Zitat:
Was macht dieser russische Ordner "декупаж" auf dem Desktop?
| In diesem Ordner sind Bastelanleitung im jpg Format. Die sind allerdings recht alt und werden noch gebraucht.
So und nun die gewünschte Logdateien
Fixlog: Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (20-04-2018 14:55:30) Run:2
Gestartet von C:\Users\Herr S+++++++\Desktop
Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei
Toolbar: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 => nicht gefunden
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000009 => nicht gefunden
"HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => nicht gefunden
HKLM\Software\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => nicht gefunden
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1639190037-593164414-366475809-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1639190037-593164414-366475809-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1048661 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 97205290 B
Opera => 43281988 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 327878 B
Herr S+++++++ => 318867000 B
UpdatusUser => 67584 B
Tatjana => 770955 B
RecycleBin => 0 B
EmptyTemp: => 448.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:00:54 ====
Search: Code:
Farbar Recovery Scan Tool (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (20-04-2018 15:13:05)
Gestartet von C:\Users\Herr S+++++++\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: WinZip Smart Monitor;WinZipSmartMonitor" =============
Datei:
========
Ordner:
========
Registry:
========
===================== Suchergebnis für "WinZip Smart Monitor" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}]
""="WinZip Smart Monitor Service"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}]
"LocalService"="WinZip Smart Monitor Service"
[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe"="18.06.2017 11:34:47: WinZip Computing LLC"
===================== Suchergebnis für "WinZipSmartMonitor" ==========
====== Ende von Suche ======
FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (Administrator) auf HERRS+++++++-PC (20-04-2018 15:52:22)
Gestartet von C:\Users\Herr S+++++++\Desktop
Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Daniel Manger Software) C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe
(Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKCore.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Program Files (x86)\Office-Bibliothek\officebib.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [593544 2016-10-22] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software)
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {37a0faea-439e-11e7-a5a5-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d393d-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d3950-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {849320e1-b6f9-11e7-a2c6-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {c2571268-318d-11e8-a205-1c6f65bb237f} - H:\XSManagerinstallation.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {d33a5cd4-b23d-11e7-9fdb-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2016-03-28]
ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{56378462-43B5-470F-A8CE-A8B72743024A}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> DefaultScope {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies)
FireFox:
========
FF DefaultProfile: 8d3h328b.default-1506686897329
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default [2016-10-24]
FF Extension: (Kein Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-03-15] [ist nicht signiert]
FF Extension: (O2 Service Suite) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{} [2018-03-15] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 [2018-04-20]
FF Homepage: Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 -> hxxps://www.google.de/?gfe_rd=cr&dcr=0&ei=TVoUWqr5HYjKXs69tqAE
FF Extension: (AdGuard Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10]
FF Extension: (German Dictionary) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-10-01] [Legacy]
FF Extension: (Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\firefox@ghostery.com.xpi [2018-04-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2018-04-20]
OPR Extension: (Adblock Plus) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-01-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-12] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-16] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-16] (G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2018-01-08] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-20] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-20] (Malwarebytes)
R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175720 2010-04-08] (NVIDIA Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S2 DETEWECP; \SystemRoot\System32\drivers\detewecp.sys [X]
S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 LVRS64; system32\DRIVERS\lvrs64.sys [X]
S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X]
S3 wanatw; system32\DRIVERS\wanatw64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-20 15:52 - 2018-04-20 15:54 - 000018057 _____ C:\Users\Herr S+++++++\Desktop\FRST.txt
2018-04-20 15:13 - 2018-04-20 15:51 - 000001057 _____ C:\Users\Herr S+++++++\Desktop\Search.txt
2018-04-20 14:50 - 2018-04-20 15:10 - 000003442 _____ C:\Users\Herr S+++++++\Desktop\Fixlog.txt
2018-04-20 14:50 - 2018-04-20 14:50 - 000000497 _____ C:\Users\Herr S+++++++\Desktop\nwfokkdzrnmufycygb.txt
2018-04-20 14:48 - 2018-04-20 14:48 - 002404352 _____ (Farbar) C:\Users\Herr S+++++++\Desktop\FRST64.exe
2018-04-20 14:48 - 2018-04-20 14:48 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\FRST-OlderVersion
2018-04-19 15:23 - 2018-04-19 15:23 - 000034222 _____ C:\Users\Herr S+++++++\Desktop\Addition-2.txt
2018-04-19 15:23 - 2018-04-19 15:23 - 000029904 _____ C:\Users\Herr S+++++++\Desktop\FRST-2.txt
2018-04-19 15:11 - 2018-04-19 15:13 - 000001477 _____ C:\Users\Herr S+++++++\Desktop\mbam_19-04-18.txt
2018-04-19 14:38 - 2018-04-20 15:04 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-19 14:38 - 2018-04-20 15:04 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-19 14:38 - 2018-04-20 15:04 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-19 14:38 - 2018-04-19 14:38 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-19 14:37 - 2018-04-20 15:03 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-19 14:37 - 2018-04-19 14:37 - 000001892 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-19 14:37 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-19 14:31 - 2018-04-19 14:31 - 000001485 _____ C:\Users\Herr S+++++++\Desktop\AdwCleaner[C00].txt
2018-04-19 14:22 - 2018-04-19 14:27 - 000000000 ____D C:\AdwCleaner
2018-04-19 13:56 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-18 16:03 - 2018-04-18 16:03 - 000001428 _____ C:\Users\Herr S+++++++\Desktop\mbam-log_16-04-18.txt
2018-04-18 15:37 - 2018-04-19 15:40 - 000034222 _____ C:\Users\Herr S+++++++\Desktop\Addition-1.txt
2018-04-18 15:33 - 2018-04-19 15:17 - 000029851 _____ C:\Users\Herr S+++++++\Desktop\FRST-1.txt
2018-04-18 15:32 - 2018-04-20 15:52 - 000000000 ____D C:\FRST
2018-04-18 15:31 - 2018-04-18 15:31 - 000003140 _____ C:\Windows\System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525}
2018-04-18 15:27 - 2018-04-18 15:24 - 000111048 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2018-04-13 20:32 - 2018-04-13 20:32 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\Abelssoft
2018-04-13 18:27 - 2018-04-13 18:27 - 000002083 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk
2018-04-13 18:27 - 2018-04-13 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:27 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:26 - 000000000 ____D C:\ProgramData\Abelssoft
2018-04-06 14:10 - 2018-04-06 14:10 - 000434445 _____ C:\Users\Herr S+++++++\Desktop\1+1_Benutzerdaten.jpeg
2018-04-06 14:08 - 2018-04-06 14:08 - 000362941 _____ C:\Users\Herr S+++++++\Desktop\1+1.jpeg
2018-04-05 17:07 - 2018-04-05 17:07 - 000048394 _____ C:\Users\Herr S+++++++\Desktop\IVG_05-04-18.pdf
2018-04-04 23:12 - 2018-04-04 23:12 - 000015406 _____ C:\Users\Herr S+++++++\Desktop\JSB0_000_0002252076_20180205.pdf
2018-04-04 17:01 - 2018-04-04 17:01 - 000452640 _____ C:\Users\Herr S+++++++\Desktop\1+1_Verkehrstaten.jpeg
2018-04-04 17:00 - 2018-04-04 17:00 - 000361326 _____ C:\Users\Herr S+++++++\Desktop\1+1_Einzelverbindung.jpeg
2018-03-23 16:51 - 2018-03-23 16:51 - 000000000 _____ C:\Windows\Twunk002.MTX
2018-03-23 14:58 - 2018-03-23 14:58 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Quark
2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\UpdatusUser\Desktop\RW-Buch 18 für Windows.lnk
2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\Tatjana\Desktop\RW-Buch 18 für Windows.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-20 15:43 - 2013-03-28 01:11 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Skype
2018-04-20 15:12 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-20 15:12 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-20 15:11 - 2017-02-11 23:31 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Mozilla
2018-04-20 15:02 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-20 14:59 - 2015-11-10 20:41 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Temp
2018-04-18 15:28 - 2014-06-10 13:47 - 000000000 ____D C:\ProgramData\Oracle
2018-04-18 15:27 - 2017-12-23 20:14 - 000000000 ____D C:\Program Files\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\Program Files (x86)\Java
2018-04-18 15:24 - 2017-12-23 20:16 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-04-18 15:22 - 2014-10-16 11:02 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-04-18 09:16 - 2017-03-08 12:38 - 000000000 ___RD C:\Program Files (x86)\Skype
2018-04-18 09:16 - 2013-03-28 01:11 - 000000000 ____D C:\ProgramData\Skype
2018-04-16 13:23 - 2015-10-22 14:26 - 000075640 _____ C:\Users\Herr S+++++++\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-15 13:27 - 2011-04-12 09:43 - 000652896 _____ C:\Windows\system32\perfh007.dat
2018-04-15 13:27 - 2011-04-12 09:43 - 000132912 _____ C:\Windows\system32\perfc007.dat
2018-04-15 13:27 - 2009-07-14 07:13 - 001535958 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-15 13:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-15 09:22 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-14 17:44 - 2018-02-17 17:59 - 000000000 ____D C:\Program Files (x86)\MediaHuman
2018-04-14 17:43 - 2018-02-17 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2018-04-14 08:47 - 2014-06-10 11:26 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1396204009
2018-04-14 08:47 - 2014-03-30 20:26 - 000000000 ____D C:\Program Files (x86)\Opera
2018-04-14 08:39 - 2015-10-14 08:54 - 000762512 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-10 17:15 - 2016-04-08 12:15 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-10 17:15 - 2013-03-27 15:58 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-10 17:15 - 2013-03-27 15:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-10 17:15 - 2013-03-27 15:58 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-10 17:15 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-10 16:26 - 2018-03-13 16:15 - 000004542 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-04-10 16:16 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-08 17:19 - 2017-01-12 18:08 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\декупаж
2018-04-05 19:50 - 2017-05-29 19:04 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\CrashDumps
2018-03-29 09:10 - 2013-03-27 23:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 09:22 - 2018-02-08 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-23 16:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-03-23 15:20 - 2017-06-27 20:14 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\vlc
2018-03-23 15:18 - 2014-07-11 17:22 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\dvdcss
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-05-01 10:38 - 2017-05-01 10:38 - 000000416 _____ () C:\Users\Herr S+++++++\AppData\Roaming\.backup.dm
2015-03-27 20:20 - 2015-03-27 20:20 - 000000000 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdfw.log
2015-03-27 17:55 - 2017-07-12 12:35 - 000002337 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdscan.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000099384 _____ () C:\Users\Herr S+++++++\AppData\Roaming\inst.exe
2014-08-05 15:41 - 2014-08-05 15:41 - 000007859 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.cat
2014-08-05 15:41 - 2014-08-05 15:41 - 000001167 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.inf
2014-08-05 15:41 - 2014-08-05 15:41 - 000000055 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000082816 _____ (VSO Software) C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.sys
2014-11-28 16:39 - 2014-11-28 16:39 - 000003584 _____ () C:\Users\Herr S+++++++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-10 16:15 - 2016-07-10 12:16 - 000007630 _____ () C:\Users\Herr S+++++++\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-04-18 19:01
==================== Ende von FRST.txt ============================
Addi Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (20-04-2018 15:55:03)
Gestartet von C:\Users\Herr S+++++++\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-03-27 12:22:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1639190037-593164414-366475809-500 - Administrator - Disabled)
Gast (S-1-5-21-1639190037-593164414-366475809-501 - Limited - Disabled)
Herr S+++++++ (S-1-5-21-1639190037-593164414-366475809-1000 - Administrator - Enabled) => C:\Users\Herr S+++++++
HomeGroupUser$ (S-1-5-21-1639190037-593164414-366475809-1004 - Limited - Enabled)
Tatjana (S-1-5-21-1639190037-593164414-366475809-1002 - Limited - Enabled) => C:\Users\Tatjana
UpdatusUser (S-1-5-21-1639190037-593164414-366475809-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Disabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.)
AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anti-Twin (Installation 12.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-12 19.57.45) (Version: - Joerg Rosenthal, Germany)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP)
Corel Applications (HKLM-x32\...\Corel Applications) (Version: - )
Duden Korrektor kompakt (HKLM-x32\...\{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Hidden
Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics)
Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kalenderchen 6 (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Kalenderchen 6) (Version: - )
Macromedia FreeHand 9 (HKLM-x32\...\Macromedia FreeHand 9) (Version: 9 - Macromedia)
MAGIX Speed burnR (MSI) (HKLM\...\{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA MediaShield (HKLM-x32\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG)
Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
SpyOFF (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\eadbfe38b97eda69) (Version: 1.0.1.7 - SpyOFF)
Steuersparer 2017 (HKLM-x32\...\{3122C085-3067-44BF-A7C3-8DBA2C16D87C}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuersparer 2018 (HKLM-x32\...\{82903708-FD9A-4411-9751-2AD184925342}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.13 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1639190037-593164414-366475809-1000_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {10D0C21B-57BB-4326-A79C-91067EC94156} - System32\Tasks\Opera scheduled Autoupdate 1396204009 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software)
Task: {1BC24A40-E032-45D7-957C-0E1C1303EFD7} - System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} => C:\Windows\system32\pcalua.exe -a D:\Downloads\Java\JavaUninstallTool.exe -d D:\Downloads\Java
Task: {2C1A39D3-734B-44D7-BE83-9EC6F3148282} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {30FF7DF3-CE22-41BC-BBBD-AC3B3881CC4B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe
Task: {524CCFB0-062C-4587-8BA5-764A3B437427} - System32\Tasks\{9851334B-6EBC-4F24-BB6F-C617FF205350} => C:\Windows\system32\pcalua.exe -a D:\Bank\2017\VOBA-Tatjana\JavaUninstallTool.exe -d D:\Bank\2017\VOBA-Tatjana
Task: {62312925-A6E7-402A-AD3A-0B4AC1CE065C} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {A4212D94-2F61-459A-8006-144CEF37316C} - System32\Tasks\{DCAE7EC5-C301-4259-AE55-F49EA1E0B15F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off\epson318535eu.exe" -d "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off"
Task: {C6D1438A-A4C4-4ABB-8E9A-C94B103E493B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D16C63EA-22A4-4F5B-AB78-8271AD3D3F7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D4C79AFF-4BF7-451B-A67D-AAD4DD4951A7} - System32\Tasks\{908A6AA7-5443-4F3D-8C02-B25F4A9292C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0\SETUP.EXE" -d "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0"
Task: {EE661D51-CC00-46F4-A387-6ED8E0CAF38B} - System32\Tasks\{1CA55F30-59E0-4E70-91C4-FC6F26A84DA8} => "c:\program files (x86)\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin
Task: {FC23AE30-690C-4C03-AE7A-281262F6974E} - System32\Tasks\{B3BC7A4D-3A74-4BE3-B689-516E1F72B854} => C:\Windows\system32\pcalua.exe -a C:\Users\HERRSC~1\AppData\Local\Temp\jre-8u141-windows-au.exe -d "C:\Program Files (x86)\Java\jre1.8.0_131\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FE437C93-CE74-4A81-8C6F-D6FEFC931700} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-03-27 16:25 - 2013-01-31 11:25 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-07-27 18:48 - 2007-05-11 01:31 - 000921600 _____ () C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2018-04-19 14:37 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-19 14:37 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-07-11 23:55 - 2012-09-07 16:57 - 000559424 _____ () C:\Program Files (x86)\Secure Eraser\SecEraser64.dll
2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000898560 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\libxml2.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000073728 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\zlib1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-05-13 20:37 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Herr S+++++++\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: NVRaidService => C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{50E4F72D-574E-4ADF-8248-59671A9BF664}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{609F0F6E-9EBC-4915-BFD3-433D48A004C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8FD42CD7-49AA-4385-A4BB-8D0955A016F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D03CE3A4-1CE3-4C34-902B-2ED38F8E0B27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{50DFB536-5122-4967-B868-7D109FA52D9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1012428D-F83C-44CC-83D5-8AD64DF75039}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{2CFDBAB5-0CF5-41F9-ADA4-03456EE33E69}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{8092A3CD-033F-4FC3-A655-0340A9313555}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{82868E3D-30D3-45CC-AC00-0AD46D02C46E}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{8A9A9C28-2196-48AA-9B7A-EA98E50C4C41}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{0BA2042A-A125-42F5-A61D-FA14A530F160}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{CF0E8985-67C7-430F-B9C0-A222C83CA28C}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{72C3484C-ACC5-4246-B013-ADE65168EC02}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{2F88F49E-9D22-40EA-A0BA-940475AB6E76}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{2AEB37BB-C93F-4E72-8BF7-758ADD1BBAFE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{82E1B73A-9B48-471C-8BE3-795EAF6B9619}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{53B4FE17-6716-4EDB-83A9-F52D1CAD70A3}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{7624AC48-B123-4C17-83C6-6356C414B51A}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{AB67FD4F-9A56-47C8-B581-D103AE2C2EBE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{E57B50A6-AA2E-4B5F-8BB8-74B8DB3AECD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{99D25B50-B078-40AC-9750-50E8FBA9A46B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AEBC097C-9E00-4738-A8F0-33E0F726D883}] => (Allow) F:\o2CD.exe
FirewallRules: [{DA000E46-071E-4587-A67B-7E165BF5710E}] => (Allow) F:\o2CD.exe
FirewallRules: [{C351AF4B-63FD-4A59-9199-7043C85C5E77}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe
FirewallRules: [{68BBE2B9-B602-494A-8F7A-E41E6015B247}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe
==================== Wiederherstellungspunkte =========================
14-04-2018 17:42:12 Revo Uninstaller's restore point - MediaHuman YouTube Downloader 3.9.8.21
16-04-2018 09:37:28 Windows-Sicherung
18-04-2018 15:17:16 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003
18-04-2018 15:19:27 Revo Uninstaller's restore point - Microsoft Office Live Add-in 1.5
19-04-2018 11:11:40 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043
19-04-2018 13:24:33 Revo Uninstaller's restore point - Malwarebytes Version 3.4.5.2467
19-04-2018 14:10:20 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/20/2018 03:03:48 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (04/20/2018 03:03:15 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/20/2018 03:03:12 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (04/20/2018 02:55:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 19.4.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1510
Startzeit: 01d3d8a603d703f0
Endzeit: 0
Anwendungspfad: C:\Users\Herr S+++++++\Desktop\FRST64.exe
Berichts-ID: 10718e91-449a-11e8-846b-1c6f65bb237f
Error: (04/20/2018 01:39:00 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (04/20/2018 01:38:21 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/20/2018 01:38:20 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (04/20/2018 12:03:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WINWORD.EXE, Version 11.0.8411.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 16f8
Startzeit: 01d3d88eb5e58570
Endzeit: 0
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE
Berichts-ID: fabd73b1-4481-11e8-a3cd-1c6f65bb237f
Systemfehler:
=============
Error: (04/20/2018 03:03:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/20/2018 03:01:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "G*DATA Personal Firewall" ist vom Dienst "G DATA Dateisystem Wächter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst wurde nicht gestartet.
Error: (04/20/2018 03:01:46 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "GDFwSvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{1DED95CA-C567-464A-B405-087EDDF0B095}
Error: (04/20/2018 03:01:29 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/20/2018 01:38:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/20/2018 09:23:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/19/2018 02:29:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/19/2018 02:28:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Windows Defender:
===================================
Date: 2017-07-12 13:02:35.136
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{80377896-E892-4A03-A6F3-4A5B36B69B6D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++
Date: 2016-07-26 08:56:32.660
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6FDD18D5-3B87-4D29-99C2-24C59AB4230E}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-06-14 20:22:46.371
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{4C3CD75A-95C9-4E0D-8FD5-87D130D5F6B0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++
Date: 2015-06-14 20:20:48.497
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{77789FB0-5D37-4C65-A45E-59966FDA48C5}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++
Date: 2016-12-09 16:56:56.379
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:
Aktualisierungstyp:
Benutzer:HerrS+++++++-PC\Herr S+++++++
Aktuelle Modulversion:
Vorherige Modulversion:1.1.13303.0
Fehlercode:0x8050a003
Fehlerbeschreibung:Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support".
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II X2 255 Processor
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3838.49 MB
Verfügbarer physikalischer RAM: 1895.02 MB
Summe virtueller Speicher: 7675.17 MB
Verfügbarer virtueller Speicher: 5213.53 MB
==================== Laufwerke ================================
Drive c: (Win 7 Professional 64-Bit) (Fixed) (Total:186.21 GB) (Free:48.28 GB) NTFS
Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:112.48 GB) NTFS
Drive e: (Windows XP Professional) (Fixed) (Total:232.88 GB) (Free:9.83 GB) NTFS
\\?\Volume{c2a0fa43-96cd-11e2-a724-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 186.3 GB) (Disk ID: 66227082)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 0FE40FE3)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: E9CDE9CD)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Werden die alten Logdateien noch benötigt? Zitat:
Was macht dieser russische Ordner "декупаж" auf dem Desktop?
In diesem Ordner sind Bastelanleitung im jpg Format. Die sind allerdings recht alt und werden noch gebraucht.
| Ist nur, wegen besserer Lesbarkeit, in russischer Schrift. |
So funktioniert es:
und 
und speichere die Logdatei auf Deinem Desktop.