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung Magician\SamsungMagician.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6846096 2012-11-19] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [395344 2011-09-22] (Acronis, Inc -> Acronis)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe [123800 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-08-04] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5587832 2011-09-22] (Acronis, Inc -> Acronis)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CanonQuickToolbox] => C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe [1942696 2017-07-13] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Bonus.SSR.FR12] => C:\Program Files (x86)\ABBYY FineReader 12\Bonus.ScreenshotReader.exe [1527960 2016-01-20] (ABBYY Production LLC -> ABBYY Production LLC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {0ab612c7-69d2-11e3-9dcb-806e6f6e6963} - D:\Bin\ASSETUP.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {3b7194de-6bec-11e3-a272-d850e6bda29b} - E:\pushinst.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {623299c8-b60f-11e8-a63d-d850e6bda29b} - D:\AutoRun.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {c5dfb0f8-7494-11e3-a2ff-d850e6bda29b} - I:\pushinst.exe
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\MountPoints2: {e84440f3-6da7-11e3-b295-d850e6bda29b} - G:\Autorun\ShelExec.exe can3DView.hta
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-05-04]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2013-12-23]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-1020930094-3236662436-2750480482-1000] => localhost:8080
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{00243535-D99C-4A80-8563-2567D8A30C2B}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1C760A10-C04F-4860-94BB-D9076DD2B461}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24DA9D58-3EC8-4070-9995-F93D4F66328F}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{61E1FD5B-6344-43B4-ABBC-5B2834107135}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{6541296A-E27D-4D8A-BE47-F6A63C8EC169}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8158ACC6-C842-47CF-B599-8D7DB96D1345}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{831A6606-838A-43A7-B848-37254E1276A5}: [DhcpNameServer] 192.168.8.1 192.168.8.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000 -> {B853956E-DD96-4BAC-A251-7800414D4009} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.22.0.cab
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]

FireFox:
========
FF DefaultProfile: fiyrod92.default
FF ProfilePath: C:\Users\GS\AppData\Roaming\TomTom\HOME\Profiles\7vid9ycm.default [2017-07-12]
FF Extension: (Emulator) - C:\Users\GS\AppData\Roaming\TomTom\HOME\Profiles\7vid9ycm.default\Extensions\Navcore.8.010.9369@tomtom.com [2015-03-09] [Legacy] [ist nicht signiert]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2014-07-15] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default [2019-03-28]
FF Homepage: Mozilla\Firefox\Profiles\fiyrod92.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\fiyrod92.default -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\fiyrod92.default -> ftp", "109.75.178.230"
FF Extension: (Flash Video Downloader) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\artur.dubovoy@gmail.com.xpi [2019-01-28]
FF Extension: (Classic Add-ons Archive) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\ca-archive@Off.JustOff.xpi [2019-03-07] [Legacy] [ist nicht signiert]
FF Extension: (anonymoX) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\client@anonymox.net.xpi [2019-02-14] [Legacy]
FF Extension: (HTTPS Everywhere) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\https-everywhere-eff@eff.org.xpi [2019-02-14] [UpdateUrl:hxxps://www.eff.org/files/https-everywhere-updates.json]
FF Extension: (Self-Destructing Cookies) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2017-03-26] [Legacy]
FF Extension: (Privacy Badger) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-02-22] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (The Addon Bar (restored)) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2016-05-08] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\uBlock0@raymondhill.net.xpi [2019-01-24]
FF Extension: (Session Manager) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-02-06] [Legacy]
FF Extension: (NoScript) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-01-30] [Legacy]
FF Extension: (Flash- und Video-Download) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-08-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (Open With Internet Explorer) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\Extensions\{d8321cd4-01ae-4efd-9bdb-cb6340613168}.xpi [2017-12-28]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\encyclopedia-search.xml [2014-09-11]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\googlecom-in-english.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\googlede.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\fiyrod92.default\searchplugins\startpage-ssl.xml [2014-09-02]
FF ProfilePath: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow [2019-03-21]
FF Homepage: Mozilla\Firefox\Profiles\zccev4xc.Shadow -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\zccev4xc.Shadow -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\zccev4xc.Shadow -> ftp", "109.75.178.230"
FF Extension: (Flash Video Downloader) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\artur.dubovoy@gmail.com.xpi [2019-01-28]
FF Extension: (anonymoX) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\client@anonymox.net.xpi [2017-11-21] [Legacy]
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-17] [Legacy]
FF Extension: (HTTPS Everywhere) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\https-everywhere-eff@eff.org.xpi [2019-02-14] [UpdateUrl:hxxps://www.eff.org/files/https-everywhere-updates.json]
FF Extension: (Self-Destructing Cookies) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2017-03-26] [Legacy]
FF Extension: (Privacy Badger) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-02-01] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (The Addon Bar (restored)) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2016-05-08] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\uBlock0@raymondhill.net.xpi [2019-01-24]
FF Extension: (Session Manager) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-02-06] [Legacy]
FF Extension: (NoScript) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-01-30] [Legacy]
FF Extension: (Flash- und Video-Download) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-08-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (Open With Internet Explorer) - C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\Extensions\{d8321cd4-01ae-4efd-9bdb-cb6340613168}.xpi [2017-12-28]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\encyclopedia-search.xml [2014-09-11]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\googlecom-in-english.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\googlede.xml [2014-03-05]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\ixquick-ssl.xml [2014-09-03]
FF SearchPlugin: C:\Users\GS\AppData\Roaming\Mozilla\Firefox\Profiles\zccev4xc.Shadow\searchplugins\startpage-ssl.xml [2014-09-02]
FF Extension: (Neuer Tab von Yahoo) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-11-23] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-25] (Adobe Systems Incorporated -> )
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-25] (Adobe Systems Incorporated -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
StartMenuInternet: Firefox-8990A0643EF060B2 - C:\Users\GS\FirefoxPortable\App\firefox64\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.FineReader.Professional.12.0; C:\Program Files (x86)\ABBYY FineReader 12\NetworkLicenseServer.exe [964848 2015-11-30] (ABBYY Production LLC -> ABBYY Production LLC)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [893008 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1191152 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-07-26] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [951440 2013-06-04] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsusFanControlService.exe [384000 2015-07-26] (ASUSTeK Computer Inc.) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [455424 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [145440 2015-09-11] (Canon Inc. -> CANON INC.)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-03-17] () [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company -> Hewlett-Packard Company)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation - pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242256 2014-08-20] (Huawei Technologies Co., Ltd. -> )
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 OS Selector; C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe [2155848 2010-09-30] (Acronis, Inc -> )
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [29080 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-21] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2012-09-14] (ASUSTeK Computer Inc. -> )
R3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2015-07-26] (MCCI Corporation -> MCCI Corporation)
S3 ASUSstpt; C:\Windows\System32\DRIVERS\ASUSstpt.sys [27392 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 ASUSumsc; C:\Windows\System32\DRIVERS\ASUSumsc.sys [151808 2013-03-28] (MCCI Corporation -> MCCI Corporation)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [65104 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [206808 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [158840 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [35376 2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-01-31] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [23936 2014-02-03] (Intel(R) Smart Connect software -> )
R3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [24824 2015-07-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-02-03] (Intel CASE -> )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [104784 2019-03-28] (Malwarebytes Corporation -> Malwarebytes)
S3 MbswMailbox; C:\Program Files (x86)\ASUS\AI Suite III\690b33e1-0462-4e84-9bea-c7552b45432a.sys [17208 2018-06-07] (ASUSTeK Computer Inc. -> )
R1 ndisrd; C:\Windows\System32\DRIVERS\ndisrd.sys [32840 2013-02-07] (Realtek Semiconductor Corp -> NT Kernel Resources)
S3 netr28ux; C:\Windows\System32\DRIVERS\netr28ux.sys [2255224 2017-12-12] (MEDIATEK INC. -> MediaTek Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [58816 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2015-09-06] (PAIPTAC  Driver -> )
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [272792 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111512 2016-11-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [216288 2019-01-14] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [227224 2019-01-14] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [138432 2017-10-16] (Oracle Corporation -> Oracle Corporation)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-28 19:28 - 2019-03-28 19:28 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-03-28 19:28 - 2019-03-28 19:28 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-03-28 19:28 - 2019-03-28 19:28 - 000104784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-03-28 19:28 - 2019-03-28 19:28 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-03-28 19:28 - 2019-03-28 19:28 - 000000022 _____ C:\Windows\S.dirmngr
2019-03-28 18:31 - 2019-03-28 18:31 - 000001682 _____ C:\Users\GS\Desktop\AdwCleaner[C01].txt
2019-03-28 18:15 - 2015-07-26 11:52 - 000024824 _____ (ASUSTeK Computer Inc.) C:\Windows\system32\Drivers\IOMap64.sys
2019-03-28 17:01 - 2019-03-28 17:01 - 000001733 _____ C:\Users\GS\Desktop\AdwCleaner[C00].txt
2019-03-28 16:59 - 2019-03-28 16:59 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-03-28 16:47 - 2019-03-28 16:50 - 000000000 ____D C:\AdwCleaner
2019-03-28 15:33 - 2019-03-28 15:33 - 007316688 _____ (Malwarebytes) C:\Users\GS\Desktop\adwcleaner_7.2.7.0.exe
2019-03-28 15:31 - 2019-03-28 15:31 - 000743582 _____ C:\Users\GS\Desktop\Anleitung_ AdwCleaner.pdf
2019-03-24 15:48 - 2019-03-24 15:48 - 000000000 ____D C:\.Trash-1000
2019-03-23 15:16 - 2019-03-28 19:30 - 000034396 _____ C:\Users\GS\Desktop\FRST.txt
2019-03-23 15:16 - 2019-03-23 15:17 - 000074290 _____ C:\Users\GS\Desktop\Addition.txt
2019-03-23 14:25 - 2019-03-28 19:29 - 000000000 ____D C:\FRST
2019-03-21 22:25 - 2019-03-21 22:25 - 000002207 _____ C:\Users\GS\Desktop\Malwarebytes.txt
2019-03-21 22:23 - 2019-03-21 22:23 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2019-03-21 22:15 - 2019-03-21 22:24 - 000000000 ____D C:\ProgramData\HitmanPro
2019-03-21 21:56 - 2019-03-21 22:15 - 011515648 _____ (SurfRight B.V.) C:\Users\GS\Desktop\hitmanpro_x64.exe
2019-03-21 21:45 - 2019-03-21 21:45 - 002434048 _____ (Farbar) C:\Users\GS\Desktop\FRST64.exe
2019-03-21 14:20 - 2019-03-21 14:20 - 000000000 ____D C:\Users\GS\AppData\Local\ESET
2019-03-21 13:15 - 2019-03-21 13:15 - 000003288 ____N C:\bootsqm.dat
2019-03-21 05:49 - 2019-03-21 05:49 - 000001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-21 05:49 - 2019-03-21 05:49 - 000000000 ____D C:\Users\GS\AppData\Local\mbamtray
2019-03-21 05:49 - 2019-03-21 05:49 - 000000000 ____D C:\Users\GS\AppData\Local\mbam
2019-03-21 05:49 - 2019-03-21 05:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-21 05:48 - 2019-03-28 16:59 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-03-21 05:48 - 2019-03-21 05:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-21 05:48 - 2019-03-21 05:48 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-20 23:07 - 2019-03-20 23:14 - 000000000 ____D C:\KRD2018_Data
2019-03-20 14:29 - 2019-03-20 14:29 - 002294298 _____ C:\Users\GS\Desktop\Kammer-1 4.OG.pdf
2019-03-20 14:18 - 2019-03-20 14:26 - 002312724 _____ C:\Users\GS\Desktop\Gereonswall 114_4.OG UG-R Nr u. Schlüssel.pdf
2019-03-09 19:01 - 2019-03-25 11:21 - 000000000 ____D C:\Users\GS\Desktop\KOSTENRECHNUNG Dach und Dämmung
2019-02-28 20:28 - 2019-03-07 17:33 - 000000000 ____D C:\Users\GS\Desktop\KANAL CDs
2019-02-28 20:16 - 2019-02-28 20:16 - 000001743 _____ C:\Users\GS\Desktop\Acrobat Reader 11.lnk
2019-02-28 16:33 - 2019-02-28 16:33 - 000001585 _____ C:\Users\GS\Desktop\Iron Portable.lnk
2019-02-28 16:30 - 2019-02-28 16:30 - 000001677 _____ C:\Users\GS\Desktop\TOR Browser.lnk
2019-02-28 16:14 - 2019-02-28 16:14 - 000001719 _____ C:\Users\GS\Desktop\PDFXCview Portable.lnk
2019-02-28 16:12 - 2019-02-28 16:46 - 000000000 ____D C:\Users\GS\PORTABLE Programme
2019-02-28 15:43 - 2010-10-22 02:00 - 000480632 ____N (AVM Berlin) C:\Windows\instwcli.dex

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-28 19:30 - 2014-02-26 14:32 - 000000000 ____D C:\Users\GS\AppData\Roaming\NetSpeedMonitor
2019-03-28 19:29 - 2016-11-18 19:30 - 000000000 ____D C:\Users\GS\AppData\LocalLow\Mozilla
2019-03-28 19:29 - 2013-12-21 01:35 - 000000000 ____D C:\Users\GS\AppData\Roaming\Mozilla
2019-03-28 19:28 - 2018-06-11 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-28 19:28 - 2013-12-21 01:55 - 001048576 _____ C:\Windows\PE_Rom.dll
2019-03-28 19:27 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-28 18:32 - 2017-10-16 12:11 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-03-28 18:23 - 2009-07-14 05:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-28 18:23 - 2009-07-14 05:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-28 18:22 - 2011-04-12 08:43 - 000702024 _____ C:\Windows\system32\perfh007.dat
2019-03-28 18:22 - 2011-04-12 08:43 - 000150422 _____ C:\Windows\system32\perfc007.dat
2019-03-28 18:22 - 2009-07-14 06:13 - 001622706 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-28 18:22 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-03-28 18:21 - 2013-12-21 02:00 - 000000000 _____ C:\Windows\Path.idx
2019-03-28 15:31 - 2013-12-21 19:06 - 000000000 ____D C:\Users\GS\AppData\Local\CutePDF Writer
2019-03-24 21:42 - 2014-10-11 15:59 - 000000000 ____D C:\Users\GS\Desktop\Interessante Papers
2019-03-24 15:48 - 2013-12-21 01:00 - 000000000 ____D C:\Users\GS
2019-03-21 14:41 - 2013-12-21 18:36 - 000000000 ____D C:\Users\GS\AppData\Roaming\Thunderbird
2019-03-20 17:09 - 2018-06-14 12:56 - 000000000 ____D C:\Users\GS\Desktop\SCANS
2019-03-19 20:07 - 2013-12-21 04:34 - 000000000 ____D C:\Users\GS\.VirtualBox
2019-03-18 15:28 - 2019-01-20 16:33 - 000000000 ____D C:\Users\GS\AppData\Roaming\vlc
2019-03-18 10:57 - 2016-07-27 08:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-03-18 10:57 - 2014-01-17 11:44 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-14 19:23 - 2013-12-21 04:41 - 000000000 ___RD C:\Users\GS\Desktop\Blacky_Desktop_Shared
2019-03-13 21:57 - 2018-11-07 22:00 - 000000000 ____D C:\Users\GS\Desktop\Hardware
2019-03-13 20:24 - 2013-12-21 15:41 - 000000432 _____ C:\Windows\BRWMARK.INI
2019-03-13 19:13 - 2017-06-17 13:30 - 000065104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2019-03-13 19:13 - 2016-10-11 12:20 - 000035376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2019-03-13 19:13 - 2013-12-21 04:11 - 000206808 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-03-13 19:13 - 2013-12-21 04:11 - 000158840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-03-13 19:13 - 2013-12-21 04:11 - 000036072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2019-03-08 18:57 - 2014-07-14 06:09 - 000000000 ____D C:\Users\GS\AppData\Local\ElevatedDiagnostics
2019-02-28 23:39 - 2019-01-18 21:14 - 000857131 _____ C:\Users\GS\Desktop\ÖKO-TEST (11_2016) Bauversicherungen.pdf
2019-02-28 17:20 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-02-28 16:54 - 2019-01-14 18:58 - 000001709 _____ C:\Users\GS\Desktop\FirefoxPortable.lnk
2019-02-28 15:58 - 2017-06-30 22:33 - 000000000 ___RD C:\Users\GS\Desktop\TOOLS
2019-02-28 15:58 - 2015-09-07 13:27 - 000000000 ____D C:\Program Files\Common Files\AV
2019-02-28 15:40 - 2018-06-11 21:18 - 000000000 ____D C:\Users\GS\AppData\Local\CrashDumps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-11 20:53 - 2018-10-11 21:25 - 000000185 ____H () C:\Users\GS\AppData\Roaming\eSReg.ini
2013-12-24 18:14 - 2013-12-24 18:14 - 000000001 _____ () C:\Users\GS\AppData\Local\llftool.4.30.agreement
2015-05-26 14:13 - 2015-05-26 14:13 - 000000218 _____ () C:\Users\GS\AppData\Local\recently-used.xbel
2013-12-21 02:14 - 2018-01-03 18:36 - 000007650 _____ () C:\Users\GS\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2014-01-19 00:41 - 2014-01-19 00:41 - 000000000 ____D () C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
2017-07-26 22:47 - 2017-07-26 22:47 - 000740416 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u144-windows-au.exe
2017-10-23 08:46 - 2017-10-23 08:46 - 001856576 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-02-15 15:39 - 2018-02-15 15:39 - 001864256 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-05-10 12:17 - 2018-05-10 12:17 - 001884616 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-07-25 18:41 - 2018-07-25 18:41 - 001906040 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u181-windows-au.exe
2018-10-16 22:25 - 2018-10-16 22:25 - 001892728 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u191-windows-au.exe
2019-01-23 08:19 - 2019-01-23 08:19 - 001974624 _____ (Oracle Corporation) C:\Users\GS\AppData\Local\Temp\jre-8u201-windows-au.exe
2019-01-20 16:32 - 2019-01-20 16:32 - 040477384 _____ () C:\Users\GS\AppData\Local\Temp\vlc-3.0.6-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.

LastRegBack: 2019-03-14 13:32

==================== Ende von FRST.txt ============================

...und hier Additions:


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von GS (28-03-2019 19:30:29)
Gestartet von C:\Users\GS\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-12-21 00:00:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1020930094-3236662436-2750480482-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1020930094-3236662436-2750480482-501 - Limited - Disabled)
GS (S-1-5-21-1020930094-3236662436-2750480482-1000 - Administrator - Enabled) => C:\Users\GS
HomeGroupUser$ (S-1-5-21-1020930094-3236662436-2750480482-1002 - Limited - Enabled)
Test-Konto (S-1-5-21-1020930094-3236662436-2750480482-1005 - Administrator - Disabled) => C:\Users\Test-Konto

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{BE930E38-7BB3-45B6-85B2-5251F374F844}) (Version: 6.2.2 - Hewlett-Packard) Hidden
ABBYY FineReader 12 Professional (HKLM-x32\...\{F12000FE-0001-0000-0000-074957833700}) (Version: 12.1.609 - ABBYY Production LLC)
Acronis*Disk*Director*11*Home (HKLM-x32\...\{06E34C00-0446-4176-81C8-A5DAFE53CA36}) (Version: 11.0.2121 - Acronis)
Acronis*True*Image*Home 2011 (HKLM-x32\...\{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}) (Version: 14.0.6942 - Acronis)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.142 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Agent Ransack x64 (HKLM\...\{FD8C1365-2229-4F37-A126-558DB2471CBE}) (Version: 7.0.828.1 - Mythicsoft Ltd)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.00.92 - ASUSTeK Computer Inc.)
Alternative Flash Player Auto-Updater (HKLM-x32\...\{2FB1052B-2F3D-48CE-A65D-006240516ECE}_is1) (Version: 1.2.0.1 - pXc-coding.com)
AnyBurn (HKLM-x32\...\AnyBurn) (Version: 4.2 - Power Software Ltd)
Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Brother MFL-Pro Suite FAX-2920 (HKLM-x32\...\{C2530D63-B66B-48B5-BB50-7C6281FE7AA6}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Canon Calibration Tool (HKLM-x32\...\CanonCalibrationTool) (Version: 1.2.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.1.0 - Canon Inc.)
Canon MB5100 series Benutzerregistrierung (HKLM-x32\...\Canon MB5100 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MB5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5100_series) (Version: 1.00 - Canon Inc.)
Canon MB5100 series On-screen Manual (HKLM-x32\...\Canon MB5100 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Utility Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 2.2.0 - Canon Inc.)
ChemOffice Ultra 2004 (HKLM-x32\...\{5A33744D-33F5-451A-9CB0-2FE49EE3809C}) (Version: 8.0 - CambridgeSoft Corporation)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version:  3.0 - CutePDF.com)
D1600 (HKLM-x32\...\{343A1706-26A4-45EA-88CF-37CA172B0F27}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_SF_06_D1600_SW_Min (HKLM-x32\...\{C9B2F671-870B-43A0-8B9D-7DB30CEBD87E}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version:  - DVD Shrink)
FVD Downloader Module (HKLM-x32\...\{A3F74A3C-6824-4878-AB46-21280389D09F}) (Version: 1.0.8 - Nimbus)
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Gpg4win (2.2.4) (HKLM-x32\...\GPG4Win) (Version: 2.2.4 - The Gpg4win Project)
GRAPHISOFT BIMx Desktop Viewer (HKLM\...\BIMx Viewer 22.0 GEN FULL R1 1) (Version: 2018.2.1534.0 - GRAPHISOFT SE)
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version:  - EFD Software)
HP Deskjet D1600 Printer Driver Software 14.0 Rel. 6 (HKLM\...\{96178C0A-BAF9-4E49-A2A5-CDE76722105B}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
IJ Network Device Setup Utility (HKLM-x32\...\IJ Network Device Setup Utility) (Version: 1.6.0 - Canon Inc.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
inSSIDer (HKLM-x32\...\{F8A10A25-D8DD-4661-9A1E-7F6DBAAA3C5E}) (Version: 2.1.5 - MetaGeek)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.26.01.03 - Huawei Technologies Co.,Ltd)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 52.9.0 ESR (x64 de) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x64 de)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.5.0.6961 - Mozilla)
Mozilla Thunderbird 60.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.5.0 (x86 de)) (Version: 60.5.0 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Oracle VM VirtualBox 5.2.24 (HKLM\...\{6F9D578B-9C82-4B50-B3EE-08029BED60BE}) (Version: 5.2.24 - Oracle Corporation)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Plus Pack für Acronis True Image Home 2011 (HKLM-x32\...\{2CAB55FA-A147-4215-81A6-E9A9038B7970}) (Version: 14.0.6942 - Acronis)
RAPID Mode (HKLM\...\{4B94C023-022A-4271-A1D6-744ABE74D220}) (Version: 1.0.0.97 - Samsung Electronics Co., Ltd.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.85.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6782 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.6 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
SeaTools for Windows (HKLM-x32\...\SeaTools for Windows) (Version:  - Seagate Technology)
SolutionCenter (HKLM-x32\...\{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{2FB9EA69-51D4-4913-9AD5-762C034DE811}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Sweet Home 3D version 4.6 (HKLM\...\Sweet Home 3D_is1) (Version:  - eTeks)
System Requirements Lab for Intel (HKLM-x32\...\{1EBDF6D2-CEA0-484C-A23E-2DDAD7FD0DD0}) (Version: 4.5.22.0 - Husdawg, LLC)
TomTom HOME (HKLM-x32\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TP-Link Archer T2UH Driver (HKLM-x32\...\{95EF5DBB-C2DA-48AF-93B4-533333227486}) (Version: 1.0.0 - TP-Link)
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.212.017 - Hewlett-Packard) Hidden
WinDirStat 1.1.2 (HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\WinDirStat) (Version:  - )
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000_Classes\CLSID\{3D3B41FE-190D-7129-412E-ED8E01D90459}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-03-17] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2011-09-22] (Acronis, Inc -> Acronis)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2014-11-21] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2014-11-21] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-03-17] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2014-11-21] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-03-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2011-09-22] (Acronis, Inc -> Acronis)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02354A31-CAD0-4751-B9CB-99CBC398103F} - System32\Tasks\{73899DC2-F5C6-43B2-A71A-200A30FC41FE} => C:\Users\GS\Downloads\lide20lide30n670un676un1240uvst7031a_xpde.exe
Task: {0C5932D4-881D-4BF3-946B-9C9978DD8D9D} - System32\Tasks\{4741F937-3285-4EBE-AFCF-6100E0FB84E9} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {0FF6BB64-738E-4969-9155-625CE5CF255F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1F3C2D5A-834A-468A-B38D-4EA648CE9437} - System32\Tasks\ASUS\ASUS Network iControl Help Execute => C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\NetSvcHelp\NetSvcHelpEntry.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {20F058E7-F009-4440-A74A-F32F429E1B4A} - System32\Tasks\{00484BF2-E436-4AF3-94D7-7EF56BDFA01D} => C:\Windows\system32\pcalua.exe -a "K:\Windows-10 Software\PROGRAMME\VirtualBox 5.0.24\VirtualBox-5.0.24-108355-Win.exe" -d "K:\Windows-10 Software\PROGRAMME\VirtualBox 5.0.24"
Task: {2B58829F-54A5-470C-A18C-B7A978CBA5EE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_142_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {2CBEB750-05A9-4666-82EF-908CF8B26707} - System32\Tasks\{9FF46D8E-7C09-46FC-971C-8A3177067F93} => E:\ChemOffice 8.0 Installer CD\autorun.exe
Task: {2F7525F6-0F2B-41A4-9327-8D8F13D1267C} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (ASUSTeK Computer Inc. -> )
Task: {303C8EE6-0452-4DD6-8430-749C810758C8} - System32\Tasks\{997490D7-477D-46C3-A1D6-F0CA9DDCEAC3} => C:\Users\GS\Downloads\lide20lide30n670un676un1240uvst7031a_xpde.exe
Task: {43A41BFA-87B7-4B4F-8F0C-5D0DCCF08CA7} - System32\Tasks\{7F6C9153-2F01-45B1-9BD9-15B0BD1614C1} => C:\Users\GS\Downloads\s7117DEx.exe
Task: {45E1C8B4-8B41-4C9F-B966-59E2950CE239} - System32\Tasks\{71DCD8F1-E19A-4B18-A52B-8D28B093CAF3} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\Desktop\VirtualBox-4.3.14-95030-Win.exe -d C:\Users\GS\Desktop
Task: {48616248-F179-44F3-B64D-F0E2A4408B07} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {5033A4EF-84B4-42C3-ADC4-23413D4E032C} - System32\Tasks\{8220C646-15B0-49C8-80CB-CBED3F86118A} => E:\ChemOffice 8.0 Installer CD\autorun.exe
Task: {552EC377-32B4-46A3-93F5-4D9F6C77987E} - System32\Tasks\{DEA8A398-9A15-4E58-8BE2-4AB523ACC3CC} => C:\Users\GS\Downloads\lide20lide30n670un676un1240uvst7031a_xpde\SetupSG.exe
Task: {6EDFED85-27CF-48C4-9F33-0058227688FC} - System32\Tasks\{B0A2C5B0-248A-44BD-9AF4-76DCB23E31A4} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\Desktop\VirtualBox-4.3.12-93733-Win.exe -d C:\Users\GS\Desktop
Task: {6F35AB9C-4ADD-4F5E-BDED-CC20964FF4EA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {89A89BA1-D378-4851-9544-FC822BBE5183} - System32\Tasks\{D776E2EF-892E-4463-A32A-71BEC0ADADA5} => E:\ChemOffice 8.0 Installer CD\Installers\ChemOffice\setup.exe
Task: {89A97DF3-4523-43B2-ADFC-98F667952E41} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AED18E2-13AE-4696-8632-DC5F53C14C80} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A1DE49D8-17B2-47D0-AF0B-39315905D27C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A78A4976-DE91-418D-97A2-E093EFD8C081} - System32\Tasks\{4652CB55-306B-418C-B249-DF36A032871F} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\Desktop\VirtualBox-4.3.8-92456-Win.exe -d C:\Users\GS\Desktop
Task: {AAF763B5-F81F-4EFD-B596-1756D364B904} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AFC8677C-B619-4465-98D3-8939292027DC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {B4728F81-54E8-4EEE-858E-CAA51843A77C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B57B1C86-F28E-4A25-8DA5-8DBBBEA40398} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {BD820564-7654-4C86-8B97-0918590201C3} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C883F0A5-67F7-4C50-BBF1-F2418D0FB9E2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C9E650EE-F6E5-4613-B50B-A33979620247} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {D9B58B0C-D719-4357-96F6-82ED5C49F03C} - System32\Tasks\{D7807DDB-4793-4F58-B3EA-852DAF62DDDA} => C:\Windows\system32\pcalua.exe -a C:\Users\GS\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-02-14 09:06 - 2018-03-24 00:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2013-06-04 10:41 - 2013-06-04 10:41 - 000951440 ____R (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
2015-07-26 12:01 - 2015-07-26 11:52 - 000384000 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsusFanControlService.exe
2015-03-17 15:21 - 2015-03-17 15:21 - 000216576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2009-05-14 16:49 - 2009-05-14 16:49 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2009-05-14 16:49 - 2009-05-14 16:49 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2013-12-21 19:03 - 2006-11-02 06:18 - 000850432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\PS5UI.DLL
2013-12-21 15:41 - 2008-07-24 01:00 - 000216064 _____ (Brother Industries Ltd.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\BRUFXA5B.dll
2013-12-21 15:41 - 2008-07-24 01:00 - 000008192 _____ (Brother Industries Ltd.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\BRLFXA5B.DLL
2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2015-07-26 11:57 - 2019-03-28 19:28 - 000034448 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2013-12-21 01:47 - 2013-06-04 10:41 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2013-12-21 01:47 - 2013-06-04 10:41 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsAcpi.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\asacpiEx.dll
2015-03-17 15:07 - 2015-03-17 15:07 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2015-03-17 15:01 - 2015-03-17 15:01 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2015-03-17 14:54 - 2015-03-17 14:54 - 000050176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2015-03-17 15:07 - 2015-03-17 15:07 - 000070656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2015-03-17 15:10 - 2015-03-17 15:10 - 000744448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\1031\mdmui.dll
2017-04-21 13:24 - 2017-04-21 13:24 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ASACPI.DLL
2015-07-26 12:01 - 2014-09-09 09:14 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Log4cxxWrapper.dll
2015-07-26 12:01 - 2014-09-09 09:14 - 002109952 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\log4cxx.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2013-12-21 01:52 - 2014-10-11 15:52 - 004346368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\dip4.dll
2015-07-26 12:02 - 2014-10-11 15:57 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\Log4cxxWrapper.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2013-12-21 01:52 - 2013-05-03 18:40 - 001111040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2013-12-21 01:52 - 2013-04-02 17:32 - 001173504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\Network iControl.dll
2013-12-21 01:52 - 2013-02-07 14:24 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\AsMultiLang.dll
2013-12-21 01:53 - 2013-05-07 18:44 - 001144832 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\System Information\SystemInfo.dll
2015-07-26 11:40 - 2014-01-21 10:04 - 000897536 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\Express.dll
2015-07-26 11:40 - 2010-03-08 16:11 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\AsMultiLang.dll
2013-12-21 01:53 - 2013-05-08 14:44 - 001001984 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\BIOSFLK.dll
2013-12-21 01:53 - 2010-03-08 17:11 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\AsMultiLang.dll
2013-12-21 01:53 - 2013-04-17 11:39 - 000883200 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB Charger+\Charger.dll
2013-12-21 01:53 - 2010-09-08 21:25 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB Charger+\AsMultiLang.dll
2015-07-26 12:01 - 2014-09-09 09:14 - 000827392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Version\Version.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000927744 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\AsusGpuTweak.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\Exeio.dll
2015-07-26 12:01 - 2015-07-26 11:52 - 000102400 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\EIO.DLL
2015-07-26 12:01 - 2015-07-26 11:52 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\Vender.dll
2013-12-21 01:47 - 2013-06-04 10:41 - 000662016 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMLib.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\asacpiex.dll
2013-12-21 01:53 - 2012-01-19 09:39 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\PEInfo.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ImageHelper.dll
2013-12-21 01:51 - 2014-09-09 09:14 - 000253952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\pngio.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000235008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000711680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000856576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000803840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2013-12-21 01:52 - 2014-10-11 15:57 - 000807936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2009-11-18 03:42 - 2009-11-18 03:42 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2013-12-21 01:23 - 2014-08-04 22:56 - 000073728 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2018-06-14 12:38 - 2017-07-13 15:54 - 000016896 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Utility Toolbox\de\cnqtbres.dll
2018-06-14 12:38 - 2017-07-13 15:54 - 000078336 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnalmmod.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-21 05:48 - 2019-03-28 16:59 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-28 16:59 - 2019-03-28 16:59 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2013-01-31 15:20 - 2013-01-31 15:20 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-01-31 15:20 - 2013-01-31 15:20 - 000503296 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-01-19 18:29 - 000450771 ____R C:\Windows\system32\drivers\etc\hosts

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15465 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\GNU\GnuPG\pub;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1020930094-3236662436-2750480482-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0537330D-4E49-4E44-A209-352EE278C18F}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7C20\hppiw.exe Keine Datei
FirewallRules: [{CB42AFFD-A35F-4EF5-9788-7307FED5E25E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7C20\hppiw.exe Keine Datei
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{5F4543FD-E7F2-4DF9-8099-B8CD4F3AFCD7}M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe] => (Block) M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe Keine Datei
FirewallRules: [UDP Query User{9B29AB45-B9D9-4273-A006-1F91F9C006F5}M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe] => (Block) M:\backups\fritzbox einstellungen\fritz-downloads\firmware v6.01\force-reset firmware to v6.01\fritz.box_fon_wlan_7390.annexb.06.01.recover-image.exe Keine Datei
FirewallRules: [{DA9440B5-DDD6-4E1A-9C7A-D10BF6A01DDD}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS667E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{FAC3B5BD-B06C-49D4-8836-82F601D4796E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS667E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F5E5CB9F-2714-4992-B516-81CE685BF252}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2FFC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{DD1193B5-7D61-4484-8A22-DD0689F35BF9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2FFC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6812482C-28A6-405E-896B-50DBE0898EA2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D08FFA02-2011-4806-B43F-63CD979000F1}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{525C87F4-567E-418B-835B-6A37D03E5CAA}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS76C6\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2F8E2B47-4D6C-478A-A37D-E39E438CB7D9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS76C6\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{785FA7D8-CAC7-4358-8437-BFB69D12D98C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [UDP Query User{39C572C0-5263-4FF1-9D87-018365ABE83F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [{013950F1-F9ED-4783-9EC8-F9AA70BE7F49}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2427\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B9E60EDA-6827-427F-9CAB-B1355DFA3199}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2427\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{61ABAFA8-CEF1-4122-95D1-30219E02A616}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F66681FA-5714-47DA-B15E-37EEEDF6930B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{28B9E671-9D50-4069-B988-CF2124ED05D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{0795AD54-16CA-4E89-90BB-24541C60EEB2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{703DCE8B-41DA-4745-89B4-5D5AD0BC64ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{63829E91-AC49-4C26-82A1-65DE0D2921B9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{4A8BD3B6-F5AA-40AD-960F-A3A71235C75F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe Keine Datei
FirewallRules: [{845263C7-679F-4F41-AA79-34BBA15EADD2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe Keine Datei
FirewallRules: [{DAC34624-B9A9-4374-9587-425C6FFBF957}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{A759C669-50A9-4204-AD74-EB4A80A52D5E}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe Keine Datei
FirewallRules: [{2397EFAB-4137-4710-BC29-2891936D8D11}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS3017\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{41B40EE6-59C5-48AF-8100-F369CE4AB0F9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS3017\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9D890921-E7C2-4406-86B8-4EE4F6D0E8D5}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7FD0\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3C512AFF-DC88-4A30-B63F-BDCB51558449}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS7FD0\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A210AB63-917B-4CE6-B92C-3B9503D5CA1D}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS064B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{96AEF7E5-1004-49A8-A9FE-491026FC6550}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS064B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{696E64D1-921B-402B-81EF-27C577091D38}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4204\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9704CFE1-CA1A-4EA7-9DBB-E65E70F1BF4E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4204\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BF40FD7E-C78E-476A-86EF-DC25E511C8C7}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2B4F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{043670A4-5773-4E1C-A194-4266DC207BF0}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2B4F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F6A8AB0D-54EB-4591-82F6-2E2FA65859E9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5910\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F356B094-CD7C-4931-8DD8-A03FAFB25DEC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5910\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8A081751-6A81-406F-AE69-D2766D058B93}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS67AF\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{65020A71-578B-4205-97F6-7046471E40CD}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS67AF\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5CC49F5D-F7E1-4E16-88B4-A18B483C4246}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS27C9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{47823313-EBBB-4E18-927D-5A9676040EBC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS27C9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{378C4A52-F6F7-4825-AF36-981AA7BFBC2A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BA3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5234DA84-6EB9-415D-898D-D76FB11EB86A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BA3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{484B500E-531D-4DB4-BB7B-FEA8B0D80D50}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BE2\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{04ABF307-0A2A-4950-BFBD-2BAEDFEB9B03}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2BE2\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6E2A9D0A-1E41-417D-A56F-D301BF988615}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2E93\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{99E0D2FB-A533-493D-A33E-78EE6A909C52}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS2E93\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{E1E8E700-2203-44B6-A91C-3931B0B066F6}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS0D30\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6B800EEF-7C24-49C4-A990-A937A82BF5C9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS0D30\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D09AD873-6BE1-417C-9F46-10F80AB76057}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1209\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4A9F8E56-DAE5-4C2F-999F-4D2B596D6BA2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1209\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BC144B7C-6EC8-4F2C-A7A6-04DB65AA164E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1522\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8CB9FE03-469B-487D-84A8-88B884E360AC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1522\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3FBFC837-5508-4142-8F31-E5BC3F5F67F2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1560\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C4DB4906-492C-4F01-9D4B-D71963571B0B}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1560\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{1A3793B9-4878-4BEB-9912-2EF0887AF81A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS164E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{536C5B01-93C1-42A7-831A-FD27C6D8C9F4}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS164E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2D36724C-AA7D-43BA-96C8-70D7610D61B8}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS702E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2554D97B-CA3E-442C-853F-D6418B397AB8}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS702E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2F2D79F5-F4E3-4C9C-B969-6C6709EA6F98}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS52DA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{981C4CC3-72B2-4120-A46C-B045DF6C3010}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS52DA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2F3D85B2-9579-4AFD-AF11-F632BA028286}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6E32\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7A3FEF37-24CB-42C0-B0FD-8DC5F0C8387A}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6E32\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6E75B249-90AB-4907-8785-D97836A7C416}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS732F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{1621A0E5-6C64-4862-BF9A-0A1A914ED257}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS732F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8E448F4F-AF6F-433C-8891-B4E6E6C245FC}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS74D1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3E6BE2D3-9623-45DA-9C41-D4D37BA0D736}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS74D1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A554D272-B88B-4554-9FFD-8D90522476F0}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1DAD\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8C153DA5-DB95-460B-BE50-1CF845194036}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS1DAD\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{079B9ED6-E000-4C3A-A75B-F5CE2CE91B77}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS637C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{CC4B2057-2D19-4A67-88A0-DE27162D6C6C}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS637C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{150C90A8-1565-429E-A3D9-B4B1F50D29AB}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS270C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{996C9EAD-B55D-4D3E-BEE9-F3761D69C7E0}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS270C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B2B72E8E-BA10-4248-83B8-39D7FDF47B71}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4B6D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{504A0C64-5C24-4477-B698-29AA1DD921A3}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4B6D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{79FC8E2D-ADEC-400D-9B5C-1D5248420839}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5022\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BC7B6380-E006-4B48-AADD-CEB72A886104}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5022\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{22FC0B63-CD95-4896-970E-C030EB605746}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6638\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4B195F72-1682-4BAF-953B-C79A0B160D3F}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS6638\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A518963F-F647-45A0-A4A1-267E5BB99583}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4244\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9CA6D140-8E92-46C5-8E59-7FBE111A5D23}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4244\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{15819D21-7EC0-4E0C-9493-CB5A53EDEA33}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72DC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5C947BB7-6893-4B52-A1F9-55C17920CFF3}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72DC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3E3C612F-1101-4B02-BB41-C14A7A3187C6}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4723\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{243B39A6-BBBA-455F-B04E-6FC31E88A839}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS4723\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C7B8BB8A-C4C0-45C3-881A-827B3925169D}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS476E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8F2D60AE-59CF-41DB-A0EC-5A37C1ADAA79}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS476E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8EE706FA-68F5-4DD3-AF1E-B61AD3DF40AE}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5CBC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7A430C5C-2B5D-4335-B058-4C913F3DBE62}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5CBC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{DBD58199-5F96-4FAB-A248-325A34BFC138}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72D3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{AEA74904-8B75-4399-A989-D2C2C285BDD2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS72D3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4D23E14A-06F2-4AD2-AC7E-1AF95381EA40}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS371E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C007E9DA-6370-432A-80A7-1529F25A83E3}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS371E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{850CE449-6EBB-492C-A96A-C52CD37B545E}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{44E68B7D-F885-470F-A48A-E33EA51425E1}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS5E0F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3403520B-9132-4C0F-99C0-91EF03B605F9}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS63C3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4B5A58C7-DF51-48A5-9D1E-CF085BC33AF2}] => (Allow) C:\Users\GS\AppData\Local\Temp\7zS63C3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D8538CC8-90FD-4A59-9F6F-6547DE977B12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FA3A314D-AA5E-4013-B8AA-631499557658}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FC32C26A-A732-4E59-AF38-ADCF5CFC59C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D90AA59D-7C63-4EC8-A977-D1C1B3DE07E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0DE8E115-BDE0-4E0D-8D57-4898B14E60D2}] => (Allow) C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{9B531903-DE7D-4314-96D0-4A268413A208}] => (Allow) C:\Program Files (x86)\Canon\IJ Network Device Setup Utility\cnwidadr.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{8775FFAF-C91F-4AD1-B10E-8AEB11616C1C}] => (Allow) C:\Program Files (x86)\Canon\IJ Network Device Setup Utility\cnwiddsu\cnwiddsu.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{0DF4951D-E278-44DC-92F5-CC66DADBC281}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{80C22EDF-17F0-413A-8175-52D27983135B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED5AE045-141E-4326-8545-616282C24110}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{84F5576C-3C6A-40FE-8FD2-9CB924DE4C22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{03B30AD1-D44B-4AD4-95EA-667FFE909395}C:\users\gs\portable programme\ironportable\iron\chrome.exe] => (Allow) C:\users\gs\portable programme\ironportable\iron\chrome.exe (Stefan Ries -> )
FirewallRules: [UDP Query User{739ACB43-4D3E-4A5E-95D1-6F56279B1254}C:\users\gs\portable programme\ironportable\iron\chrome.exe] => (Allow) C:\users\gs\portable programme\ironportable\iron\chrome.exe (Stefan Ries -> )

==================== Wiederherstellungspunkte =========================

18-03-2019 08:33:57 Geplanter Prüfpunkt
21-03-2019 22:23:13 Prüfpunkt von HitmanPro
21-03-2019 22:23:45 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Management Engine Interface
Description: Intel(R) Management Engine Interface
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: MEIx64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/28/2019 07:28:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/28/2019 06:15:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/28/2019 06:07:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/28/2019 05:05:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/28/2019 04:53:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/28/2019 04:44:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/28/2019 03:29:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Das Zertifikat ist für den angeforderten Zweck nicht zugelassen.
.

Error: (03/28/2019 03:29:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Das Zertifikat ist für den angeforderten Zweck nicht zugelassen.
.


Systemfehler:
=============
Error: (03/28/2019 07:31:06 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/28/2019 07:28:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
 und APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/28/2019 06:21:04 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/28/2019 06:21:04 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/28/2019 06:17:57 PM) (Source: DCOM) (EventID: 10016) (User: Blacky)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1020930094-3236662436-2750480482-1000) für Benutzer Blacky\GS von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 und APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/28/2019 06:15:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
 und APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/28/2019 06:14:25 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Avira Echtzeit-Scanner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (03/28/2019 06:14:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16319.11 MB
Verfügbarer physikalischer RAM: 11099.09 MB
Summe virtueller Speicher: 32636.39 MB
Verfügbarer virtueller Speicher: 27171.42 MB

==================== Laufwerke ================================

Drive c: (Win-7 SSD) (Fixed) (Total:232.79 GB) (Free:116.79 GB) NTFS
Drive e: (SSD-1TB) (Fixed) (Total:931.51 GB) (Free:275.59 GB) NTFS
Drive k: (4TB) (Fixed) (Total:3725.9 GB) (Free:840.82 GB) NTFS

\\?\Volume{0ab612c3-69d2-11e3-9dcb-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: D7D1BE3B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: F61207FC)
Partition 1: (Active) - (Size=231.9 GB) - (Type=83)
Partition 2: (Not Active) - (Size=977 MB) - (Type=05)

========================================================
Disk: 2 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 893CBC31)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:10 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131