Trojaner-Board - Malwarebytes-Scan- Erkannte Bedrohungen: 2

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Malwarebytes-Scan- Erkannte Bedrohungen: 2 (https://www.trojaner-board.de/192790-malwarebytes-scan-erkannte-bedrohungen-2-a.html)

Malwarebytes-Scan- Erkannte Bedrohungen: 2

Hallo,
habe mir eine(2 Bedrohungen eingefangen).
Malwarebytes-Scan hat sie gefunden.Hier das Ergebnis:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 27.08.18

Scan-Zeit: 21:31

Protokolldatei: dd8a08da-aa2f-11e8-876f-e069957829a6.json
 

-Softwaredaten-

Version: 3.5.1.2522

Komponentenversion: 1.0.421

Version des Aktualisierungspakets: 1.0.6529

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 17134.228)

CPU: x64

Dateisystem: NTFS

Benutzer: Opapa\M\u00c3\u00a4nni
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 376157

Erkannte Bedrohungen: 2

In die Quarantäne verschobene Bedrohungen: 2

Abgelaufene Zeit: 17 Min., 7 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 1

PUP.Optional.MindSpark.Generic, C:\USERS\MäNNI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1NQD0XTF.DEFAULT-1351864603519\BROWSER-EXTENSION-DATA\_9pMembers_@free.onlinemapfinder.com, In Quarantäne, [1692], [468075],1.0.6529
 

Datei: 1

PUP.Optional.MindSpark.Generic, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\browser-extension-data\_9pMembers_@free.onlinemapfinder.com\storage.js, In Quarantäne, [1692], [468075],1.0.6529
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Danke wenn jemand mal drüber schauen könnte.

:hallo:

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigt das TBCleanUpTool am Ende automatisch für dich.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hallo,
hier die Ergebnisse:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018

durchgeführt von Männi (Administrator) auf OPAPA (28-08-2018 21:16:45)

Gestartet von C:\Users\Männi\Desktop

Geladene Profile: Männi (Verfügbare Profile: Männi & DefaultAppPool)

Platform: Windows 10 Home Version 1803 17134.228 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE

(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe

(UASSOFT.COM) C:\Program Files (x86)\Hama Keyboard and Mouse driver V6.0\KMWDSrv.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe

(Microsoft Corporation) C:\Windows\System32\mqsvc.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe

(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe

(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe

(TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe

(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)

HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)

HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [296824 2010-09-25] (TOSHIBA Corporation)

HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [973176 2010-12-15] (TOSHIBA Corporation)

HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)

HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711576 2010-12-20] (TOSHIBA Corporation)

HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)

HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8864256 2018-08-13] (Emsisoft Ltd)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3953344 2017-06-02] (Synaptics Incorporated)

HKLM-x32\...\Run: [ToshibaServiceStation] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1298816 2011-07-11] (TOSHIBA Corporation)

Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe [1223560 2017-05-08] (Ruiware)

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2052328 2018-07-24] (TomTom)

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings (1).bat [2015-06-03] ()

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{016cf0e8-32d3-4808-b467-b0c1f0896cf4}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://meine-startseite.computerbild.de/michael-jackson/Michael%20Jackson

SearchScopes: HKLM -> {A490606A-566D-41A3-BA04-AA88694DD722} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKLM-x32 -> {51E5B3EF-4FF3-48AA-90B7-81CF111B45F3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {53D6BC08-FABC-4C7A-B00A-F37A4221DD7A} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=U220DF&PC=U220&q={searchTerms}&src=IE-SearchBox

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {8F389D61-A6D4-422B-AF5C-36A86E1F0BD4} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {A490606A-566D-41A3-BA04-AA88694DD722} URL = 

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {DC0DE557-1BC1-4F6B-B52F-E083014EE4F7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {F7A66E76-C734-440B-A9D2-245E5FB62A7E} URL = hxxp://www.computerbild.de/suche/index.html?s_text={searchTerms}

DPF: HKLM-x32 {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} 

Handler-x32: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax [2011-10-20] (ACE GmbH)
 

FireFox:

========

FF DefaultProfile: 1nqd0xtf.default-1351864603519

FF ProfilePath: C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default [2016-06-10]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.061.576030@tomtom.com [2011-12-07] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.430.890926@tomtom.com [2012-08-27] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.465.1074274@tomtom.com [2013-02-26] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.510.1234792@tomtom.com [2014-12-07] [Legacy] [ist nicht signiert]

FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]

FF ProfilePath: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519 [2018-08-28]

FF Homepage: Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519 -> moz-action:searchengine,{\"engineName\":\"Google\",\"input\":\"jw%20org\",\"searchQuery\":\"jw\",\"searchSuggestion\":\"jw%20org\"}

FF Extension: (German Dictionary) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\de-DE@dictionaries.addons.mozilla.org [2018-02-05] [Legacy]

FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-13] [Legacy]

FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2018-07-19]

FF Extension: (Video DownloadHelper) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]

FF Extension: (Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-08-28]

FF ProfilePath: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default [2018-03-12]

FF Homepage: Mozilla\Firefox\Profiles\49i80abt.dev-edition-default -> hxxp://www.die-startseite.de/route66/Hanna,Leni%20haben%20Opa%20lieb.de/

FF Extension: (ADB Helper) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\adbhelper@mozilla.org [2015-08-10] [Legacy]

FF Extension: (Cliqz Beta) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\cliqz@cliqz.com.xpi [2015-08-10] [Legacy]

FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-06-15] [Legacy]

FF Extension: (Valence) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\fxdevtools-adapters@mozilla.org [2015-06-15] [Legacy]

FF Extension: (NoScript) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-10] [Legacy]

FF Extension: (ImTranslator) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-08-10] [Legacy]

FF Extension: (WOT) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-10] [Legacy]

FF Extension: (Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-10] [Legacy]

FF SearchPlugin: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\searchplugins\google-images.xml [2015-08-10]

FF SearchPlugin: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\searchplugins\google-maps.xml [2015-08-10]

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1231201.dll [2017-11-02] (Adobe Systems, Inc.)

FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2000-01-01] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2013-01-11] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2013-01-11] (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

FF Plugin-x32: @Nero.com/KM -> C:\Program Files (x86)\Common Files\Nero\BrowserPlugin\npBrowserPlugin.dll [2015-04-10] (Nero AG)

FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll [2011-10-11] ( )

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\5\NP_wtapp.dll [2014-04-01] ()

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Keine Datei]

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Männi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2014-10-29] (Google)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @talk.google.com/O1DPlugin -> C:\Users\Männi\AppData\Roaming\Mozilla\plugins\npo1d.dll [2014-10-29] (Google)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-19] (Google Inc.)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-19] (Google Inc.)

FF Plugin ProgramFiles/Appdata: C:\Users\Männi\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2014-10-29] (Google)

FF Plugin ProgramFiles/Appdata: C:\Users\Männi\AppData\Roaming\mozilla\plugins\npo1d.dll [2014-10-29] (Google)
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9436760 2018-08-13] (Emsisoft Ltd)

R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3885592 2017-03-03] (devolo AG)

S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-03-12] (WildTangent)

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]

R2 KMWDSERVICE; C:\Program Files (x86)\Hama Keyboard and Mouse driver V6.0\KMWDSrv.exe [197120 2009-07-01] (UASSOFT.COM) [Datei ist nicht signiert]

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2000-01-01] (Realtek Semiconductor)

S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2017-06-02] (Synaptics Incorporated)

S3 SystemExplorerHelpService; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [820960 2014-12-20] (Mister Group)

R3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [120392 2015-11-17] (Toshiba Europe GmbH)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106904 2018-08-03] (Microsoft Corporation)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-10] (AVG Technologies)

R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [142952 2018-05-21] (Emsisoft Ltd)

R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37064 2018-04-03] (Emsisoft Ltd)

R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [259360 2018-08-24] (Malwarebytes)

R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2017-02-20] (Riverbed Technology, Inc.)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvtdwu.inf_amd64_7b6a26f0085e5f11\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )

S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation)

R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [51392 2017-06-02] (Synaptics Incorporated)

R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45720 2015-12-31] (Toshiba Corporation)

S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

U3 idsvc; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

Error(1) reading file: "C:\Users\Männi\Downloads\Kündigung meines Mobilfunkvertrages mit der Rufnr.017645128218.pdf "

2018-08-28 21:16 - 2018-08-28 21:17 - 000026016 _____ C:\Users\Männi\Desktop\FRST.txt

2018-08-28 21:15 - 2018-08-28 21:16 - 000000000 ____D C:\FRST

2018-08-28 21:03 - 2018-08-28 21:03 - 002413056 _____ (Farbar) C:\Users\Männi\Desktop\FRST64.exe

2018-08-27 21:31 - 2018-08-27 21:31 - 000000000 ____D C:\Users\Männi\AppData\Local\mbam

2018-08-27 19:24 - 2018-08-27 19:24 - 000454142 _____ C:\Users\Männi\Downloads\rücks.pdf

2018-08-24 13:27 - 2018-07-11 06:52 - 001471384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll

2018-08-19 22:06 - 2018-08-19 22:09 - 849613956 _____ (DrWindows.de ) C:\Users\Männi\Downloads\DrWindows_Updatepack_Win10.0_Aug18_x64.exe

2018-08-18 18:55 - 2018-08-24 13:31 - 000259360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2018-08-14 21:08 - 2018-08-03 10:39 - 021389368 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2018-08-14 21:08 - 2018-08-03 10:21 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2018-08-14 21:08 - 2018-08-03 10:20 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2018-08-14 21:08 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2018-08-14 21:08 - 2018-08-03 09:28 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2018-08-14 21:08 - 2018-08-03 05:47 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2018-08-14 21:08 - 2018-08-03 05:40 - 001221048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2018-08-14 21:08 - 2018-08-03 05:40 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2018-08-14 21:08 - 2018-08-03 05:39 - 009091480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2018-08-14 21:08 - 2018-08-03 05:39 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2018-08-14 21:08 - 2018-08-03 05:39 - 007436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2018-08-14 21:08 - 2018-08-03 05:39 - 002829216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2018-08-14 21:08 - 2018-08-03 05:38 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2018-08-14 21:08 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 006568784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 002255008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 001622296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2018-08-14 21:08 - 2018-08-03 05:23 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2018-08-14 21:08 - 2018-08-03 05:18 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2018-08-14 21:08 - 2018-08-03 05:18 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2018-08-14 21:08 - 2018-08-03 05:17 - 004380160 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2018-08-14 21:08 - 2018-08-03 05:15 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2018-08-14 21:08 - 2018-08-03 05:14 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2018-08-14 21:08 - 2018-08-03 05:12 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2018-08-14 21:08 - 2018-08-03 05:12 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 005776896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2018-08-14 21:08 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2018-08-14 21:08 - 2018-08-03 05:06 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2018-08-14 21:07 - 2018-08-03 10:39 - 000790304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2018-08-14 21:07 - 2018-08-03 10:25 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2018-08-14 21:07 - 2018-08-03 10:25 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2018-08-14 21:07 - 2018-08-03 10:24 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll

2018-08-14 21:07 - 2018-08-03 10:24 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

2018-08-14 21:07 - 2018-08-03 10:24 - 000046592 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2018-08-14 21:07 - 2018-08-03 10:22 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2018-08-14 21:07 - 2018-08-03 10:20 - 004049408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2018-08-14 21:07 - 2018-08-03 10:20 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll

2018-08-14 21:07 - 2018-08-03 10:19 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2018-08-14 21:07 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2018-08-14 21:07 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2018-08-14 21:07 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2018-08-14 21:07 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe

2018-08-14 21:07 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll

2018-08-14 21:07 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2018-08-14 21:07 - 2018-08-03 09:29 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2018-08-14 21:07 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2018-08-14 21:07 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2018-08-14 21:07 - 2018-08-03 07:41 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll

2018-08-14 21:07 - 2018-08-03 06:49 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll

2018-08-14 21:07 - 2018-08-03 05:47 - 000128920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys

2018-08-14 21:07 - 2018-08-03 05:46 - 000272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll

2018-08-14 21:07 - 2018-08-03 05:46 - 000269248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2018-08-14 21:07 - 2018-08-03 05:41 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2018-08-14 21:07 - 2018-08-03 05:41 - 000077608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2018-08-14 21:07 - 2018-08-03 05:41 - 000061736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll

2018-08-14 21:07 - 2018-08-03 05:40 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2018-08-14 21:07 - 2018-08-03 05:40 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2018-08-14 21:07 - 2018-08-03 05:40 - 000228136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys

2018-08-14 21:07 - 2018-08-03 05:40 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2018-08-14 21:07 - 2018-08-03 05:40 - 000072800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll

2018-08-14 21:07 - 2018-08-03 05:39 - 001457136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2018-08-14 21:07 - 2018-08-03 05:39 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000692240 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2018-08-14 21:07 - 2018-08-03 05:39 - 000170936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000114080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000031648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys

2018-08-14 21:07 - 2018-08-03 05:38 - 001945792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 001285536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2018-08-14 21:07 - 2018-08-03 05:38 - 001258288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2018-08-14 21:07 - 2018-08-03 05:38 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000983016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 000885856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000115640 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll

2018-08-14 21:07 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 001131064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000583120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2018-08-14 21:07 - 2018-08-03 05:17 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys

2018-08-14 21:07 - 2018-08-03 05:16 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2018-08-14 21:07 - 2018-08-03 05:16 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll

2018-08-14 21:07 - 2018-08-03 05:15 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys

2018-08-14 21:07 - 2018-08-03 05:14 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2018-08-14 21:07 - 2018-08-03 05:14 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2018-08-14 21:07 - 2018-08-03 05:14 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll

2018-08-14 21:07 - 2018-08-03 05:13 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2018-08-14 21:07 - 2018-08-03 05:13 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys

2018-08-14 21:07 - 2018-08-03 05:11 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2018-08-14 21:07 - 2018-08-03 05:10 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2018-08-14 21:07 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001932288 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2018-08-14 21:07 - 2018-08-03 05:08 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2018-08-14 21:07 - 2018-08-03 05:08 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2018-08-14 21:07 - 2018-08-03 05:08 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2018-08-14 21:07 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2018-08-14 21:07 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2018-08-14 21:07 - 2018-08-03 03:54 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim

2018-08-02 17:55 - 2018-08-02 17:55 - 000011859 _____ C:\Users\Männi\Documents\Klemm-Markise -Schaden.odt
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-08-28 21:14 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2018-08-28 21:14 - 2016-11-22 16:40 - 000000000 ____D C:\Users\Männi\AppData\LocalLow\Mozilla

2018-08-28 20:47 - 2015-12-31 16:01 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware

2018-08-27 22:29 - 2016-09-12 12:34 - 000001178 _____ C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk

2018-08-27 22:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2018-08-27 22:09 - 2018-05-01 20:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2018-08-27 22:09 - 2018-05-01 19:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2018-08-27 22:09 - 2016-09-10 10:00 - 000000000 ____D C:\ProgramData\NVIDIA

2018-08-27 22:08 - 2013-08-07 15:36 - 000000239 _____ C:\WINDOWS\Brownie.ini

2018-08-27 21:58 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps

2018-08-24 13:30 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2018-08-24 13:28 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2018-08-24 13:06 - 2018-05-01 20:05 - 002004514 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2018-08-24 13:06 - 2018-04-12 18:13 - 000855274 _____ C:\WINDOWS\system32\perfh007.dat

2018-08-24 13:06 - 2018-04-12 18:13 - 000191740 _____ C:\WINDOWS\system32\perfc007.dat

2018-08-24 13:06 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF

2018-08-21 20:28 - 2018-07-10 13:55 - 000000000 ____D C:\ProgramData\Packages

2018-08-21 14:27 - 2018-03-03 17:44 - 000000000 ____D C:\Users\Männi\AppData\Local\PlaceholderTileLogoFolder

2018-08-21 14:27 - 2017-12-10 23:29 - 000000000 ____D C:\Users\Männi\AppData\Local\Packages

2018-08-19 22:18 - 2011-08-05 20:30 - 137343192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2018-08-18 18:54 - 2017-01-05 15:19 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2018-08-14 21:31 - 2017-12-10 23:59 - 000000000 ___RD C:\Users\Männi\3D Objects

2018-08-14 21:31 - 2016-02-13 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures

2018-08-14 21:30 - 2018-05-01 19:58 - 000348472 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2018-08-14 21:29 - 2017-09-01 12:28 - 000000000 ____D C:\Program Files\Mozilla Firefox

2018-08-14 21:29 - 2017-02-22 17:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2018-08-14 21:20 - 2017-04-26 10:48 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2018-08-14 21:20 - 2013-07-10 08:24 - 000000000 ____D C:\WINDOWS\system32\MRT

2018-08-13 19:56 - 2018-05-01 20:35 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2205584590-2990658544-300471735-1000

2018-08-13 19:56 - 2018-05-01 20:09 - 000002426 _____ C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2018-08-13 19:56 - 2016-07-29 22:32 - 000000000 ___RD C:\Users\Männi\OneDrive

2018-08-06 17:19 - 2018-04-12 01:41 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2018-08-06 17:19 - 2018-04-12 01:41 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2018-07-29 23:44 - 2018-03-16 16:35 - 000000984 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk

2018-07-29 23:44 - 2017-01-03 15:49 - 000000000 ____D C:\Program Files (x86)\MyDrive Connect
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-02-02 11:42 - 2016-09-12 11:13 - 000000258 _____ () C:\ProgramData\fontcacheev1.dat

2013-01-11 15:13 - 2013-01-11 15:13 - 000022464 _____ (Intel Corporation) C:\Users\Männi\AppData\Roaming\JomCap.dll

2014-07-04 11:24 - 2014-07-04 11:25 - 000000000 ____H () C:\Users\Männi\AppData\Local\BITC2D6.tmp

2012-05-29 11:27 - 2016-03-17 18:47 - 000006144 _____ () C:\Users\Männi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-03-19 15:53 - 2013-03-19 15:53 - 000000218 _____ () C:\Users\Männi\AppData\Local\recently-used.xbel

2014-12-22 13:24 - 2015-07-10 15:38 - 000007597 _____ () C:\Users\Männi\AppData\Local\resmon.resmoncfg

2014-07-04 11:24 - 2014-07-04 11:24 - 000000000 _____ () C:\Users\Männi\AppData\Local\{B18B2CA3-3D6A-4C31-8B6E-1F35606FD52E}
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018

durchgeführt von Männi (28-08-2018 21:17:59)

Gestartet von C:\Users\Männi\Desktop

Windows 10 Home Version 1803 17134.228 (X64) (2018-05-01 18:37:24)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2205584590-2990658544-300471735-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2205584590-2990658544-300471735-503 - Limited - Disabled)

Gast (S-1-5-21-2205584590-2990658544-300471735-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2205584590-2990658544-300471735-1007 - Limited - Enabled)

Männi (S-1-5-21-2205584590-2990658544-300471735-1000 - Administrator - Enabled) => C:\Users\Männi

WDAGUtilityAccount (S-1-5-21-2205584590-2990658544-300471735-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)

Amazon.de (HKLM-x32\...\{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}) (Version:  - Amazon EU S.a.r.L.)

Atheros Bluetooth Filter Driver Package (HKLM\...\{65486209-5C54-439C-8383-8AC9BBE25932}) (Version: 1.00.0004 - Atheros Communications)

Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)

Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 3.0.1.60 - )

Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION)

Bookworm Deluxe (HKLM-x32\...\BFG-Bookworm Deluxe) (Version:  - )

Brother HL-2030 (HKLM-x32\...\{D07B75B4-9D36-49CC-9DFB-220DBD9DD69E}) (Version: 1.00 - Brother)

Complément Messenger (HKLM-x32\...\{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)

ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)

ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)

Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.822 - Corel Inc.)

Cradle of Rome (HKLM-x32\...\BFG-Cradle of Rome) (Version:  - )

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Deutschland Spielt - Spiele Post (HKLM-x32\...\Deutschland Spielt - Spiele Post) (Version: 1.0.3.0 - INTENIUM GmbH)

DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)

devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.3.0 - devolo AG)

Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.1 - Emsisoft Ltd.)

FastStone Image Viewer 6.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)

ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )

Fishdom (HKLM-x32\...\BFG-Fishdom) (Version:  - )

Free Solitaire 3D 3.6 (HKLM-x32\...\Free Solitaire 3D_is1) (Version:  - )

Fritz11 (HKLM-x32\...\{1A637513-CC46-4C3B-8114-1E4F1D71CF42}) (Version: 11 - ChessBase)

Fritz11 (HKLM-x32\...\{AAEBA159-3D7A-4C3C-B2EA-35A627506606}) (Version: 11 - ChessBase) Hidden

Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)

Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)

Google Talk Plugin (HKLM-x32\...\{0C5C1177-94C5-3EFB-A8BE-3F6AF1AF887F}) (Version: 5.38.6.0 - Google)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden

Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)

Google+ Auto Backup (HKLM-x32\...\{D1D4D7EA-62B8-4665-9FF7-02A91B925CC9}) (Version: 1.0.18.74 - Google)

Google+ Auto Backup (HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Google+ Auto Backup) (Version: 1.0.26.151 - Google, Inc.)

Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )

Hama Keyboard and Mouse driver V6.0 (HKLM-x32\...\{5148E9E4-312A-4B18-A007-777348932321}) (Version: 6.0 - Ihr Firmenname) Hidden

Heroes of Hellas (HKLM-x32\...\BFG-Heroes of Hellas) (Version:  - )

Intel(R) Identity Protection Technology 1.2.28.0 (HKLM-x32\...\{A87263E8-26CB-1016-8F2F-C04708B17CE2}) (Version: 1.2.28.0 - Intel Corporation)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)

Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)

IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)

IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)

Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Keyboard & Mouse Driver (HKLM-x32\...\{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}) (Version: 5.1 - Driver Builder) Hidden

Keyboard & Mouse Driver (HKLM-x32\...\InstallShield_{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}) (Version: 5.1 - Driver Builder)

Live Aquarium HD (HKLM-x32\...\Live Aquarium HD_is1) (Version: 3 - Ladislav Vojnic)

Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)

Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{50816F92-1652-4A7C-B9BC-48F682742C4B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{8142D25E-028A-4563-86ED-5755783C8029}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{C7DAD22D-29D4-438F-B986-03B9ED582EA4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)

Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.10600.6.100 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.4.10400.2.100 - Nero AG)

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10800.6.100 - Nero AG)

Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)

Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10300.1.100 - Nero AG)

Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{0FF68F26-416C-4954-ACA5-6AD5F9DE99C1}) (Version: 10.5.14800 - Nero AG)

Nero Prerequisite Installer 1.0 (HKLM-x32\...\{E4B86819-E9B8-4089-963B-DF5E70E7A05E}) (Version: 11.0.13100 - Nero AG)

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)

Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10500.3.100 - Nero AG)

NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)

OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)

PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)

PDF-XChange Lite 2012 (HKLM\...\{25CFCE3C-5C95-49CB-B63A-E2861E6C0C98}_is1) (Version: 5.0.266.0 - Tracker Software Products Ltd)

PDF-XChange Lite Home (HKLM\...\{342B2C66-EFE9-474B-B38D-6EA6732D55B0}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.) Hidden

PDF-XChange Lite Home (HKLM-x32\...\{46ca12a1-5cca-41f0-99a2-570f5338d863}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.)

Penguins` Journey (HKLM-x32\...\BFG-Penguins` Journey) (Version:  - )

Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.2.0-545 - myphotobook GmbH)

Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)

PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)

Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.86.508.2014 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)

Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)

Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.0 - Renesas Electronics Corporation) Hidden

Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.0 - Renesas Electronics Corporation)

Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)

Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)

Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)

Skype™ 7.9 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.9.103 - Skype Technologies S.A.)

Swing GZSZ (HKLM-x32\...\Swing GZSZ) (Version:  - )

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)

System Explorer 7.0.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version:  - Mister Group)

TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)

TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.02.02 - TOSHIBA CORPORATION)

TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)

TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{229C190B-7690-40B7-8680-42530179F3E9}) (Version: 2.0.16.64 - TOSHIBA Corporation)

TOSHIBA ConfigFree (HKLM-x32\...\{D5AEEAA2-184E-4A2A-BAA3-6225EA4B9516}) (Version: 8.0.37 - TOSHIBA CORPORATION)

TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.6 for x64 - TOSHIBA Corporation)

TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.23.64 - TOSHIBA Corporation)

TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.8.64 - TOSHIBA Corporation)

TOSHIBA Hardware Setup (HKLM-x32\...\{2FD5D2C5-A7A1-4065-89BA-90542BF7CCD3}) (Version: 2.00.0009 - TOSHIBA)

TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.7 - TOSHIBA Corporation)

Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.02 - TOSHIBA)

TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.6.7 - TOSHIBA CORPORATION)

TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 4.00.0008 - TOSHIBA)

TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.4.64 - TOSHIBA Corporation)

TOSHIBA Places Icon Utility (HKLM-x32\...\{461F6F0D-7173-4902-9604-AB1A29108AF2}) (Version: 1.1.1.4 - TOSHIBA Corporation)

TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.3.10010 - TOSHIBA CORPORATION)

TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)

TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}) (Version: 1.7.17.64 - TOSHIBA Corporation)

TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)

TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.15.0 - TOSHIBA)

TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.2.7 - TOSHIBA Corporation)

TOSHIBA Supervisor Password (HKLM-x32\...\{119826A8-4EF6-4BE5-A88B-D2D81FA7CEE2}) (Version: 2.00.0005 - TOSHIBA)

Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)

TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.5.4.64 - TOSHIBA Corporation)

TOSHIBA VIDEO PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 4.00.6.03-A - TOSHIBA Corporation)

TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.0.13 - TOSHIBA Corporation)

TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CA5CF466-CAE3-4D99-8BB4-C80F4AC55028}) (Version: 1.0.2 - TOSHIBA CORPORATION)

TRORMCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.10 - TOSHIBA) Hidden

TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )

Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden

VdhCoApp 1.2.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)

Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

Watchtower Library 2014 - Deutsch (HKLM-x32\...\{4C49803E-1D22-40B5-B483-02F7E1E09E1C}) (Version: 16.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)

WildTangent Games (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.2.5 - WildTangent)

WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.11.7 - WildTangent) Hidden

WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)

Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17387 - Microsoft Corporation)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)

Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)

Windows-Treiberpaket - TOSHIBA (FwLnk) System  (11/19/2006 1.0.0.3) (HKLM\...\D27D7E9318CFA89EDDE8D448B507A8EB725F5A52) (Version: 11/19/2006 1.0.0.3 - TOSHIBA)

WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware)

WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{00090DEC-B516-49D7-9D5D-7F3892D63057}) (Version: 21.00.8480 - Buhl Data Service GmbH)

Yahoo! Detect (HKLM-x32\...\YTdetect) (Version:  - )
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{00000006-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

ShellIconOverlayIdentifiers: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [1AMPCBOK] -> {04cd1f3e-81d5-4904-a3ab-e0f99a7d769d} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [1AMPCBSyncing] -> {4d87b7a7-23f1-470c-aa45-96b25b9bd138} =>  -> Keine Datei

ContextMenuHandlers1: [Secure Eraser] -> [CC]{2A8DEC8D-934E-4FF8-825A-05A800047649} =>  -> Keine Datei

ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)

ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {00D4E11B-B599-42FB-9D60-C2FB2DC12E1C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {01ADA2D3-FBDF-4EAC-818A-203E7E40AD00} - System32\Tasks\{EE74BE5A-92B4-40CC-8213-315779FBA04E} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {033413DF-ADE0-4C34-AC0A-507D933BBF0C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {03CDEF9D-ED47-42A5-A587-FD99A62D77D1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {07E07C52-CC64-4745-8D13-B6E4D111248B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

Task: {0CD4B6DB-21B3-4FE9-A7A5-233162932134} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {0D37138A-FDB4-403E-BE5B-870F510D91F5} - System32\Tasks\{229A3016-A184-45E6-9662-A31877CC2EBA} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(5).exe

Task: {12268900-EA71-4443-A423-1E0AF161D9B0} - System32\Tasks\{C2C16FAC-78D5-41C3-B8CE-E9B811B8DAD3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {1279B29E-AB22-4AD9-ABF7-C9935F69208B} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {15B40F0C-5947-4BFD-942E-AAE382EDC268} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG

Task: {1641EDFA-DAE6-46DD-929D-5D0EF9CC9528} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {1DD3EAC9-A96D-4B07-877E-B2BC3E9F9FFA} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {21381E1F-FAE1-4BA0-8AFB-1CA446009D99} - System32\Tasks\{51266DE4-EFF8-4E7B-91E2-4F7D221F7ECF} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {219F3150-3CCC-4EB7-ACF6-5988B41940B7} - System32\Tasks\{DABC7208-A603-4872-9D8F-977401AF98CC} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {22C8CBD3-5543-46EE-8A0A-DC731210EF06} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)

Task: {2B246D2E-D2ED-493E-B65C-182EB3120134} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {2E6E4A45-F93E-4979-9FA1-EA82D4D43A3F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

Task: {2E9B05C7-6A71-4A0E-8CFD-55ACFEDFEC65} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)

Task: {346FD821-1421-4A3E-9C04-45303D5EB4F7} - System32\Tasks\{1D299EB7-E281-485E-91C1-D1A9BED5675A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Google\Picasa3\Picasa3.exe" -d "C:\Program Files (x86)\Google\Picasa3"

Task: {3551F504-D783-4DED-A565-C27DDA6002C5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe

Task: {3FBEB119-6108-45E7-A7C9-7A76B1DC4B03} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG

Task: {404FA895-36C6-4799-8035-C750CDACB1E4} - System32\Tasks\{528CAAC3-B0E6-4E6F-B2C1-2012A1C159D1} => C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\

Task: {442500C1-00C8-442B-BBA8-466F44CFFA12} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {454B9B22-0D98-460D-82F5-AE46DC559629} - System32\Tasks\{8F9B3822-55DF-42E8-A0A6-D0B8A29C0174} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {47FC9D7A-C94A-4C44-920C-875E2C262294} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG

Task: {52385CB9-EB60-43CA-81B6-E6E41AA4DB13} - System32\Tasks\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"

Task: {52385CB9-EB60-43CA-81B6-E6E41AA4DB13} - System32\Tasks\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics"

Task: {5A0B582B-8A22-4588-81CF-EA5F6CEC5B96} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

Task: {60B5C02A-3146-45BB-9426-22EFB381ED43} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {6468EAFB-44D8-41CC-9E01-C8BDEB5666C1} - System32\Tasks\Run RoboForm Process => C:\Users\MNNI~1\AppData\Local\Temp\RoboForm\RoboTaskBarIcon.exe <==== ACHTUNG

Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()

Task: {67112B1C-B4B5-41C8-BE60-DE3DF7191E86} - System32\Tasks\{2D32BA26-5ABE-4BE4-8106-2169346E89B2} => C:\Program Files\Tracker Software\Live Update\LiveUpdate.exe

Task: {6A6A32A5-542A-4D92-A2D4-35F63BBF1C67} - System32\Tasks\{D78C1322-8F64-42AB-8552-E166CBCA0EFD} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\iview433_setup.exe -d C:\Users\Männi\Downloads

Task: {6BEBC7FE-37CA-4161-A0BF-AF1A9745142C} - System32\Tasks\{F87A3D6B-2169-4844-8C37-0E7D0063A748} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {6E4C1FFC-F226-4D41-BFF8-5F84FBC6E4D7} - System32\Tasks\{E07BE229-71A9-411A-A584-CE931E569786} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\iview438g_setup.exe -d C:\Users\Männi\Downloads

Task: {6FC34C35-A32A-4B97-A6C4-2C76981850D4} - System32\Tasks\{86479769-9334-41E2-A7E1-6F656A29874A} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {6FDEBFF6-E0E4-4E9E-AC58-8345F6BEE666} - System32\Tasks\{B4B66FE5-2CAE-49FE-867E-BD857141962A} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(5).exe

Task: {72D653C4-5494-4606-9091-4534BDCA564A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {73716790-E06B-48B1-A13C-1C2AECB757AE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {79DE8591-1800-458D-B168-B78DE968F92D} - System32\Tasks\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"

Task: {79DE8591-1800-458D-B168-B78DE968F92D} - System32\Tasks\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics"

Task: {7ACC0E56-3C0C-48D4-B8FD-43CF2D4FB00E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG

Task: {7B0F26D7-3106-409D-B899-A945A81E4AB1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {7B24FADE-7746-4958-9DF9-99C482D42876} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {8313DB8F-2C42-4AA2-915E-74BC914F0678} - System32\Tasks\{5BA6ED81-A032-4B85-A5F6-14F202CE4C90} => C:\Windows\system32\pcalua.exe -a E:\Setup\snsplash.exe -d E:\Setup

Task: {86239399-BF77-47F7-9936-71C829120859} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {889A4A19-07FA-4E08-96AB-83EA27C97B64} - System32\Tasks\{FA7F7036-8E43-459B-9F5B-78B159A5C92D} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {8B8FB55C-8899-4557-A4FD-FE3C65B46F11} - System32\Tasks\{10C578D7-CA9B-447B-8DBD-8B5C4A3057AC} => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleep.exe [2010-11-09] (TOSHIBA)

Task: {8C7CA102-879E-41C8-8563-55BD2564C213} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {92D7FC8E-7755-4465-A98C-8EA15980BCFA} - System32\Tasks\{CB570792-0B13-4E36-8820-34706EBAE384} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {95A0542A-68CA-4CDD-8362-D9B2F9256525} - \Games\UpdateCheck_S-1-5-21-2205584590-2990658544-300471735-1000 -> Keine Datei <==== ACHTUNG

Task: {96460243-B641-4EA4-ACEA-215BCF262D0F} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG

Task: {9891DF4A-32DD-4F36-9277-BC25209B9F51} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMOMMJHMMJNMOMKJKJCNMMJJLMJJCNLMKMMMKMCNOJIMHMMJCNNMKJOJHMMJLMMMIMOJKJMJLJJNJICMIMCNGMCNNMFMGMCNOMOMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMJMFMHJMIGJCJPIFMPMJNHICMHJMIGJCJPIJNBJCMCLLBBJBJGJJNKJCMJNNICMJNDJCMLJKJ"

Task: {9B173F2B-ADC8-4DD9-869E-572D3A36E1DC} - \ConfigFree Startup Programs -> Keine Datei <==== ACHTUNG

Task: {9E7347A3-612C-4B63-BE66-7A85831686BD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {9EA5AA89-6D3C-4591-AE21-261B016B50DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {9EB5F953-C29F-4CB6-A085-D687011206BC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

Task: {A5653860-5B6B-4208-942C-AD44988D3234} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A5A7A0B7-6923-4AE1-ADA8-49A6B51850AD} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe

Task: {A763C38D-110B-4895-BED0-9A53CEE5ED2E} - System32\Tasks\{21B65811-4B83-4BCB-A1F9-2D4E6E60706B} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {A7E93F5D-4FA7-4086-8CC8-3E251B17D7D6} - System32\Tasks\TrackerAutoUpdate-Männi => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-07-03] (Tracker Software Products (Canada) Ltd.)

Task: {AC38BA04-D92A-4728-9276-A97E7BD5E543} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {B5063F32-6A9A-4B6A-8999-9BAA89C0A60D} - System32\Tasks\{F50FA348-55E5-4D65-A9AA-30D2D7DD4F3B} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {B71EC8C9-408A-44D4-8064-D6C53C4F5243} - System32\Tasks\{64FBF25C-BD30-4B97-808E-CC50CEF99566} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {BC0FAD61-ADEE-42DE-A376-64B783B6DD93} - System32\Tasks\{789CC69C-A7B4-4252-9FCA-C15E8F964017} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {BFAB755A-A3FA-4BD3-96E5-6DF8B0A353BB} - System32\Tasks\{B3C10A58-EC62-401C-93C4-DC72FF8773A3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {C2D14806-E5FC-4B2D-8492-7193AB27736C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {C4AA7482-958E-4A2F-A468-275F6774C6B3} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {C5081356-5440-4E35-8E2B-34FFA7194536} - System32\Tasks\{516F755D-CEFF-4E15-B3F2-291518BB6B03} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {C81FA4D4-931A-4427-B66F-6D7EF4078640} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)

Task: {C85E0876-6BF7-47D7-BB67-0F7332441EEC} - System32\Tasks\{A2F97254-B726-43DD-A0A4-688BA760DED8} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"

Task: {C92AE5AA-8E49-4DDA-9858-302F695090E1} - System32\Tasks\{7CB3234C-BC7A-43B0-9115-F7E5F6C1DCB3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {CB0E139F-9D38-4561-BADD-E751B23AF365} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {CE6EE472-371C-4ABD-9FBD-7600E59246FD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {D0C3CC0E-29D0-40C7-8498-2F158B7D6F49} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Task: {D62B2BFA-1561-47C8-83C4-0C26503437A1} - System32\Tasks\{5A4A874A-0149-4BF8-858B-E53FF9E3B5EC} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {D6F4E920-F598-42FE-873F-438DB8D32EE5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

Task: {D80F3B96-F9EF-4A14-A831-89537A166A00} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {DAD1EF6C-9B3A-4E70-88AD-5E706A7E539F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

Task: {DAFD8677-4911-420E-8B3E-410C40455A9F} - System32\Tasks\{94DFDFD0-4939-478B-8875-E79E14705489} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\revouninstaller\revouninstaller-portable\Revouninstaller.exe -d C:\Users\Männi\Downloads\revouninstaller\revouninstaller-portable

Task: {E218C2C1-7EF8-4053-ACEE-D8E4338F881E} - System32\Tasks\{B4380D7E-F946-4B55-AED5-A3FB6F4F7409} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(1).exe

Task: {E52DD443-B6AC-4A50-B976-F99A088ECB08} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {E5A7EC86-514C-4EF1-BFB1-73F8788976C4} - System32\Tasks\{6CC108AA-E797-45EF-9821-0B9A758685EE} => C:\Users\Männi\AppData\Local\Mozilla Firefox\firefox.exe 

Task: {E653E573-D289-4120-8E6F-D4149BEFECE5} - System32\Tasks\{127F8F46-B7D1-460F-A809-2BCF26981665} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {E7A4B521-E6AB-488E-AA10-7C213B71BB29} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {E9F60AE6-F6D2-48D3-8E69-E9FB54FB48D5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {F0BF73B0-CC59-4671-AC4E-45BDC73A3A3F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {F0F08B4D-41B6-485C-8DD8-8CB64FAA9CEA} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {F4C6B1C9-C36E-4C77-A815-5ABBECEDB5A3} - System32\Tasks\{E5AD5A8C-B75A-4ADF-93DB-E4D71655DB98} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {F769592D-6E19-4696-8C51-F0445F2D6F80} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {F96A9AAC-B563-46D4-BD41-DC83FE2D2730} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-07-03] (Tracker Software Products (Canada) Ltd.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate-Männi.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki

Shortcut: C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2010-12-08 15:55 - 2010-12-08 15:55 - 000592312 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll

2018-06-24 16:54 - 2018-08-18 18:54 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

2017-04-27 22:39 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

2018-07-19 16:50 - 2018-07-19 16:50 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll

2010-11-18 17:18 - 2010-11-18 17:18 - 011190784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll

2010-12-08 15:42 - 2010-12-08 15:42 - 000079264 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll

2013-05-12 21:47 - 2000-01-01 02:00 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

2017-06-28 06:11 - 2017-06-28 06:11 - 000013312 _____ () C:\Program Files (x86)\MyDrive Connect\libEGL.DLL

2017-06-28 06:11 - 2017-06-28 06:11 - 001949696 _____ () C:\Program Files (x86)\MyDrive Connect\libGLESv2.dll

2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:0E636D62 [117]

AlternateDataStreams: C:\ProgramData\TEMP:293ADB24 [370]

AlternateDataStreams: C:\ProgramData\TEMP:581B0446 [460]

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [127]

AlternateDataStreams: C:\ProgramData\TEMP:8C6D2EC3 [208]

AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [201]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\computerbild.de -> hxxps://meine-startseite.computerbild.de

IE trusted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\google.com -> hxxps://b.mail.google.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0190-dialers.com -> 0190-dialers.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\01i.info -> 01i.info

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0411dd.com -> 0411dd.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0511zfhl.com -> 0511zfhl.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\05p.com -> 05p.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0632qyw.com -> 0632qyw.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0calories.net -> 0calories.net

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0cj.net -> 0cj.net

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\1-2005-search.com -> www.1-2005-search.com
 

Da befinden sich 12682 mehr Seiten.
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2014-12-20 00:02 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 

127.0.0.1       localhost
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\Control Panel\Desktop\\Wallpaper -> c:\users\männi\desktop\schatzkiste ! ! !.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Danke für die schnelle Antwort.

Servus,

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- IFEO-Schlüssel löschen
- Firewall wiederherstellen
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Hallo,
hier der Inhalt der Log-Datei:

Code:

# -------------------------------

# Malwarebytes AdwCleaner 7.2.2.0

# -------------------------------

# Build:    07-17-2018

# Database: 2018-08-24.1

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    08-28-2018

# Duration: 00:00:09

# OS:       Windows 10 Home

# Cleaned:  87

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bettersearch.biz

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\defaultsearch.com

Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SystemExplorerAutoStart

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mywebsearch.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\oneclicksearches.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\lineroyalruby.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\gamezroyalruby.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchnow.ws

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mysearchnow.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\livesearchnow.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\youfindall.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\youfindall.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mysearchdialcdn.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\istarthere.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\hotbar.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\isearch.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\imesh2008.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\downloadimesh.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\get-search.cc

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\gedichteoma.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\eazel.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearchspace.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearchresults.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearcher.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearchbar.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearch247.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\whatsyoursearch.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\resultsyoursearch.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\helpyoursearch.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\crawlermachine.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\niceofficecomtristate.info

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicemoviejokes.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicecodec.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicecodec.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\niceblowjob.info

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nice-movie-jokes.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\fucknicepics.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\combonicer200.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\codecnice.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\buenosearch.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\certified-toolbar.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\ifinditall.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\icanfindit.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\findit-now.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mp3bearshare.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\free-bearshares.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharepro2007.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharepro-download.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharelive.co.uk

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-usa.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-uk.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-music-downloads.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-downloads.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-download.org

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-d0wnload.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mediaactivextask.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\clearask.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchengine2000.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\peoplesearchengine.info

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\best-searchengine.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\adultdatingsearchengine.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\aartemis.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\http602.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\winamp2007.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\winamp-hq.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\winamp-download-now.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\you-search.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bestcrawler.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\startsear.ch

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\sweetim.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\tangounion.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\favorit-network.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\search-web.us

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchoutlaw.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\digistreamsa.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\180searchassistant.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchable-sex.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\securesurface.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\directsearchzone.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\easy-search.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\photorepositary.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\startravelsnp.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchproject.net

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\sweetpacks.com
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

Deleted       moz-action:searchengine,{\
 
 

*************************
 

[+] Delete IFEO

[+] Delete Prefetch

[+] Delete Tracing Keys

[+] Reset Windows Firewall

[+] Reset Chromium Policies

[+] Reset IE Policies

[+] Reset Proxy Settings

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [12552 octets] - [28/08/2018 23:07:10]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Servus,

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" CMD: dir "%CommonProgramFiles(x86)%" CMD: dir "%CommonProgramW6432%" CMD: dir "%UserProfile%" CMD: dir "C:\" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions RemoveProxy: EmptyTemp: End::
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:

Code:

SearchAll: 9pMembers;onlinemapfinder
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die Logdatei des FRST-Suchlaufs (Search.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hallo,
hier bitte die Logs:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018

durchgeführt von Männi (29-08-2018 15:09:34) Run:1

Gestartet von C:\Users\Männi\Desktop

Geladene Profile: Männi & DefaultAppPool (Verfügbare Profile: Männi & DefaultAppPool)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

CMD: dir "%ProgramFiles%"

CMD: dir "%ProgramFiles(x86)%"

CMD: dir "%ProgramData%"

CMD: dir "%Appdata%"

CMD: dir "%LocalAppdata%"

CMD: dir "%CommonProgramFiles(x86)%"

CMD: dir "%CommonProgramW6432%"

CMD: dir "%UserProfile%"

CMD: dir "C:\"

ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions

RemoveProxy:

EmptyTemp:
 

*****************
 
 

========= dir "%ProgramFiles%" =========
 

 Datentr„ger in Laufwerk C: ist WINDOWS

 Volumeseriennummer: F457-45CB
 

 Verzeichnis von C:\Program Files
 

04. Jul. 2018  15:19 3r    <DIR>          .

04. Jul. 2018  15:19 3r    <DIR>          ..

05. Aug. 2011  14:21 2r    <DIR>          Amazon

01. Mai. 2018  20:57 8r    <DIR>          Common Files

12. Nov. 2015  22:00 10r    <DIR>          ConvertHelper3

21. Jan. 2014  17:47 5r    <DIR>          DIFX

29. Jul. 2016  21:57 9r    <DIR>          DVD Maker

29. Aug. 2018  15:03 3r    <DIR>          Emsisoft Anti-Malware

01. Mai. 2018  20:57 8r    <DIR>          Intel

12. Apr. 2018  18:14 6r    <DIR>          internet explorer

22. Nov. 2016  22:55 10r    <DIR>          IrfanView

05. Nov. 2016  11:48 11r    <DIR>          Java

05. Jan. 2017  15:19 3r    <DIR>          Malwarebytes

01. Mai. 2018  20:49 8r    <DIR>          Microsoft Games

17. Jun. 2017  10:43 10r    <DIR>          Microsoft Silverlight

14. Aug. 2018  21:29 9r    <DIR>          Mozilla Firefox

01. Mai. 2018  20:44 8r    <DIR>          MSBuild

04. Jul. 2018  15:19 3r    <DIR>          net.downloadhelper.coapp

01. Mai. 2018  20:02 8r    <DIR>          NVIDIA Corporation

07. Mrz. 2011  17:05 5r    <DIR>          PlayReady

01. Mai. 2018  20:49 8r    <DIR>          Realtek

01. Mai. 2018  20:44 8r    <DIR>          Reference Assemblies

01. Mai. 2018  20:49 8r    <DIR>          Synaptics

02. Aug. 2016  21:29 9r    <DIR>          TOSHIBA

14. Jul. 2018  16:54 4r    <DIR>          Tracker Software

08. Sep. 2016  10:54 10r    <DIR>          VideoLAN

09. Aug. 2016  18:22 6r    <DIR>          VS Revo Group

14. Aug. 2018  21:25 9r    <DIR>          Windows Defender

07. Mrz. 2011  17:34 5r    <DIR>          Windows Live

01. Mai. 2018  20:49 8r    <DIR>          Windows Mail

12. Apr. 2018  18:14 6r    <DIR>          Windows Media Player

12. Apr. 2018  01:38 1r    <DIR>          Windows Multimedia Platform

01. Mai. 2018  20:36 8r    <DIR>          windows nt

17. Jun. 2018  14:54 2r    <DIR>          Windows Photo Viewer

12. Apr. 2018  01:38 1r    <DIR>          Windows Portable Devices

12. Apr. 2018  01:38 1r    <DIR>          Windows Security

12. Apr. 2018  01:38 1r    <DIR>          WindowsPowerShell

               0 Datei(en),              0 Bytes

              37 Verzeichnis(se), 196.883.619.840 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%ProgramFiles(x86)%" =========
 

 Datentr„ger in Laufwerk C: ist WINDOWS

 Volumeseriennummer: F457-45CB
 

 Verzeichnis von C:\Program Files (x86)
 

21. Mai. 2018  16:24 4r    <DIR>          .

21. Mai. 2018  16:24 4r    <DIR>          ..

16. Mrz. 2018  16:21 4r    <DIR>          Adobe

03. Mrz. 2014  20:25 8r    <DIR>          AGEIA Technologies

13. Aug. 2012  14:34 2r    <DIR>          ASCOMP Software

26. Nov. 2014  15:16 3r    <DIR>          Atheros

15. Sep. 2015  16:11 4r    <DIR>          Aurora

14. Nov. 2013  12:46 12r    <DIR>          Belarc

15. Feb. 2012  15:26 3r    <DIR>          bfgclient

19. Aug. 2011  14:50 2r    <DIR>          Blimb Entertainment

15. Feb. 2012  15:31 3r    <DIR>          Bookworm Deluxe

07. Aug. 2013  15:40 3r    <DIR>          Brother

07. Aug. 2013  15:40 3r    <DIR>          Brownie

22. Dez. 2011  21:57 9r    <DIR>          ChessBase

01. Mai. 2018  20:57 8r    <DIR>          Common Files

28. Mrz. 2012  11:39 11r    <DIR>          ConvertHelper

05. Aug. 2011  13:26 1r    <DIR>          Corel

15. Feb. 2012  16:50 4r    <DIR>          Cradle of Rome

01. Mai. 2018  09:56 9r    <DIR>          devolo

02. Sep. 2017  17:49 5r    <DIR>          FastStone Image Viewer

13. Aug. 2012  14:40 2r    <DIR>          ffdshow

31. Mrz. 2016  11:53 11r    <DIR>          Fishdom

14. Mai. 2013  16:52 4r    <DIR>          Free Solitaire 3D

16. Jul. 2017  11:08 11r    <DIR>          Google

02. Feb. 2015  12:51 12r    <DIR>          GZSZ FunPack

13. Aug. 2012  14:40 2r    <DIR>          Haali

01. Apr. 2015  07:31 7r    <DIR>          Hama Keyboard and Mouse driver V6.0

15. Feb. 2012  16:50 4r    <DIR>          Heroes of Hellas

29. Jul. 2016  21:57 9r    <DIR>          Intel

12. Apr. 2018  18:14 6r    <DIR>          Internet Explorer

30. Okt. 2014  12:36 12r    <DIR>          IrfanView

05. Feb. 2016  10:58 10r    <DIR>          Java

02. Jul. 2013  23:38 11r    <DIR>          Keyboard & Mouse Driver

21. Okt. 2013  21:05 9r    <DIR>          Live Aquarium HD

13. Dez. 2012  22:35 10r    <DIR>          Microsoft

15. Okt. 2014  15:21 3r    <DIR>          Microsoft ASP.NET

17. Jun. 2017  10:43 10r    <DIR>          Microsoft Silverlight

07. Mrz. 2011  17:37 5r    <DIR>          Microsoft SQL Server Compact Edition

01. Mai. 2018  20:57 8r    <DIR>          Microsoft.NET

14. Aug. 2018  21:29 9r    <DIR>          Mozilla Maintenance Service

01. Mai. 2018  20:44 8r    <DIR>          MSBuild

11. Jan. 2013  21:54 9r    <DIR>          MSXML 4.0

29. Jul. 2018  23:44 11r    <DIR>          MyDrive Connect

06. Mai. 2015  14:28 2r    <DIR>          Nero

19. Feb. 2017  18:20 6r    <DIR>          NVIDIA Corporation

20. Jan. 2018  23:49 11r    <DIR>          OpenOffice 4

08. Feb. 2013  12:40 12r    <DIR>          OXXOGames

15. Feb. 2012  15:35 3r    <DIR>          Penguins` Journey

07. Mrz. 2011  17:32 5r    <DIR>          Photo-Service

23. Okt. 2014  19:47 7r    <DIR>          Realtek

01. Mai. 2018  20:44 8r    <DIR>          Reference Assemblies

05. Aug. 2011  13:20 1r    <DIR>          Renesas Electronics

22. Jul. 2014  13:50 1r    <DIR>          Ruiware

13. Mrz. 2018  23:03 11r    <DIR>          Secunia

13. Apr. 2016  16:16 4r    <DIR>          Security Process Explorer

24. Okt. 2016  17:57 5r    <DIR>          Skype

11. Feb. 2018  23:32 11r    <DIR>          Software2000

15. Sep. 2015  13:31 1r    <DIR>          System Explorer

05. Aug. 2011  13:17 1r    <DIR>          TOH Class Filter

12. Jul. 2016  11:29 11r    <DIR>          TomTom International B.V

29. Jul. 2016  21:57 9r    <DIR>          TOSHIBA

05. Aug. 2011  13:28 1r    <DIR>          TOSHIBA Corporation

30. Sep. 2012  15:47 3r    <DIR>          TOSHIBA Games

11. Aug. 2016  14:59 2r    <DIR>          Toshiba TEMPRO

31. Dez. 2014  11:17 11r    <DIR>          VideoLAN

09. Aug. 2016  19:30 7r    <DIR>          VS Revo Group

01. Mai. 2018  20:03 8r    <DIR>          VulkanRT

05. Feb. 2015  14:39 2r    <DIR>          Watchtower

30. Sep. 2012  15:19 3r    <DIR>          WildGames

01. Apr. 2014  15:44 3r    <DIR>          WildTangent Games

14. Aug. 2018  21:25 9r    <DIR>          Windows Defender

07. Mrz. 2011  17:39 5r    <DIR>          Windows Live

01. Mai. 2018  20:49 8r    <DIR>          Windows Mail

12. Apr. 2018  18:14 6r    <DIR>          Windows Media Player

12. Apr. 2018  01:38 1r    <DIR>          Windows Multimedia Platform

12. Apr. 2018  01:38 1r    <DIR>          windows nt

17. Jun. 2018  14:54 2r    <DIR>          Windows Photo Viewer

12. Apr. 2018  01:38 1r    <DIR>          Windows Portable Devices

12. Apr. 2018  01:38 1r    <DIR>          WindowsPowerShell

18. Dez. 2014  15:43 3r    <DIR>          WISO

               0 Datei(en),              0 Bytes

              80 Verzeichnis(se), 196.883.615.744 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%ProgramData%" =========
 

 Datentr„ger in Laufwerk C: ist WINDOWS

 Volumeseriennummer: F457-45CB
 

 Verzeichnis von C:\ProgramData
 

21. Okt. 2013  20:58 8r    <DIR>          Adobe

05. Aug. 2011  13:16 1r    <DIR>          Atheros

30. Apr. 2012  22:00 10r    <DIR>          BDJ

27. Okt. 2014  13:25 1r    <DIR>          Big Fish Games

16. Feb. 2012  11:45 11r    <DIR>          BigFish

15. Feb. 2012  15:24 3r    <DIR>          BigFishGamesCache

01. Apr. 2014  15:44 3r    <DIR>          BlueStacks

18. Dez. 2014  15:55 3r    <DIR>          Buhl Data Service GmbH

16. Jul. 2016  13:47 1r    <DIR>          Comms

30. Apr. 2012  21:56 9r    <DIR>          Corel

12. Mai. 2013  21:33 9r    <DIR>          Downloaded Installations

03. Apr. 2018  12:13 12r    <DIR>          Emsisoft

10. Mai. 2013  17:31 5r    <DIR>          fluxDVD

12. Sep. 2016  11:13 11r               258 fontcacheev1.dat

12. Mrz. 2018  13:59 1r    <DIR>          HitmanPro

18. Mai. 2017  17:07 5r    <DIR>          InstallMate

12. Mai. 2013  21:47 9r    <DIR>          Intel

07. Feb. 2013  18:03 6r    <DIR>          Intenium

12. Aug. 2011  16:04 4r    <DIR>          IsolatedStorage

17. Mrz. 2016  18:50 6r               952 KGyGaAvL.sys

24. Apr. 2014  16:32 4r    <DIR>          Licenses

21. Okt. 2013  21:09 9r    <DIR>          Live Aquarium HD

19. Nov. 2017  22:36 10r    <DIR>          Malwarebytes

13. Jun. 2013  12:48 12r    <DIR>          Microsoft Help

01. Mai. 2018  21:18 9r    <DIR>          Microsoft OneDrive

30. Dez. 2016  09:52 9r    <DIR>          Mozilla

12. Jul. 2016  11:08 11r    <DIR>          mpDRM

06. Mai. 2015  14:28 2r    <DIR>          Nero

28. Aug. 2018  23:09 11r    <DIR>          NVIDIA

27. Apr. 2017  22:38 10r    <DIR>          NVIDIA Corporation

31. Mrz. 2016  11:52 11r    <DIR>          Oracle

14. Jul. 2018  16:54 4r    <DIR>          Package Cache

21. Aug. 2018  20:28 8r    <DIR>          Packages

26. Nov. 2014  15:15 3r    <DIR>          Qualcomm Atheros

29. Aug. 2018  14:03 2r    <DIR>          regid.1991-06.com.microsoft

06. Sep. 2015  00:28 12r    <DIR>          Skype

12. Apr. 2018  01:38 1r    <DIR>          SoftwareDistribution

10. Nov. 2017  13:02 1r    <DIR>          Synaptics

05. Apr. 2016  18:41 6r    <DIR>          SystemExplorer

25. Aug. 2016  19:17 7r    <DIR>          TEMP

12. Aug. 2011  13:10 1r    <DIR>          TomTom

02. Aug. 2016  21:29 9r    <DIR>          TOSHIBA

12. Aug. 2011  16:04 4r    <DIR>          TOSHIBA Tempro

05. Aug. 2011  13:59 1r    <DIR>          ToshibaEurope

12. Dez. 2016  19:22 7r    <DIR>          Tracker Software

26. Apr. 2016  21:55 9r    <DIR>          Update2343200959509

01. Mai. 2018  20:02 8r    <DIR>          USOPrivate

01. Mai. 2018  20:02 8r    <DIR>          USOShared

17. Jan. 2012  00:33 12r    <DIR>          VirtualizedApplications

30. Sep. 2012  13:44 1r    <DIR>          VisualShape

17. Mai. 2013  19:52 7r    <DIR>          VS Revo Group

23. Okt. 2011  20:26 8r    <DIR>          Wild Tangent

30. Sep. 2012  15:20 3r    <DIR>          WildTangent

12. Apr. 2018  18:18 6r    <DIR>          WindowsHolographicDevices

23. Nov. 2015  21:48 9r    <DIR>          www.rene-zeidler.de

               2 Datei(en),          1.210 Bytes

              53 Verzeichnis(se), 196.883.615.744 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%Appdata%" =========
 

 Datentr„ger in Laufwerk C: ist WINDOWS

 Volumeseriennummer: F457-45CB
 

 Verzeichnis von C:\Users\M„nni\AppData\Roaming
 

01. Mai. 2018  20:11 8r    <DIR>          .

01. Mai. 2018  20:11 8r    <DIR>          ..

20. Jan. 2012  17:16 5r    <DIR>          Adobe

03. Nov. 2011  10:12 10r    <DIR>          Apple Computer

13. Aug. 2012  14:34 2r    <DIR>          ASCOMP Software

06. Nov. 2011  15:40 3r    <DIR>          Brother

18. Dez. 2014  15:48 3r    <DIR>          Buhl Data Service

23. Dez. 2011  00:01 12r    <DIR>          ChessBase

27. Sep. 2014  11:32 11r    <DIR>          COMPUTERBILD-Abzockschutz

14. Nov. 2013  12:48 12r    <DIR>          Copernic

19. Aug. 2011  13:23 1r    <DIR>          Corel

01. Mai. 2018  09:57 9r    <DIR>          de.devolo.dLAN.Cockpit

15. Dez. 2015  18:40 6r    <DIR>          dvdcss

19. Nov. 2015  18:48 6r    <DIR>          EncryptStick

24. Mai. 2015  20:30 8r    <DIR>          eu.myphotobook

02. Sep. 2012  09:03 9r    <DIR>          eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1

08. Dez. 2011  18:48 6r    <DIR>          FastStone

14. Mai. 2013  16:52 4r    <DIR>          GrassGames

05. Aug. 2011  14:20 2r    <DIR>          Identities

26. Mrz. 2012  19:25 7r    <DIR>          InstallShield

22. Nov. 2016  22:55 10r    <DIR>          IrfanView

07. Feb. 2013  18:14 6r    <DIR>          JewelMatch2

11. Jan. 2013  15:13 3r            22.464 JomCap.dll

10. Sep. 2016  10:15 10r    <DIR>          Macromedia

27. Mrz. 2014  17:12 5r    <DIR>          Malwarebytes

10. Sep. 2016  10:15 10r    <DIR>          Media Center Programs

15. Nov. 2017  00:03 12r    <DIR>          Mozilla

14. Jul. 2014  21:07 9r    <DIR>          Nero

01. Apr. 2014  15:44 3r    <DIR>          NVIDIA

29. Jul. 2013  09:51 9r    <DIR>          OpenOffice

12. Aug. 2011  19:39 7r    <DIR>          OpenOffice.org

12. Jun. 2014  10:26 10r    <DIR>          Oracle

11. Okt. 2016  16:40 4r    <DIR>          Performix LLC

15. Feb. 2012  16:55 4r    <DIR>          Playrix Entertainment

06. Sep. 2015  00:33 12r    <DIR>          Skype

15. Jun. 2015  17:30 5r    <DIR>          SoftGrid Client

10. Sep. 2016  10:15 10r    <DIR>          Sun

12. Okt. 2012  16:14 4r    <DIR>          SUPERAntiSpyware.com

28. Apr. 2017  22:41 10r    <DIR>          Synaptics

06. Jun. 2015  21:42 9r    <DIR>          TeamViewer

03. Nov. 2011  10:12 10r    <DIR>          Titanium

12. Aug. 2011  13:09 1r    <DIR>          TomTom

03. Apr. 2012  17:49 5r    <DIR>          Toshiba

05. Aug. 2011  14:28 2r    <DIR>          TOSHIBA Online Product Information

15. Jan. 2012  22:26 10r    <DIR>          TP

30. Sep. 2012  13:44 1r    <DIR>          VisualShape

28. Jul. 2016  23:17 11r    <DIR>          vlc

27. Aug. 2011  12:14 12r    <DIR>          Watchtower

30. Sep. 2012  14:13 2r    <DIR>          WildTangent

26. Mrz. 2012  19:25 7r    <DIR>          WinBatch

26. Nov. 2012  11:10 11r    <DIR>          Windows Live Writer

07. Feb. 2016  20:57 8r    <DIR>          WinPatrol

08. Okt. 2012  20:55 8r    <DIR>          WinRAR

23. Nov. 2015  21:48 9r    <DIR>          www.rene-zeidler.de

               1 Datei(en),         22.464 Bytes

              53 Verzeichnis(se), 196.883.611.648 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%LocalAppdata%" =========
 

 Datentr„ger in Laufwerk C: ist WINDOWS

 Volumeseriennummer: F457-45CB
 

 Verzeichnis von C:\Users\M„nni\AppData\Local
 

28. Aug. 2018  20:47 8r    <DIR>          .

28. Aug. 2018  20:47 8r    <DIR>          ..

29. Jul. 2016  22:30 10r    <DIR>          ActiveSync

09. Feb. 2018  17:43 5r    <DIR>          Adobe

03. Nov. 2011  10:12 10r    <DIR>          Apple Computer

22. Okt. 2012  19:16 7r    <DIR>          Apps

17. Mrz. 2015  12:56 12r    <DIR>          Aurora

18. Dez. 2014  16:18 4r    <DIR>          Buhl

18. Dez. 2014  15:48 3r    <DIR>          Buhl Data Service

17. Jan. 2018  17:39 5r    <DIR>          cache

09. Feb. 2018  17:43 5r    <DIR>          CEF

22. Dez. 2011  22:12 10r    <DIR>          ChessBase

23. Aug. 2016  08:46 8r    <DIR>          Comms

23. Jul. 2018  16:47 4r    <DIR>          ConnectedDevicesPlatform

10. Jul. 2018  22:54 10r    <DIR>          CrashDumps

27. Apr. 2017  23:28 11r    <DIR>          DBG

17. Mrz. 2016  18:47 6r             6.144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

26. Aug. 2018  18:00 6r    <DIR>          Diagnostics

10. Jun. 2016  14:48 2r    <DIR>          Downloaded Installations

01. Feb. 2018  22:05 10r    <DIR>          ElevatedDiagnostics

12. Mrz. 2018  14:06 2r    <DIR>          ESET

27. Mai. 2016  17:21 5r            92.688 GDIPFONTCACHEV1.DAT

16. Jul. 2017  11:08 11r    <DIR>          Google

01. Jun. 2015  19:38 7r    <DIR>          GWX

15. Jun. 2012  09:49 9r    <DIR>          Macromedia

27. Aug. 2018  21:31 9r    <DIR>          mbam

23. Jul. 2018  16:47 4r    <DIR>          Microsoft

26. Mai. 2013  10:40 10r    <DIR>          Microsoft Games

13. Jun. 2013  12:48 12r    <DIR>          Microsoft Help

31. Jul. 2016  19:26 7r    <DIR>          MicrosoftEdge

16. Dez. 2013  17:20 5r    <DIR>          Mozilla

22. Apr. 2017  20:16 8r    <DIR>          Nero

26. Feb. 2013  00:49 12r    <DIR>          Nero_AG

29. Jul. 2016  22:31 10r    <DIR>          NetworkTiles

12. Sep. 2014  19:30 7r    <DIR>          NVIDIA Corporation

21. Aug. 2018  14:27 2r    <DIR>          Packages

21. Aug. 2018  14:27 2r    <DIR>          PlaceholderTileLogoFolder

07. Jan. 2014  11:31 11r    <DIR>          Programs

29. Jul. 2016  22:28 10r    <DIR>          Publishers

31. Dez. 2011  11:49 11r    <DIR>          RapidSolution

19. Mrz. 2013  15:53 3r               218 recently-used.xbel

10. Jul. 2015  15:38 3r             7.597 resmon.resmoncfg

19. Nov. 2015  18:48 6r    <DIR>          SanDiskSecureAccessV2_win

22. Feb. 2014  16:24 4r    <DIR>          Skype

15. Jan. 2012  22:26 10r    <DIR>          SoftGrid Client

31. Jul. 2016  18:35 6r    <DIR>          speech

29. Aug. 2018  14:59 2r    <DIR>          Temp

11. Dez. 2017  00:00 12r    <DIR>          TileDataLayer

17. Jan. 2018  17:39 5r    <DIR>          TomTom

29. Jul. 2016  21:55 9r    <DIR>          Toshiba

29. Okt. 2011  21:41 9r    <DIR>          Toshiba Corporation

13. Nov. 2012  10:37 10r    <DIR>          Tracker Software

02. Jan. 2012  17:52 5r    <DIR>          VirtualStore

23. Okt. 2012  19:03 7r    <DIR>          VS Revo Group

24. Okt. 2011  20:59 8r    <DIR>          Wild Tangent

26. Nov. 2012  11:11 11r    <DIR>          Windows Live Writer

24. Apr. 2016  22:15 10r    <DIR>          www.rene-zeidler.de

04. Jul. 2014  11:24 11r                 0 {B18B2CA3-3D6A-4C31-8B6E-1F35606FD52E}

               5 Datei(en),        106.647 Bytes

              53 Verzeichnis(se), 196.883.607.552 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%CommonProgramFiles(x86)%" =========
 

 Datentr„ger in Laufwerk C: ist WINDOWS

 Volumeseriennummer: F457-45CB
 

 Verzeichnis von C:\Program Files (x86)\Common Files
 

01. Mai. 2018  20:57 8r    <DIR>          .

01. Mai. 2018  20:57 8r    <DIR>          ..

16. Mrz. 2018  16:21 4r    <DIR>          Adobe

20. Mai. 2017  09:21 9r    <DIR>          Adobe AIR

22. Dez. 2011  21:57 9r    <DIR>          ChessBase

14. Nov. 2013  12:48 12r    <DIR>          Copernic

10. Mai. 2013  17:20 5r    <DIR>          fluxDVD

05. Aug. 2011  13:29 1r    <DIR>          InstallShield

05. Aug. 2011  13:26 1r    <DIR>          InterVideo

01. Mai. 2018  20:57 8r    <DIR>          microsoft shared

10. Mai. 2013  17:20 5r    <DIR>          mpDRM

10. Aug. 2015  15:21 3r    <DIR>          Nero

05. Aug. 2011  13:01 1r    <DIR>          postureAgent

05. Aug. 2011  13:26 1r    <DIR>          Protexis

12. Apr. 2018  01:38 1r    <DIR>          Services

06. Sep. 2015  00:28 12r    <DIR>          Skype

01. Mai. 2018  20:49 8r    <DIR>          SpeechEngines

12. Apr. 2018  18:13 6r    <DIR>          system

05. Aug. 2011  13:25 1r    <DIR>          Toshiba Shared

07. Mrz. 2011  17:32 5r    <DIR>          Windows Live

               0 Datei(en),              0 Bytes

              20 Verzeichnis(se), 196.883.603.456 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%CommonProgramW6432%" =========
 

 Datentr„ger in Laufwerk C: ist WINDOWS

 Volumeseriennummer: F457-45CB
 

 Verzeichnis von C:\Program Files\Common Files
 

01. Mai. 2018  20:57 8r    <DIR>          .

01. Mai. 2018  20:57 8r    <DIR>          ..

27. Apr. 2017  22:39 10r    <DIR>          Atheros

01. Mai. 2018  20:57 8r    <DIR>          microsoft shared

12. Apr. 2018  01:38 1r    <DIR>          Services

01. Mai. 2018  20:49 8r    <DIR>          SpeechEngines

12. Apr. 2018  18:13 6r    <DIR>          system

               0 Datei(en),              0 Bytes

               7 Verzeichnis(se), 196.883.607.552 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%UserProfile%" =========
 

 Datentr„ger in Laufwerk C: ist WINDOWS

 Volumeseriennummer: F457-45CB
 

 Verzeichnis von C:\Users\M„nni
 

01. Mai. 2018  20:37 8r    <DIR>          .

01. Mai. 2018  20:37 8r    <DIR>          ..

12. Nov. 2014  14:36 2r    <DIR>          .android

02. Aug. 2016  22:35 10r    <DIR>          .oracle_jre_usage

19. Aug. 2011  18:39 6r    <DIR>          .tfo4

14. Aug. 2018  21:31 9r    <DIR>          3D Objects

19. Aug. 2011  18:39 6r    <DIR>          4.0

25. Feb. 2014  12:06 12r            14.812 Chart_Increase2.png

08. Mai. 2012  15:00 3r             1.861 colorbar7.xml

14. Aug. 2018  21:31 9r    <DIR>          Contacts

10. Sep. 2016  10:15 10r    <DIR>          Cookies

19. Aug. 2011  13:23 1r    <DIR>          Corel

29. Aug. 2018  15:09 3r    <DIR>          Desktop

14. Aug. 2018  21:32 9r    <DIR>          Documents

28. Aug. 2018  23:38 11r    <DIR>          Downloads

04. Jul. 2018  15:23 3r    <DIR>          dwhelper

14. Aug. 2018  21:31 9r    <DIR>          Favorites

14. Aug. 2018  21:32 9r    <DIR>          Links

14. Aug. 2018  21:31 9r    <DIR>          Music

13. Aug. 2018  19:56 7r    <DIR>          OneDrive

14. Aug. 2018  21:31 9r    <DIR>          Pictures

14. Aug. 2018  21:32 9r    <DIR>          Saved Games

14. Aug. 2018  21:31 9r    <DIR>          Searches

14. Aug. 2018  21:31 9r    <DIR>          Videos

               2 Datei(en),         16.673 Bytes

              22 Verzeichnis(se), 196.883.599.360 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "C:\" =========
 

 Datentr„ger in Laufwerk C: ist WINDOWS

 Volumeseriennummer: F457-45CB
 

 Verzeichnis von C:\
 

23. Jul. 2013  21:07 9r                 5 1.txt

27. Mai. 2016  16:38 4r    <DIR>          ac33c75bea8c48e40389d69316

28. Aug. 2018  23:08 11r    <DIR>          AdwCleaner

05. Nov. 2015  22:37 10r                30 AVScanner.ini

25. Feb. 2013  10:50 10r    <DIR>          BigFishGamesCache

13. Mrz. 2018  21:52 9r             1.269 DelFix.txt

22. Jan. 2016  12:19 12r    <DIR>          EEK

11. Apr. 2008  10:07 10r             3.820 eula.1028.txt

11. Apr. 2008  10:07 10r            15.428 eula.1031.txt

11. Apr. 2008  10:07 10r            10.058 eula.1033.txt

11. Apr. 2008  10:07 10r            12.246 eula.1036.txt

11. Apr. 2008  10:07 10r            13.912 eula.1040.txt

11. Apr. 2008  10:07 10r             5.868 eula.1041.txt

11. Apr. 2008  10:07 10r             5.970 eula.1042.txt

11. Apr. 2008  10:07 10r            10.134 eula.1049.txt

11. Apr. 2008  10:07 10r             3.814 eula.2052.txt

11. Apr. 2008  10:07 10r            12.936 eula.3082.txt

29. Aug. 2018  15:09 3r    <DIR>          FRST

11. Apr. 2008  10:07 10r             1.110 globdata.ini

01. Mai. 2018  20:45 8r    <DIR>          inetpub

11. Apr. 2008  10:07 10r               843 install.ini

11. Apr. 2008  08:03 8r            76.304 install.res.1028.dll

11. Apr. 2008  08:03 8r            96.272 install.res.1031.dll

11. Apr. 2008  08:03 8r            91.152 install.res.1033.dll

11. Apr. 2008  08:03 8r            97.296 install.res.1036.dll

11. Apr. 2008  08:03 8r            95.248 install.res.1040.dll

11. Apr. 2008  08:03 8r            81.424 install.res.1041.dll

11. Apr. 2008  08:03 8r            79.888 install.res.1042.dll

11. Apr. 2008  10:09 10r            93.200 install.res.1049.dll

11. Apr. 2008  08:03 8r            75.792 install.res.2052.dll

11. Apr. 2008  08:03 8r            96.272 install.res.3082.dll

05. Aug. 2011  13:01 1r    <DIR>          Intel

28. Dez. 2014  15:06 3r                48 License_Time.rdat

13. Feb. 2016  19:28 7r    <DIR>          Logs

22. Dez. 2011  21:20 9r    <DIR>          Lxk1100

15. Dez. 2015  13:03 1r    <JUNCTION>     Neuer Ordner [\??\Volume{aaa03630-6cb1-11e3-afbe-e069957829a6}\]

15. Dez. 2015  13:04 1r    <DIR>          Neuer Ordner (2)

29. Jun. 2015  17:57 5r    <DIR>          NVIDIA

12. Apr. 2018  01:38 1r    <DIR>          PerfLogs

17. Feb. 2018  16:37 4r                35 postres.json

04. Jul. 2018  15:19 3r    <DIR>          Program Files

21. Mai. 2018  16:24 4r    <DIR>          Program Files (x86)

24. Feb. 2013  22:15 10r    <DIR>          Programme

28. Dez. 2014  15:06 3r                48 RB.rdat

26. Jun. 2015  13:03 1r           584.848 SecurityScanner.dll

01. Apr. 2016  10:55 10r    <DIR>          temp

12. Mai. 2011  21:47 9r         2.097.152 TKBSR.BIN

05. Aug. 2011  14:21 2r    <DIR>          Toshiba

22. Aug. 2011  20:22 8r    <DIR>          UBIOS

01. Jun. 2015  19:34 7r    <DIR>          uninstall.exe

01. Mai. 2018  20:09 8r    <DIR>          Users

11. Apr. 2008  10:07 10r             5.686 vcredist.bmp

11. Apr. 2008  10:09 10r         3.797.292 VC_RED.cab

11. Apr. 2008  10:11 10r           233.472 VC_RED.MSI

28. Aug. 2018  21:18 9r    <DIR>          Windows

27. Apr. 2017  23:23 11r    <DIR>          Windows10Upgrade

              33 Datei(en),      7.698.872 Bytes

              23 Verzeichnis(se), 196.883.599.360 Bytes frei
 

========= Ende von CMD: =========
 

================== ExportKey: ===================
 

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
 

=== Ende von ExportKey ===
 

========= RemoveProxy: =========
 

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-2205584590-2990658544-300471735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-2205584590-2990658544-300471735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 7888896 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 50522282 B

Java, Flash, Steam htmlcache => 524 B

Windows/system/drivers => 28646 B

Edge => 4340535 B

Chrome => 0 B

Firefox => 481763283 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 14490 B

LocalService => 0 B

NetworkService => 908 B

NetworkService => 0 B

Männi => 19540748 B

DefaultAppPool => 0 B
 

RecycleBin => 126264 B

EmptyTemp: => 538.1 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 15:10:09 ====

Code:

Farbar Recovery Scan Tool (x64) Version: 23.08.2018

durchgeführt von Männi (29-08-2018 15:29:12)

Gestartet von C:\Users\Männi\Desktop

Start-Modus: Normal
 

================== Datei-Suche: "SearchAll: 9pMembers;onlinemapfinder" =============
 

Datei:

========
 

Ordner:

========

2018-08-26 16:26 - 2018-08-26 16:26 _____ C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\extensions\staged\_9pMembers_@free.onlinemapfinder.com
 

Registry:

========
 

===================== Suchergebnis für "9pMembers" ==========
 
 

===================== Suchergebnis für "onlinemapfinder" ==========
 
 

====== Ende von Suche ======

Hier ist der 2.Teil, wegen Überlänge.

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018

durchgeführt von Männi (Administrator) auf OPAPA (29-08-2018 15:43:51)

Gestartet von C:\Users\Männi\Desktop

Geladene Profile: Männi (Verfügbare Profile: Männi & DefaultAppPool)

Platform: Windows 10 Home Version 1803 17134.228 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe

(UASSOFT.COM) C:\Program Files (x86)\Hama Keyboard and Mouse driver V6.0\KMWDSrv.exe

(Microsoft Corporation) C:\Windows\System32\mqsvc.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe

(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe

() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe

() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe

(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe

(TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe

(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe

(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe

(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)

HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)

HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [296824 2010-09-25] (TOSHIBA Corporation)

HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [973176 2010-12-15] (TOSHIBA Corporation)

HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)

HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711576 2010-12-20] (TOSHIBA Corporation)

HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)

HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8864256 2018-08-13] (Emsisoft Ltd)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3953344 2017-06-02] (Synaptics Incorporated)

HKLM-x32\...\Run: [ToshibaServiceStation] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1298816 2011-07-11] (TOSHIBA Corporation)

Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe [1223560 2017-05-08] (Ruiware)

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2052328 2018-07-24] (TomTom)

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings (1).bat [2015-06-03] ()

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{016cf0e8-32d3-4808-b467-b0c1f0896cf4}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://meine-startseite.computerbild.de/michael-jackson/Michael%20Jackson

SearchScopes: HKLM -> {A490606A-566D-41A3-BA04-AA88694DD722} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKLM-x32 -> {51E5B3EF-4FF3-48AA-90B7-81CF111B45F3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {53D6BC08-FABC-4C7A-B00A-F37A4221DD7A} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=U220DF&PC=U220&q={searchTerms}&src=IE-SearchBox

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {8F389D61-A6D4-422B-AF5C-36A86E1F0BD4} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {A490606A-566D-41A3-BA04-AA88694DD722} URL = 

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {DC0DE557-1BC1-4F6B-B52F-E083014EE4F7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {F7A66E76-C734-440B-A9D2-245E5FB62A7E} URL = hxxp://www.computerbild.de/suche/index.html?s_text={searchTerms}

DPF: HKLM-x32 {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} 

Handler-x32: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax [2011-10-20] (ACE GmbH)
 

FireFox:

========

FF DefaultProfile: 1nqd0xtf.default-1351864603519

FF ProfilePath: C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default [2016-06-10]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.061.576030@tomtom.com [2011-12-07] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.430.890926@tomtom.com [2012-08-27] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.465.1074274@tomtom.com [2013-02-26] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.510.1234792@tomtom.com [2014-12-07] [Legacy] [ist nicht signiert]

FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]

FF ProfilePath: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519 [2018-08-29]

FF Homepage: Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519 -> hxxps://www.google.com/

FF Extension: (German Dictionary) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\de-DE@dictionaries.addons.mozilla.org [2018-02-05] [Legacy]

FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-13] [Legacy]

FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2018-07-19]

FF Extension: (Video DownloadHelper) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]

FF Extension: (Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-08-28]

FF ProfilePath: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default [2018-03-12]

FF Homepage: Mozilla\Firefox\Profiles\49i80abt.dev-edition-default -> hxxp://www.die-startseite.de/route66/Hanna,Leni%20haben%20Opa%20lieb.de/

FF Extension: (ADB Helper) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\adbhelper@mozilla.org [2015-08-10] [Legacy]

FF Extension: (Cliqz Beta) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\cliqz@cliqz.com.xpi [2015-08-10] [Legacy]

FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-06-15] [Legacy]

FF Extension: (Valence) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\fxdevtools-adapters@mozilla.org [2015-06-15] [Legacy]

FF Extension: (NoScript) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-10] [Legacy]

FF Extension: (ImTranslator) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-08-10] [Legacy]

FF Extension: (WOT) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-10] [Legacy]

FF Extension: (Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-10] [Legacy]

FF SearchPlugin: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\searchplugins\google-images.xml [2015-08-10]

FF SearchPlugin: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\searchplugins\google-maps.xml [2015-08-10]

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1231201.dll [2017-11-02] (Adobe Systems, Inc.)

FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2000-01-01] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2013-01-11] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2013-01-11] (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

FF Plugin-x32: @Nero.com/KM -> C:\Program Files (x86)\Common Files\Nero\BrowserPlugin\npBrowserPlugin.dll [2015-04-10] (Nero AG)

FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll [2011-10-11] ( )

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\5\NP_wtapp.dll [2014-04-01] ()

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Keine Datei]

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Männi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2014-10-29] (Google)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @talk.google.com/O1DPlugin -> C:\Users\Männi\AppData\Roaming\Mozilla\plugins\npo1d.dll [2014-10-29] (Google)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-19] (Google Inc.)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-19] (Google Inc.)

FF Plugin ProgramFiles/Appdata: C:\Users\Männi\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2014-10-29] (Google)

FF Plugin ProgramFiles/Appdata: C:\Users\Männi\AppData\Roaming\mozilla\plugins\npo1d.dll [2014-10-29] (Google)
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9436760 2018-08-13] (Emsisoft Ltd)

R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3885592 2017-03-03] (devolo AG)

S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-03-12] (WildTangent)

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]

R2 KMWDSERVICE; C:\Program Files (x86)\Hama Keyboard and Mouse driver V6.0\KMWDSrv.exe [197120 2009-07-01] (UASSOFT.COM) [Datei ist nicht signiert]

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2000-01-01] (Realtek Semiconductor)

S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2017-06-02] (Synaptics Incorporated)

S3 SystemExplorerHelpService; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [820960 2014-12-20] (Mister Group)

R3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [120392 2015-11-17] (Toshiba Europe GmbH)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106904 2018-08-03] (Microsoft Corporation)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-10] (AVG Technologies)

R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [142952 2018-05-21] (Emsisoft Ltd)

R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37064 2018-04-03] (Emsisoft Ltd)

R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [259360 2018-08-24] (Malwarebytes)

R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2017-02-20] (Riverbed Technology, Inc.)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvtdwu.inf_amd64_7b6a26f0085e5f11\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )

S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation)

R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [51392 2017-06-02] (Synaptics Incorporated)

R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45720 2015-12-31] (Toshiba Corporation)

S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

U3 idsvc; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

Error(1) reading file: "C:\Users\Männi\Downloads\Kündigung meines Mobilfunkvertrages mit der Rufnr.017645128218.pdf "

2018-08-29 15:43 - 2018-08-29 15:44 - 000026258 _____ C:\Users\Männi\Desktop\FRST.txt

2018-08-29 15:38 - 2018-08-29 15:38 - 000000000 ____D C:\Users\Männi\Desktop\Neuer Ordner

2018-08-29 15:29 - 2018-08-29 15:39 - 000000671 _____ C:\Users\Männi\Desktop\Search.txt

2018-08-29 15:09 - 2018-08-29 15:10 - 000027514 _____ C:\Users\Männi\Desktop\Fixlog.txt

2018-08-28 23:48 - 2018-08-28 23:48 - 002413056 _____ (Farbar) C:\Users\Männi\Desktop\FRST64.exe

2018-08-28 23:38 - 2018-08-28 23:38 - 000049525 _____ C:\Users\Männi\Downloads\d634c85ba370.pdf

2018-08-28 22:52 - 2018-08-28 23:08 - 000000000 ____D C:\AdwCleaner

2018-08-28 22:49 - 2018-08-28 22:49 - 007417040 _____ (Malwarebytes) C:\Users\Männi\Desktop\adwcleaner_7.2.2.exe

2018-08-28 22:10 - 2018-08-28 22:11 - 000027332 _____ C:\Users\Männi\Desktop\Kündigungsschreiben-O2.pdf

2018-08-28 21:15 - 2018-08-29 15:43 - 000000000 ____D C:\FRST

2018-08-27 21:31 - 2018-08-27 21:31 - 000000000 ____D C:\Users\Männi\AppData\Local\mbam

2018-08-27 19:24 - 2018-08-27 19:24 - 000454142 _____ C:\Users\Männi\Downloads\rücks.pdf

2018-08-24 13:27 - 2018-07-11 06:52 - 001471384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll

2018-08-19 22:06 - 2018-08-19 22:09 - 849613956 _____ (DrWindows.de ) C:\Users\Männi\Downloads\DrWindows_Updatepack_Win10.0_Aug18_x64.exe

2018-08-18 18:55 - 2018-08-24 13:31 - 000259360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2018-08-14 21:08 - 2018-08-03 10:39 - 021389368 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2018-08-14 21:08 - 2018-08-03 10:21 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2018-08-14 21:08 - 2018-08-03 10:20 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2018-08-14 21:08 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2018-08-14 21:08 - 2018-08-03 09:28 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2018-08-14 21:08 - 2018-08-03 05:47 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2018-08-14 21:08 - 2018-08-03 05:40 - 001221048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2018-08-14 21:08 - 2018-08-03 05:40 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2018-08-14 21:08 - 2018-08-03 05:39 - 009091480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2018-08-14 21:08 - 2018-08-03 05:39 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2018-08-14 21:08 - 2018-08-03 05:39 - 007436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2018-08-14 21:08 - 2018-08-03 05:39 - 002829216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2018-08-14 21:08 - 2018-08-03 05:38 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2018-08-14 21:08 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 006568784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 002255008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 001622296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2018-08-14 21:08 - 2018-08-03 05:23 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2018-08-14 21:08 - 2018-08-03 05:18 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2018-08-14 21:08 - 2018-08-03 05:18 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2018-08-14 21:08 - 2018-08-03 05:17 - 004380160 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2018-08-14 21:08 - 2018-08-03 05:15 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2018-08-14 21:08 - 2018-08-03 05:14 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2018-08-14 21:08 - 2018-08-03 05:12 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2018-08-14 21:08 - 2018-08-03 05:12 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 005776896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2018-08-14 21:08 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2018-08-14 21:08 - 2018-08-03 05:06 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2018-08-14 21:07 - 2018-08-03 10:39 - 000790304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2018-08-14 21:07 - 2018-08-03 10:25 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2018-08-14 21:07 - 2018-08-03 10:25 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2018-08-14 21:07 - 2018-08-03 10:24 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll

2018-08-14 21:07 - 2018-08-03 10:24 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

2018-08-14 21:07 - 2018-08-03 10:24 - 000046592 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2018-08-14 21:07 - 2018-08-03 10:22 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2018-08-14 21:07 - 2018-08-03 10:20 - 004049408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2018-08-14 21:07 - 2018-08-03 10:20 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll

2018-08-14 21:07 - 2018-08-03 10:19 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2018-08-14 21:07 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2018-08-14 21:07 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2018-08-14 21:07 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2018-08-14 21:07 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe

2018-08-14 21:07 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll

2018-08-14 21:07 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2018-08-14 21:07 - 2018-08-03 09:29 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2018-08-14 21:07 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2018-08-14 21:07 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2018-08-14 21:07 - 2018-08-03 07:41 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll

2018-08-14 21:07 - 2018-08-03 06:49 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll

2018-08-14 21:07 - 2018-08-03 05:47 - 000128920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys

2018-08-14 21:07 - 2018-08-03 05:46 - 000272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll

2018-08-14 21:07 - 2018-08-03 05:46 - 000269248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2018-08-14 21:07 - 2018-08-03 05:41 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2018-08-14 21:07 - 2018-08-03 05:41 - 000077608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2018-08-14 21:07 - 2018-08-03 05:41 - 000061736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll

2018-08-14 21:07 - 2018-08-03 05:40 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2018-08-14 21:07 - 2018-08-03 05:40 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2018-08-14 21:07 - 2018-08-03 05:40 - 000228136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys

2018-08-14 21:07 - 2018-08-03 05:40 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2018-08-14 21:07 - 2018-08-03 05:40 - 000072800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll

2018-08-14 21:07 - 2018-08-03 05:39 - 001457136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2018-08-14 21:07 - 2018-08-03 05:39 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000692240 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2018-08-14 21:07 - 2018-08-03 05:39 - 000170936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000114080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000031648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys

2018-08-14 21:07 - 2018-08-03 05:38 - 001945792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 001285536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2018-08-14 21:07 - 2018-08-03 05:38 - 001258288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2018-08-14 21:07 - 2018-08-03 05:38 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000983016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 000885856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000115640 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll

2018-08-14 21:07 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 001131064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000583120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2018-08-14 21:07 - 2018-08-03 05:17 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys

2018-08-14 21:07 - 2018-08-03 05:16 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2018-08-14 21:07 - 2018-08-03 05:16 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll

2018-08-14 21:07 - 2018-08-03 05:15 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys

2018-08-14 21:07 - 2018-08-03 05:14 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2018-08-14 21:07 - 2018-08-03 05:14 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2018-08-14 21:07 - 2018-08-03 05:14 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll

2018-08-14 21:07 - 2018-08-03 05:13 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2018-08-14 21:07 - 2018-08-03 05:13 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys

2018-08-14 21:07 - 2018-08-03 05:11 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2018-08-14 21:07 - 2018-08-03 05:10 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2018-08-14 21:07 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001932288 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2018-08-14 21:07 - 2018-08-03 05:08 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2018-08-14 21:07 - 2018-08-03 05:08 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2018-08-14 21:07 - 2018-08-03 05:08 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2018-08-14 21:07 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2018-08-14 21:07 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2018-08-14 21:07 - 2018-08-03 03:54 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim

2018-08-02 17:55 - 2018-08-02 17:55 - 000011859 _____ C:\Users\Männi\Documents\Klemm-Markise -Schaden.odt
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-08-29 15:44 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2018-08-29 15:28 - 2016-11-22 16:40 - 000000000 ____D C:\Users\Männi\AppData\LocalLow\Mozilla

2018-08-29 15:23 - 2015-12-31 16:01 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware

2018-08-29 15:21 - 2018-05-01 20:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2018-08-29 15:21 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2018-08-29 15:21 - 2016-09-10 10:00 - 000000000 ____D C:\ProgramData\NVIDIA

2018-08-29 15:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2018-08-29 14:48 - 2018-05-01 19:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2018-08-29 14:07 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps

2018-08-27 22:29 - 2016-09-12 12:34 - 000001178 _____ C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk

2018-08-27 22:08 - 2013-08-07 15:36 - 000000239 _____ C:\WINDOWS\Brownie.ini

2018-08-24 13:28 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2018-08-24 13:06 - 2018-05-01 20:05 - 002004514 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2018-08-24 13:06 - 2018-04-12 18:13 - 000855274 _____ C:\WINDOWS\system32\perfh007.dat

2018-08-24 13:06 - 2018-04-12 18:13 - 000191740 _____ C:\WINDOWS\system32\perfc007.dat

2018-08-24 13:06 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF

2018-08-21 20:28 - 2018-07-10 13:55 - 000000000 ____D C:\ProgramData\Packages

2018-08-21 14:27 - 2018-03-03 17:44 - 000000000 ____D C:\Users\Männi\AppData\Local\PlaceholderTileLogoFolder

2018-08-21 14:27 - 2017-12-10 23:29 - 000000000 ____D C:\Users\Männi\AppData\Local\Packages

2018-08-19 22:18 - 2011-08-05 20:30 - 137343192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2018-08-18 18:54 - 2017-01-05 15:19 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2018-08-14 21:31 - 2017-12-10 23:59 - 000000000 ___RD C:\Users\Männi\3D Objects

2018-08-14 21:31 - 2016-02-13 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures

2018-08-14 21:30 - 2018-05-01 19:58 - 000348472 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2018-08-14 21:29 - 2017-09-01 12:28 - 000000000 ____D C:\Program Files\Mozilla Firefox

2018-08-14 21:29 - 2017-02-22 17:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2018-08-14 21:20 - 2017-04-26 10:48 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2018-08-14 21:20 - 2013-07-10 08:24 - 000000000 ____D C:\WINDOWS\system32\MRT

2018-08-13 19:56 - 2018-05-01 20:35 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2205584590-2990658544-300471735-1000

2018-08-13 19:56 - 2018-05-01 20:09 - 000002426 _____ C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2018-08-13 19:56 - 2016-07-29 22:32 - 000000000 ___RD C:\Users\Männi\OneDrive

2018-08-06 17:19 - 2018-04-12 01:41 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2018-08-06 17:19 - 2018-04-12 01:41 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-02-02 11:42 - 2016-09-12 11:13 - 000000258 _____ () C:\ProgramData\fontcacheev1.dat

2013-01-11 15:13 - 2013-01-11 15:13 - 000022464 _____ (Intel Corporation) C:\Users\Männi\AppData\Roaming\JomCap.dll

2014-07-04 11:24 - 2014-07-04 11:25 - 000000000 ____H () C:\Users\Männi\AppData\Local\BITC2D6.tmp

2012-05-29 11:27 - 2016-03-17 18:47 - 000006144 _____ () C:\Users\Männi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-03-19 15:53 - 2013-03-19 15:53 - 000000218 _____ () C:\Users\Männi\AppData\Local\recently-used.xbel

2014-12-22 13:24 - 2015-07-10 15:38 - 000007597 _____ () C:\Users\Männi\AppData\Local\resmon.resmoncfg

2014-07-04 11:24 - 2014-07-04 11:24 - 000000000 _____ () C:\Users\Männi\AppData\Local\{B18B2CA3-3D6A-4C31-8B6E-1F35606FD52E}
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2018-05-01 19:58
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018

durchgeführt von Männi (29-08-2018 15:44:55)

Gestartet von C:\Users\Männi\Desktop

Windows 10 Home Version 1803 17134.228 (X64) (2018-05-01 18:37:24)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2205584590-2990658544-300471735-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2205584590-2990658544-300471735-503 - Limited - Disabled)

Gast (S-1-5-21-2205584590-2990658544-300471735-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2205584590-2990658544-300471735-1007 - Limited - Enabled)

Männi (S-1-5-21-2205584590-2990658544-300471735-1000 - Administrator - Enabled) => C:\Users\Männi

WDAGUtilityAccount (S-1-5-21-2205584590-2990658544-300471735-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)

Amazon.de (HKLM-x32\...\{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}) (Version:  - Amazon EU S.a.r.L.)

Atheros Bluetooth Filter Driver Package (HKLM\...\{65486209-5C54-439C-8383-8AC9BBE25932}) (Version: 1.00.0004 - Atheros Communications)

Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)

Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 3.0.1.60 - )

Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION)

Bookworm Deluxe (HKLM-x32\...\BFG-Bookworm Deluxe) (Version:  - )

Brother HL-2030 (HKLM-x32\...\{D07B75B4-9D36-49CC-9DFB-220DBD9DD69E}) (Version: 1.00 - Brother)

Complément Messenger (HKLM-x32\...\{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)

ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)

ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)

Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.822 - Corel Inc.)

Cradle of Rome (HKLM-x32\...\BFG-Cradle of Rome) (Version:  - )

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Deutschland Spielt - Spiele Post (HKLM-x32\...\Deutschland Spielt - Spiele Post) (Version: 1.0.3.0 - INTENIUM GmbH)

DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)

devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.3.0 - devolo AG)

Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.1 - Emsisoft Ltd.)

FastStone Image Viewer 6.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)

ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )

Fishdom (HKLM-x32\...\BFG-Fishdom) (Version:  - )

Free Solitaire 3D 3.6 (HKLM-x32\...\Free Solitaire 3D_is1) (Version:  - )

Fritz11 (HKLM-x32\...\{1A637513-CC46-4C3B-8114-1E4F1D71CF42}) (Version: 11 - ChessBase)

Fritz11 (HKLM-x32\...\{AAEBA159-3D7A-4C3C-B2EA-35A627506606}) (Version: 11 - ChessBase) Hidden

Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)

Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)

Google Talk Plugin (HKLM-x32\...\{0C5C1177-94C5-3EFB-A8BE-3F6AF1AF887F}) (Version: 5.38.6.0 - Google)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden

Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)

Google+ Auto Backup (HKLM-x32\...\{D1D4D7EA-62B8-4665-9FF7-02A91B925CC9}) (Version: 1.0.18.74 - Google)

Google+ Auto Backup (HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Google+ Auto Backup) (Version: 1.0.26.151 - Google, Inc.)

Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )

Hama Keyboard and Mouse driver V6.0 (HKLM-x32\...\{5148E9E4-312A-4B18-A007-777348932321}) (Version: 6.0 - Ihr Firmenname) Hidden

Heroes of Hellas (HKLM-x32\...\BFG-Heroes of Hellas) (Version:  - )

Intel(R) Identity Protection Technology 1.2.28.0 (HKLM-x32\...\{A87263E8-26CB-1016-8F2F-C04708B17CE2}) (Version: 1.2.28.0 - Intel Corporation)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)

Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)

IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)

IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)

Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Keyboard & Mouse Driver (HKLM-x32\...\{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}) (Version: 5.1 - Driver Builder) Hidden

Keyboard & Mouse Driver (HKLM-x32\...\InstallShield_{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}) (Version: 5.1 - Driver Builder)

Live Aquarium HD (HKLM-x32\...\Live Aquarium HD_is1) (Version: 3 - Ladislav Vojnic)

Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)

Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{50816F92-1652-4A7C-B9BC-48F682742C4B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{8142D25E-028A-4563-86ED-5755783C8029}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{C7DAD22D-29D4-438F-B986-03B9ED582EA4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)

Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.10600.6.100 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.4.10400.2.100 - Nero AG)

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10800.6.100 - Nero AG)

Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)

Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10300.1.100 - Nero AG)

Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{0FF68F26-416C-4954-ACA5-6AD5F9DE99C1}) (Version: 10.5.14800 - Nero AG)

Nero Prerequisite Installer 1.0 (HKLM-x32\...\{E4B86819-E9B8-4089-963B-DF5E70E7A05E}) (Version: 11.0.13100 - Nero AG)

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)

Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10500.3.100 - Nero AG)

NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)

OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)

PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)

PDF-XChange Lite 2012 (HKLM\...\{25CFCE3C-5C95-49CB-B63A-E2861E6C0C98}_is1) (Version: 5.0.266.0 - Tracker Software Products Ltd)

PDF-XChange Lite Home (HKLM\...\{342B2C66-EFE9-474B-B38D-6EA6732D55B0}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.) Hidden

PDF-XChange Lite Home (HKLM-x32\...\{46ca12a1-5cca-41f0-99a2-570f5338d863}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.)

Penguins` Journey (HKLM-x32\...\BFG-Penguins` Journey) (Version:  - )

Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.2.0-545 - myphotobook GmbH)

Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)

PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)

Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.86.508.2014 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)

Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)

Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.0 - Renesas Electronics Corporation) Hidden

Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.0 - Renesas Electronics Corporation)

Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)

Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)

Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)

Skype™ 7.9 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.9.103 - Skype Technologies S.A.)

Swing GZSZ (HKLM-x32\...\Swing GZSZ) (Version:  - )

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)

System Explorer 7.0.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version:  - Mister Group)

TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)

TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.02.02 - TOSHIBA CORPORATION)

TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)

TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{229C190B-7690-40B7-8680-42530179F3E9}) (Version: 2.0.16.64 - TOSHIBA Corporation)

TOSHIBA ConfigFree (HKLM-x32\...\{D5AEEAA2-184E-4A2A-BAA3-6225EA4B9516}) (Version: 8.0.37 - TOSHIBA CORPORATION)

TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.6 for x64 - TOSHIBA Corporation)

TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.23.64 - TOSHIBA Corporation)

TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.8.64 - TOSHIBA Corporation)

TOSHIBA Hardware Setup (HKLM-x32\...\{2FD5D2C5-A7A1-4065-89BA-90542BF7CCD3}) (Version: 2.00.0009 - TOSHIBA)

TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.7 - TOSHIBA Corporation)

Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.02 - TOSHIBA)

TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.6.7 - TOSHIBA CORPORATION)

TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 4.00.0008 - TOSHIBA)

TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.4.64 - TOSHIBA Corporation)

TOSHIBA Places Icon Utility (HKLM-x32\...\{461F6F0D-7173-4902-9604-AB1A29108AF2}) (Version: 1.1.1.4 - TOSHIBA Corporation)

TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.3.10010 - TOSHIBA CORPORATION)

TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)

TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}) (Version: 1.7.17.64 - TOSHIBA Corporation)

TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)

TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.15.0 - TOSHIBA)

TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.2.7 - TOSHIBA Corporation)

TOSHIBA Supervisor Password (HKLM-x32\...\{119826A8-4EF6-4BE5-A88B-D2D81FA7CEE2}) (Version: 2.00.0005 - TOSHIBA)

Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)

TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.5.4.64 - TOSHIBA Corporation)

TOSHIBA VIDEO PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 4.00.6.03-A - TOSHIBA Corporation)

TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.0.13 - TOSHIBA Corporation)

TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CA5CF466-CAE3-4D99-8BB4-C80F4AC55028}) (Version: 1.0.2 - TOSHIBA CORPORATION)

TRORMCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.10 - TOSHIBA) Hidden

TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )

Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden

VdhCoApp 1.2.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)

Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

Watchtower Library 2014 - Deutsch (HKLM-x32\...\{4C49803E-1D22-40B5-B483-02F7E1E09E1C}) (Version: 16.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)

WildTangent Games (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.2.5 - WildTangent)

WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.11.7 - WildTangent) Hidden

WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)

Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17387 - Microsoft Corporation)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)

Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)

Windows-Treiberpaket - TOSHIBA (FwLnk) System  (11/19/2006 1.0.0.3) (HKLM\...\D27D7E9318CFA89EDDE8D448B507A8EB725F5A52) (Version: 11/19/2006 1.0.0.3 - TOSHIBA)

WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware)

WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{00090DEC-B516-49D7-9D5D-7F3892D63057}) (Version: 21.00.8480 - Buhl Data Service GmbH)

Yahoo! Detect (HKLM-x32\...\YTdetect) (Version:  - )
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{00000006-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

ShellIconOverlayIdentifiers: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [1AMPCBOK] -> {04cd1f3e-81d5-4904-a3ab-e0f99a7d769d} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [1AMPCBSyncing] -> {4d87b7a7-23f1-470c-aa45-96b25b9bd138} =>  -> Keine Datei

ContextMenuHandlers1: [Secure Eraser] -> [CC]{2A8DEC8D-934E-4FF8-825A-05A800047649} =>  -> Keine Datei

ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)

ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {00D4E11B-B599-42FB-9D60-C2FB2DC12E1C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {01ADA2D3-FBDF-4EAC-818A-203E7E40AD00} - System32\Tasks\{EE74BE5A-92B4-40CC-8213-315779FBA04E} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {033413DF-ADE0-4C34-AC0A-507D933BBF0C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {03CDEF9D-ED47-42A5-A587-FD99A62D77D1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {07E07C52-CC64-4745-8D13-B6E4D111248B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

Task: {0CD4B6DB-21B3-4FE9-A7A5-233162932134} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {0D37138A-FDB4-403E-BE5B-870F510D91F5} - System32\Tasks\{229A3016-A184-45E6-9662-A31877CC2EBA} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(5).exe

Task: {12268900-EA71-4443-A423-1E0AF161D9B0} - System32\Tasks\{C2C16FAC-78D5-41C3-B8CE-E9B811B8DAD3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {1279B29E-AB22-4AD9-ABF7-C9935F69208B} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {15B40F0C-5947-4BFD-942E-AAE382EDC268} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG

Task: {1641EDFA-DAE6-46DD-929D-5D0EF9CC9528} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {1DD3EAC9-A96D-4B07-877E-B2BC3E9F9FFA} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {21381E1F-FAE1-4BA0-8AFB-1CA446009D99} - System32\Tasks\{51266DE4-EFF8-4E7B-91E2-4F7D221F7ECF} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {219F3150-3CCC-4EB7-ACF6-5988B41940B7} - System32\Tasks\{DABC7208-A603-4872-9D8F-977401AF98CC} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {22C8CBD3-5543-46EE-8A0A-DC731210EF06} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)

Task: {2B246D2E-D2ED-493E-B65C-182EB3120134} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {2E6E4A45-F93E-4979-9FA1-EA82D4D43A3F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

Task: {2E9B05C7-6A71-4A0E-8CFD-55ACFEDFEC65} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)

Task: {346FD821-1421-4A3E-9C04-45303D5EB4F7} - System32\Tasks\{1D299EB7-E281-485E-91C1-D1A9BED5675A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Google\Picasa3\Picasa3.exe" -d "C:\Program Files (x86)\Google\Picasa3"

Task: {3551F504-D783-4DED-A565-C27DDA6002C5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe

Task: {3FBEB119-6108-45E7-A7C9-7A76B1DC4B03} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG

Task: {404FA895-36C6-4799-8035-C750CDACB1E4} - System32\Tasks\{528CAAC3-B0E6-4E6F-B2C1-2012A1C159D1} => C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\

Task: {442500C1-00C8-442B-BBA8-466F44CFFA12} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {454B9B22-0D98-460D-82F5-AE46DC559629} - System32\Tasks\{8F9B3822-55DF-42E8-A0A6-D0B8A29C0174} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {47FC9D7A-C94A-4C44-920C-875E2C262294} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG

Task: {52385CB9-EB60-43CA-81B6-E6E41AA4DB13} - System32\Tasks\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"

Task: {52385CB9-EB60-43CA-81B6-E6E41AA4DB13} - System32\Tasks\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics"

Task: {5A0B582B-8A22-4588-81CF-EA5F6CEC5B96} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

Task: {60B5C02A-3146-45BB-9426-22EFB381ED43} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {6468EAFB-44D8-41CC-9E01-C8BDEB5666C1} - System32\Tasks\Run RoboForm Process => C:\Users\MNNI~1\AppData\Local\Temp\RoboForm\RoboTaskBarIcon.exe <==== ACHTUNG

Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()

Task: {67112B1C-B4B5-41C8-BE60-DE3DF7191E86} - System32\Tasks\{2D32BA26-5ABE-4BE4-8106-2169346E89B2} => C:\Program Files\Tracker Software\Live Update\LiveUpdate.exe

Task: {6A6A32A5-542A-4D92-A2D4-35F63BBF1C67} - System32\Tasks\{D78C1322-8F64-42AB-8552-E166CBCA0EFD} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\iview433_setup.exe -d C:\Users\Männi\Downloads

Task: {6BEBC7FE-37CA-4161-A0BF-AF1A9745142C} - System32\Tasks\{F87A3D6B-2169-4844-8C37-0E7D0063A748} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {6E4C1FFC-F226-4D41-BFF8-5F84FBC6E4D7} - System32\Tasks\{E07BE229-71A9-411A-A584-CE931E569786} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\iview438g_setup.exe -d C:\Users\Männi\Downloads

Task: {6FC34C35-A32A-4B97-A6C4-2C76981850D4} - System32\Tasks\{86479769-9334-41E2-A7E1-6F656A29874A} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {6FDEBFF6-E0E4-4E9E-AC58-8345F6BEE666} - System32\Tasks\{B4B66FE5-2CAE-49FE-867E-BD857141962A} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(5).exe

Task: {72D653C4-5494-4606-9091-4534BDCA564A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {73716790-E06B-48B1-A13C-1C2AECB757AE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {79DE8591-1800-458D-B168-B78DE968F92D} - System32\Tasks\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"

Task: {79DE8591-1800-458D-B168-B78DE968F92D} - System32\Tasks\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics"

Task: {7ACC0E56-3C0C-48D4-B8FD-43CF2D4FB00E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG

Task: {7B0F26D7-3106-409D-B899-A945A81E4AB1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {7B24FADE-7746-4958-9DF9-99C482D42876} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {8313DB8F-2C42-4AA2-915E-74BC914F0678} - System32\Tasks\{5BA6ED81-A032-4B85-A5F6-14F202CE4C90} => C:\Windows\system32\pcalua.exe -a E:\Setup\snsplash.exe -d E:\Setup

Task: {86239399-BF77-47F7-9936-71C829120859} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {889A4A19-07FA-4E08-96AB-83EA27C97B64} - System32\Tasks\{FA7F7036-8E43-459B-9F5B-78B159A5C92D} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {8B8FB55C-8899-4557-A4FD-FE3C65B46F11} - System32\Tasks\{10C578D7-CA9B-447B-8DBD-8B5C4A3057AC} => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleep.exe [2010-11-09] (TOSHIBA)

Task: {8C7CA102-879E-41C8-8563-55BD2564C213} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {92D7FC8E-7755-4465-A98C-8EA15980BCFA} - System32\Tasks\{CB570792-0B13-4E36-8820-34706EBAE384} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {95A0542A-68CA-4CDD-8362-D9B2F9256525} - \Games\UpdateCheck_S-1-5-21-2205584590-2990658544-300471735-1000 -> Keine Datei <==== ACHTUNG

Task: {96460243-B641-4EA4-ACEA-215BCF262D0F} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG

Task: {9891DF4A-32DD-4F36-9277-BC25209B9F51} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMOMMJHMMJNMOMKJKJCNMMJJLMJJCNLMKMMMKMCNOJIMHMMJCNNMKJOJHMMJLMMMIMOJKJMJLJJNJICMIMCNGMCNNMFMGMCNOMOMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMJMFMHJMIGJCJPIFMPMJNHICMHJMIGJCJPIJNBJCMCLLBBJBJGJJNKJCMJNNICMJNDJCMLJKJ"

Task: {9B173F2B-ADC8-4DD9-869E-572D3A36E1DC} - \ConfigFree Startup Programs -> Keine Datei <==== ACHTUNG

Task: {9E7347A3-612C-4B63-BE66-7A85831686BD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {9EA5AA89-6D3C-4591-AE21-261B016B50DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {9EB5F953-C29F-4CB6-A085-D687011206BC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

Task: {A5653860-5B6B-4208-942C-AD44988D3234} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A5A7A0B7-6923-4AE1-ADA8-49A6B51850AD} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe

Task: {A763C38D-110B-4895-BED0-9A53CEE5ED2E} - System32\Tasks\{21B65811-4B83-4BCB-A1F9-2D4E6E60706B} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {A7E93F5D-4FA7-4086-8CC8-3E251B17D7D6} - System32\Tasks\TrackerAutoUpdate-Männi => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-07-03] (Tracker Software Products (Canada) Ltd.)

Task: {AC38BA04-D92A-4728-9276-A97E7BD5E543} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {B5063F32-6A9A-4B6A-8999-9BAA89C0A60D} - System32\Tasks\{F50FA348-55E5-4D65-A9AA-30D2D7DD4F3B} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {B71EC8C9-408A-44D4-8064-D6C53C4F5243} - System32\Tasks\{64FBF25C-BD30-4B97-808E-CC50CEF99566} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {BC0FAD61-ADEE-42DE-A376-64B783B6DD93} - System32\Tasks\{789CC69C-A7B4-4252-9FCA-C15E8F964017} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {BFAB755A-A3FA-4BD3-96E5-6DF8B0A353BB} - System32\Tasks\{B3C10A58-EC62-401C-93C4-DC72FF8773A3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {C2D14806-E5FC-4B2D-8492-7193AB27736C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {C4AA7482-958E-4A2F-A468-275F6774C6B3} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {C5081356-5440-4E35-8E2B-34FFA7194536} - System32\Tasks\{516F755D-CEFF-4E15-B3F2-291518BB6B03} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {C81FA4D4-931A-4427-B66F-6D7EF4078640} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)

Task: {C85E0876-6BF7-47D7-BB67-0F7332441EEC} - System32\Tasks\{A2F97254-B726-43DD-A0A4-688BA760DED8} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"

Task: {C92AE5AA-8E49-4DDA-9858-302F695090E1} - System32\Tasks\{7CB3234C-BC7A-43B0-9115-F7E5F6C1DCB3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {CB0E139F-9D38-4561-BADD-E751B23AF365} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {CE6EE472-371C-4ABD-9FBD-7600E59246FD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {D0C3CC0E-29D0-40C7-8498-2F158B7D6F49} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Task: {D62B2BFA-1561-47C8-83C4-0C26503437A1} - System32\Tasks\{5A4A874A-0149-4BF8-858B-E53FF9E3B5EC} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {D6F4E920-F598-42FE-873F-438DB8D32EE5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

Task: {D80F3B96-F9EF-4A14-A831-89537A166A00} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {DAD1EF6C-9B3A-4E70-88AD-5E706A7E539F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

Task: {DAFD8677-4911-420E-8B3E-410C40455A9F} - System32\Tasks\{94DFDFD0-4939-478B-8875-E79E14705489} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\revouninstaller\revouninstaller-portable\Revouninstaller.exe -d C:\Users\Männi\Downloads\revouninstaller\revouninstaller-portable

Task: {E218C2C1-7EF8-4053-ACEE-D8E4338F881E} - System32\Tasks\{B4380D7E-F946-4B55-AED5-A3FB6F4F7409} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(1).exe

Task: {E52DD443-B6AC-4A50-B976-F99A088ECB08} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {E5A7EC86-514C-4EF1-BFB1-73F8788976C4} - System32\Tasks\{6CC108AA-E797-45EF-9821-0B9A758685EE} => C:\Users\Männi\AppData\Local\Mozilla Firefox\firefox.exe 

Task: {E653E573-D289-4120-8E6F-D4149BEFECE5} - System32\Tasks\{127F8F46-B7D1-460F-A809-2BCF26981665} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {E7A4B521-E6AB-488E-AA10-7C213B71BB29} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {E9F60AE6-F6D2-48D3-8E69-E9FB54FB48D5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {F0BF73B0-CC59-4671-AC4E-45BDC73A3A3F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {F0F08B4D-41B6-485C-8DD8-8CB64FAA9CEA} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {F4C6B1C9-C36E-4C77-A815-5ABBECEDB5A3} - System32\Tasks\{E5AD5A8C-B75A-4ADF-93DB-E4D71655DB98} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {F769592D-6E19-4696-8C51-F0445F2D6F80} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {F96A9AAC-B563-46D4-BD41-DC83FE2D2730} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-07-03] (Tracker Software Products (Canada) Ltd.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate-Männi.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki

Shortcut: C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2010-12-08 15:55 - 2010-12-08 15:55 - 000592312 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll

2018-06-24 16:54 - 2018-08-18 18:54 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

2017-04-27 22:39 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2018-07-10 13:54 - 2018-07-10 13:54 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

2018-07-19 16:50 - 2018-07-19 16:50 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll

2018-08-13 19:56 - 2018-08-13 20:00 - 035124224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe

2018-08-13 19:56 - 2018-08-13 20:00 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\SharedUI.dll

2018-08-13 19:56 - 2018-08-13 19:56 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntCommon.dll

2017-09-27 12:17 - 2017-09-27 12:17 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-08-13 19:56 - 2018-08-13 20:00 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntPlat.dll

2010-11-18 17:18 - 2010-11-18 17:18 - 011190784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll

2010-12-08 15:42 - 2010-12-08 15:42 - 000079264 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll

2017-06-28 06:11 - 2017-06-28 06:11 - 000013312 _____ () C:\Program Files (x86)\MyDrive Connect\libEGL.DLL

2017-06-28 06:11 - 2017-06-28 06:11 - 001949696 _____ () C:\Program Files (x86)\MyDrive Connect\libGLESv2.dll

2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll

2013-05-12 21:47 - 2000-01-01 02:00 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:0E636D62 [117]

AlternateDataStreams: C:\ProgramData\TEMP:293ADB24 [370]

AlternateDataStreams: C:\ProgramData\TEMP:581B0446 [460]

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [127]

AlternateDataStreams: C:\ProgramData\TEMP:8C6D2EC3 [208]

AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [201]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\computerbild.de -> hxxps://meine-startseite.computerbild.de

IE trusted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\google.com -> hxxps://b.mail.google.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0190-dialers.com -> 0190-dialers.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\01i.info -> 01i.info

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0411dd.com -> 0411dd.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0511zfhl.com -> 0511zfhl.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\05p.com -> 05p.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0632qyw.com -> 0632qyw.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0calories.net -> 0calories.net

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0cj.net -> 0cj.net

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\1-2005-search.com -> www.1-2005-search.com
 

Da befinden sich 12597 mehr Seiten.
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2014-12-20 00:02 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 

127.0.0.1       localhost
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\Control Panel\Desktop\\Wallpaper -> c:\users\männi\desktop\schatzkiste ! ! !.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\Windows\pss\Bluetooth Manager.lnk.CommonStartup

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

MSCONFIG\startupreg: NBAgent => "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

MSCONFIG\startupreg: TosReelTimeMonitor => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

HKLM\...\StartupApproved\Run: => "SecurityHealth"

HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"

HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
 

==================== Wiederherstellungspunkte =========================
 

02-08-2018 18:29:51 Geplanter Prüfpunkt

14-08-2018 21:06:49 Windows Update

24-08-2018 13:27:56 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (08/29/2018 03:14:43 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 10.0.17134.1, Zeitstempel: 0xa38b9ab2

Name des fehlerhaften Moduls: wbiosrvc.dll, Version: 10.0.17134.228, Zeitstempel: 0x4ceb37f8

Ausnahmecode: 0xc0000409

Fehleroffset: 0x0000000000002b38

ID des fehlerhaften Prozesses: 0x2088

Startzeit der fehlerhaften Anwendung: 0x01d43f9a2990ea8c

Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe

Pfad des fehlerhaften Moduls: c:\windows\system32\wbiosrvc.dll

Berichtskennung: 636ca485-4dd4-4cd2-b04c-aaa01e7c3415

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (08/28/2018 11:08:34 PM) (Source: TOSHIBA Service Station) (EventID: 0) (User: )

Description: Das folgende Modul konnte die Verarbeitung nicht beenden: Softwareaktualisierungen. Fehler: Vorgang fehlgeschlagen.
 

Error: (08/20/2018 08:32:10 PM) (Source: COM) (EventID: 10031) (User: )

Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
 

Error: (08/20/2018 08:32:10 PM) (Source: COM) (EventID: 10031) (User: )

Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{95CABCC9-BC57-4C12-B8DF-BA193232AA01}" wurde abgelehnt.
 

Error: (08/19/2018 11:05:14 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Opapa)

Description: httphttp-2147467263
 

Error: (08/18/2018 07:00:00 PM) (Source: Windows Backup) (EventID: 4103) (User: )

Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "D:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).
 

Error: (08/09/2018 07:54:19 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Opapa)

Description: httphttp-2147467263
 

Error: (08/06/2018 08:25:27 PM) (Source: COM) (EventID: 10031) (User: )

Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
 
 

Systemfehler:

=============

Error: (08/29/2018 03:20:47 PM) (Source: DCOM) (EventID: 10010) (User: Opapa)

Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (08/29/2018 03:20:47 PM) (Source: DCOM) (EventID: 10010) (User: Opapa)

Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (08/29/2018 03:20:47 PM) (Source: DCOM) (EventID: 10010) (User: Opapa)

Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (08/29/2018 03:20:47 PM) (Source: DCOM) (EventID: 10010) (User: Opapa)

Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (08/29/2018 03:20:47 PM) (Source: DCOM) (EventID: 10010) (User: Opapa)

Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (08/29/2018 03:20:47 PM) (Source: DCOM) (EventID: 10010) (User: Opapa)

Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (08/29/2018 03:20:47 PM) (Source: DCOM) (EventID: 10010) (User: Opapa)

Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (08/29/2018 03:20:46 PM) (Source: DCOM) (EventID: 10010) (User: Opapa)

Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

CodeIntegrity:

===================================
 

Date: 2018-08-20 16:36:00.533

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:36:00.388

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:35:59.006

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:35:58.563

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:17.621

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:17.441

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:14.462

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:14.055

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz

Prozentuale Nutzung des RAM: 32%

Installierter physikalischer RAM: 8172.9 MB

Verfügbarer physikalischer RAM: 5503.64 MB

Summe virtueller Speicher: 16364.9 MB

Verfügbarer virtueller Speicher: 13764.5 MB
 

==================== Laufwerke ================================
 

Drive c: (WINDOWS) (Fixed) (Total:296.98 GB) (Free:183.89 GB) NTFS

Drive d: (Data) (Fixed) (Total:297.98 GB) (Free:141.75 GB) NTFS

Drive e: (gzsz_funpack) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS
 

\\?\Volume{530dea9a-bf51-11e0-921a-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS

\\?\Volume{27e29149-0000-0000-0000-b0574a000000}\ () (Fixed) (Total:0.82 GB) (Free:0.34 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 27E29149)

Partition 1: (Active) - (Size=400 MB) - (Type=27)

Partition 2: (Not Active) - (Size=297 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=840 MB) - (Type=27)

Partition 4: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Hoffe das beim Teilen alles gepostet ist:pfeiff:

Servus,

du hast alles richtig gemacht, sehr gut. :applaus: :applaus: :applaus:

Du machst das wirklich vorbildlich. :D

Wir entfernen noch ein bisschen was und kontrollieren nochmal alles. ;)

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\extensions\staged\_9pMembers_@free.onlinemapfinder.com EmptyTemp: End::
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Hallo,
lange Nacht...muss die Logs in mehreren Post machen.

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018

durchgeführt von Männi (29-08-2018 22:05:40) Run:2

Gestartet von C:\Users\Männi\Desktop

Geladene Profile: Männi (Verfügbare Profile: Männi & DefaultAppPool)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\extensions\staged\_9pMembers_@free.onlinemapfinder.com

EmptyTemp:
 

*****************
 

C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\extensions\staged\_9pMembers_@free.onlinemapfinder.com => erfolgreich verschoben
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 7888896 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11718681 B

Java, Flash, Steam htmlcache => 0 B

Windows/system/drivers => 25796 B

Edge => 3584 B

Chrome => 0 B

Firefox => 69743745 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 1806 B

LocalService => 0 B

NetworkService => 0 B

NetworkService => 0 B

Männi => 759476 B

DefaultAppPool => 0 B
 

RecycleBin => 0 B

EmptyTemp: => 86 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 22:05:45 ====

Code:



        Code:


        
HitmanPro 3.8.0.295

www.hitmanpro.com
 

   Computer name . . . . : OPAPA

   Windows . . . . . . . : 10.0.0.17134.X64/4

   User name . . . . . . : Opapa\Männi

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2018-08-29 22:34:54

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 8m 20s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 1
 

   Objects scanned . . . : 2.286.039

   Files scanned . . . . : 51.156

   Remnants scanned  . . : 453.919 files / 1.780.964 keys
 

Suspicious files ____________________________________________________________
 

   C:\Users\Männi\Desktop\FRST64.exe

      Size . . . . . . . : 2.413.056 bytes

      Age  . . . . . . . : 0.9 days (2018-08-28 23:48:10)

      Entropy  . . . . . : 7.6

      SHA-256  . . . . . : 0A405CB823F9558590163DC92A548721B0A78AF45C2ED8297B2C79CC73902A4B

      Needs elevation  . : Yes

      Fuzzy  . . . . . . : 24.0

         Program has no publisher information but prompts the user for permission elevation.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Time indicates that the file appeared recently on this computer.

Code:

C:\ProgramData\TOSHIBA\TSS\Plugins\SwUpdates\Packages\65884b05-ed94-4b49-a8fd-64f6bb927ce9\01.17.17.TCH0432000A.exe        Variante von Win32/UwS.ioloSCU.A Anwendung        

C:\Users\All Users\TOSHIBA\TSS\Plugins\SwUpdates\Packages\65884b05-ed94-4b49-a8fd-64f6bb927ce9\01.17.17.TCH0432000A.exe        Variante von Win32/UwS.ioloSCU.A Anwendung

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018

durchgeführt von Männi (Administrator) auf OPAPA (30-08-2018 01:58:05)

Gestartet von C:\Users\Männi\Desktop

Geladene Profile: Männi & DefaultAppPool (Verfügbare Profile: Männi & DefaultAppPool)

Platform: Windows 10 Home Version 1803 17134.228 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe

(UASSOFT.COM) C:\Program Files (x86)\Hama Keyboard and Mouse driver V6.0\KMWDSrv.exe

(Microsoft Corporation) C:\Windows\System32\mqsvc.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe

() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe

() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe

(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe

(TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe

(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe

(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe

(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Corporation) C:\Windows\System32\consent.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)

HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)

HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [296824 2010-09-25] (TOSHIBA Corporation)

HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [973176 2010-12-15] (TOSHIBA Corporation)

HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)

HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711576 2010-12-20] (TOSHIBA Corporation)

HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)

HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8864256 2018-08-13] (Emsisoft Ltd)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3953344 2017-06-02] (Synaptics Incorporated)

HKLM-x32\...\Run: [ToshibaServiceStation] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1298816 2011-07-11] (TOSHIBA Corporation)

Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe [1223560 2017-05-08] (Ruiware)

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2052328 2018-07-24] (TomTom)

HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings (1).bat [2015-06-03] ()

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{016cf0e8-32d3-4808-b467-b0c1f0896cf4}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://meine-startseite.computerbild.de/michael-jackson/Michael%20Jackson

SearchScopes: HKLM -> {A490606A-566D-41A3-BA04-AA88694DD722} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKLM-x32 -> {51E5B3EF-4FF3-48AA-90B7-81CF111B45F3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {53D6BC08-FABC-4C7A-B00A-F37A4221DD7A} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=U220DF&PC=U220&q={searchTerms}&src=IE-SearchBox

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {8F389D61-A6D4-422B-AF5C-36A86E1F0BD4} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {A490606A-566D-41A3-BA04-AA88694DD722} URL = 

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {DC0DE557-1BC1-4F6B-B52F-E083014EE4F7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {F7A66E76-C734-440B-A9D2-245E5FB62A7E} URL = hxxp://www.computerbild.de/suche/index.html?s_text={searchTerms}

DPF: HKLM-x32 {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} 

Handler-x32: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax [2011-10-20] (ACE GmbH)
 

FireFox:

========

FF DefaultProfile: 1nqd0xtf.default-1351864603519

FF ProfilePath: C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default [2016-06-10]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.061.576030@tomtom.com [2011-12-07] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.430.890926@tomtom.com [2012-08-27] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.465.1074274@tomtom.com [2013-02-26] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.510.1234792@tomtom.com [2014-12-07] [Legacy] [ist nicht signiert]

FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]

FF ProfilePath: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519 [2018-08-29]

FF Homepage: Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519 -> hxxps://www.google.com/

FF Extension: (German Dictionary) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\de-DE@dictionaries.addons.mozilla.org [2018-02-05] [Legacy]

FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-13] [Legacy]

FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2018-07-19]

FF Extension: (Video DownloadHelper) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]

FF Extension: (Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-08-28]

FF ProfilePath: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default [2018-03-12]

FF Homepage: Mozilla\Firefox\Profiles\49i80abt.dev-edition-default -> hxxp://www.die-startseite.de/route66/Hanna,Leni%20haben%20Opa%20lieb.de/

FF Extension: (ADB Helper) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\adbhelper@mozilla.org [2015-08-10] [Legacy]

FF Extension: (Cliqz Beta) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\cliqz@cliqz.com.xpi [2015-08-10] [Legacy]

FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-06-15] [Legacy]

FF Extension: (Valence) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\fxdevtools-adapters@mozilla.org [2015-06-15] [Legacy]

FF Extension: (NoScript) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-10] [Legacy]

FF Extension: (ImTranslator) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-08-10] [Legacy]

FF Extension: (WOT) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-10] [Legacy]

FF Extension: (Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-10] [Legacy]

FF SearchPlugin: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\searchplugins\google-images.xml [2015-08-10]

FF SearchPlugin: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\searchplugins\google-maps.xml [2015-08-10]

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1231201.dll [2017-11-02] (Adobe Systems, Inc.)

FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2000-01-01] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2013-01-11] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2013-01-11] (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

FF Plugin-x32: @Nero.com/KM -> C:\Program Files (x86)\Common Files\Nero\BrowserPlugin\npBrowserPlugin.dll [2015-04-10] (Nero AG)

FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll [2011-10-11] ( )

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\5\NP_wtapp.dll [2014-04-01] ()

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Keine Datei]

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Männi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2014-10-29] (Google)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @talk.google.com/O1DPlugin -> C:\Users\Männi\AppData\Roaming\Mozilla\plugins\npo1d.dll [2014-10-29] (Google)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-19] (Google Inc.)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-19] (Google Inc.)

FF Plugin ProgramFiles/Appdata: C:\Users\Männi\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2014-10-29] (Google)

FF Plugin ProgramFiles/Appdata: C:\Users\Männi\AppData\Roaming\mozilla\plugins\npo1d.dll [2014-10-29] (Google)
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9436760 2018-08-13] (Emsisoft Ltd)

R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3885592 2017-03-03] (devolo AG)

S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-03-12] (WildTangent)

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]

R2 KMWDSERVICE; C:\Program Files (x86)\Hama Keyboard and Mouse driver V6.0\KMWDSrv.exe [197120 2009-07-01] (UASSOFT.COM) [Datei ist nicht signiert]

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2000-01-01] (Realtek Semiconductor)

S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2017-06-02] (Synaptics Incorporated)

S3 SystemExplorerHelpService; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [820960 2014-12-20] (Mister Group)

R3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [120392 2015-11-17] (Toshiba Europe GmbH)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106904 2018-08-03] (Microsoft Corporation)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-10] (AVG Technologies)

R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [142952 2018-05-21] (Emsisoft Ltd)

R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37064 2018-04-03] (Emsisoft Ltd)

R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [259360 2018-08-24] (Malwarebytes)

R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2017-02-20] (Riverbed Technology, Inc.)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvtdwu.inf_amd64_7b6a26f0085e5f11\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )

S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation)

R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [51392 2017-06-02] (Synaptics Incorporated)

R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45720 2015-12-31] (Toshiba Corporation)

S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

U3 idsvc; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

Error(1) reading file: "C:\Users\Männi\Downloads\Kündigung meines Mobilfunkvertrages mit der Rufnr.017645128218.pdf "

2018-08-30 01:58 - 2018-08-30 01:59 - 000027274 _____ C:\Users\Männi\Desktop\FRST.txt

2018-08-30 01:54 - 2018-08-30 01:54 - 000000654 _____ C:\Users\Männi\Desktop\eset.txt

2018-08-29 22:51 - 2018-08-29 22:51 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Männi\Desktop\esetonlinescanner_deu.exe

2018-08-29 22:29 - 2018-08-29 22:29 - 011576808 _____ (SurfRight B.V.) C:\Users\Männi\Desktop\HitmanPro_x64.exe

2018-08-29 22:05 - 2018-08-29 22:05 - 000001473 _____ C:\Users\Männi\Desktop\Fixlog.txt

2018-08-29 22:04 - 2018-08-29 22:20 - 000000000 ____D C:\Users\Männi\Desktop\2.Neuer Ordner

2018-08-29 15:38 - 2018-08-29 15:38 - 000000000 ____D C:\Users\Männi\Desktop\1.Neuer Ordner

2018-08-28 23:48 - 2018-08-28 23:48 - 002413056 _____ (Farbar) C:\Users\Männi\Desktop\FRST64.exe

2018-08-28 23:38 - 2018-08-28 23:38 - 000049525 _____ C:\Users\Männi\Downloads\d634c85ba370.pdf

2018-08-28 22:52 - 2018-08-28 23:08 - 000000000 ____D C:\AdwCleaner

2018-08-28 22:49 - 2018-08-28 22:49 - 007417040 _____ (Malwarebytes) C:\Users\Männi\Desktop\adwcleaner_7.2.2.exe

2018-08-28 22:10 - 2018-08-28 22:11 - 000027332 _____ C:\Users\Männi\Desktop\Kündigungsschreiben-O2.pdf

2018-08-28 21:15 - 2018-08-30 01:58 - 000000000 ____D C:\FRST

2018-08-27 21:31 - 2018-08-27 21:31 - 000000000 ____D C:\Users\Männi\AppData\Local\mbam

2018-08-27 19:24 - 2018-08-27 19:24 - 000454142 _____ C:\Users\Männi\Downloads\rücks.pdf

2018-08-24 13:27 - 2018-07-11 06:52 - 001471384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll

2018-08-19 22:06 - 2018-08-19 22:09 - 849613956 _____ (DrWindows.de ) C:\Users\Männi\Downloads\DrWindows_Updatepack_Win10.0_Aug18_x64.exe

2018-08-18 18:55 - 2018-08-24 13:31 - 000259360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2018-08-14 21:08 - 2018-08-03 10:39 - 021389368 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2018-08-14 21:08 - 2018-08-03 10:21 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2018-08-14 21:08 - 2018-08-03 10:20 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2018-08-14 21:08 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2018-08-14 21:08 - 2018-08-03 09:28 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2018-08-14 21:08 - 2018-08-03 05:47 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2018-08-14 21:08 - 2018-08-03 05:40 - 001221048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2018-08-14 21:08 - 2018-08-03 05:40 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2018-08-14 21:08 - 2018-08-03 05:39 - 009091480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2018-08-14 21:08 - 2018-08-03 05:39 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2018-08-14 21:08 - 2018-08-03 05:39 - 007436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2018-08-14 21:08 - 2018-08-03 05:39 - 002829216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2018-08-14 21:08 - 2018-08-03 05:38 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2018-08-14 21:08 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 006568784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 002255008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 001622296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2018-08-14 21:08 - 2018-08-03 05:23 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2018-08-14 21:08 - 2018-08-03 05:18 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2018-08-14 21:08 - 2018-08-03 05:18 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2018-08-14 21:08 - 2018-08-03 05:17 - 004380160 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2018-08-14 21:08 - 2018-08-03 05:15 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2018-08-14 21:08 - 2018-08-03 05:14 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2018-08-14 21:08 - 2018-08-03 05:12 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2018-08-14 21:08 - 2018-08-03 05:12 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 005776896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2018-08-14 21:08 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2018-08-14 21:08 - 2018-08-03 05:06 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2018-08-14 21:07 - 2018-08-03 10:39 - 000790304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2018-08-14 21:07 - 2018-08-03 10:25 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2018-08-14 21:07 - 2018-08-03 10:25 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2018-08-14 21:07 - 2018-08-03 10:24 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll

2018-08-14 21:07 - 2018-08-03 10:24 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

2018-08-14 21:07 - 2018-08-03 10:24 - 000046592 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2018-08-14 21:07 - 2018-08-03 10:22 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2018-08-14 21:07 - 2018-08-03 10:20 - 004049408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2018-08-14 21:07 - 2018-08-03 10:20 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll

2018-08-14 21:07 - 2018-08-03 10:19 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2018-08-14 21:07 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2018-08-14 21:07 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2018-08-14 21:07 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2018-08-14 21:07 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe

2018-08-14 21:07 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll

2018-08-14 21:07 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2018-08-14 21:07 - 2018-08-03 09:29 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2018-08-14 21:07 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2018-08-14 21:07 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2018-08-14 21:07 - 2018-08-03 07:41 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll

2018-08-14 21:07 - 2018-08-03 06:49 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll

2018-08-14 21:07 - 2018-08-03 05:47 - 000128920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys

2018-08-14 21:07 - 2018-08-03 05:46 - 000272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll

2018-08-14 21:07 - 2018-08-03 05:46 - 000269248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2018-08-14 21:07 - 2018-08-03 05:41 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2018-08-14 21:07 - 2018-08-03 05:41 - 000077608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2018-08-14 21:07 - 2018-08-03 05:41 - 000061736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll

2018-08-14 21:07 - 2018-08-03 05:40 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2018-08-14 21:07 - 2018-08-03 05:40 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2018-08-14 21:07 - 2018-08-03 05:40 - 000228136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys

2018-08-14 21:07 - 2018-08-03 05:40 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2018-08-14 21:07 - 2018-08-03 05:40 - 000072800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll

2018-08-14 21:07 - 2018-08-03 05:39 - 001457136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2018-08-14 21:07 - 2018-08-03 05:39 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000692240 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2018-08-14 21:07 - 2018-08-03 05:39 - 000170936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000114080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000031648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys

2018-08-14 21:07 - 2018-08-03 05:38 - 001945792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 001285536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2018-08-14 21:07 - 2018-08-03 05:38 - 001258288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2018-08-14 21:07 - 2018-08-03 05:38 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000983016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 000885856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000115640 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll

2018-08-14 21:07 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 001131064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000583120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2018-08-14 21:07 - 2018-08-03 05:17 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys

2018-08-14 21:07 - 2018-08-03 05:16 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2018-08-14 21:07 - 2018-08-03 05:16 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll

2018-08-14 21:07 - 2018-08-03 05:15 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys

2018-08-14 21:07 - 2018-08-03 05:14 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2018-08-14 21:07 - 2018-08-03 05:14 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2018-08-14 21:07 - 2018-08-03 05:14 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll

2018-08-14 21:07 - 2018-08-03 05:13 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2018-08-14 21:07 - 2018-08-03 05:13 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys

2018-08-14 21:07 - 2018-08-03 05:11 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2018-08-14 21:07 - 2018-08-03 05:10 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2018-08-14 21:07 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001932288 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2018-08-14 21:07 - 2018-08-03 05:08 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2018-08-14 21:07 - 2018-08-03 05:08 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2018-08-14 21:07 - 2018-08-03 05:08 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2018-08-14 21:07 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2018-08-14 21:07 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2018-08-14 21:07 - 2018-08-03 03:54 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim

2018-08-02 17:55 - 2018-08-02 17:55 - 000011859 _____ C:\Users\Männi\Documents\Klemm-Markise -Schaden.odt
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-08-30 01:59 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2018-08-30 01:49 - 2018-05-01 19:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2018-08-30 01:39 - 2015-12-31 16:01 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware

2018-08-29 22:52 - 2016-11-22 16:40 - 000000000 ____D C:\Users\Männi\AppData\LocalLow\Mozilla

2018-08-29 22:07 - 2018-05-01 20:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2018-08-29 22:07 - 2016-09-10 10:00 - 000000000 ____D C:\ProgramData\NVIDIA

2018-08-29 22:06 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2018-08-29 15:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2018-08-29 14:07 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps

2018-08-27 22:29 - 2016-09-12 12:34 - 000001178 _____ C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk

2018-08-27 22:08 - 2013-08-07 15:36 - 000000239 _____ C:\WINDOWS\Brownie.ini

2018-08-24 13:28 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2018-08-24 13:06 - 2018-05-01 20:05 - 002004514 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2018-08-24 13:06 - 2018-04-12 18:13 - 000855274 _____ C:\WINDOWS\system32\perfh007.dat

2018-08-24 13:06 - 2018-04-12 18:13 - 000191740 _____ C:\WINDOWS\system32\perfc007.dat

2018-08-24 13:06 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF

2018-08-21 20:28 - 2018-07-10 13:55 - 000000000 ____D C:\ProgramData\Packages

2018-08-21 14:27 - 2018-03-03 17:44 - 000000000 ____D C:\Users\Männi\AppData\Local\PlaceholderTileLogoFolder

2018-08-21 14:27 - 2017-12-10 23:29 - 000000000 ____D C:\Users\Männi\AppData\Local\Packages

2018-08-19 22:18 - 2011-08-05 20:30 - 137343192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2018-08-18 18:54 - 2017-01-05 15:19 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2018-08-14 21:31 - 2017-12-10 23:59 - 000000000 ___RD C:\Users\Männi\3D Objects

2018-08-14 21:31 - 2016-02-13 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures

2018-08-14 21:30 - 2018-05-01 19:58 - 000348472 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2018-08-14 21:29 - 2017-09-01 12:28 - 000000000 ____D C:\Program Files\Mozilla Firefox

2018-08-14 21:29 - 2017-02-22 17:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2018-08-14 21:20 - 2017-04-26 10:48 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2018-08-14 21:20 - 2013-07-10 08:24 - 000000000 ____D C:\WINDOWS\system32\MRT

2018-08-13 19:56 - 2018-05-01 20:35 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2205584590-2990658544-300471735-1000

2018-08-13 19:56 - 2018-05-01 20:09 - 000002426 _____ C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2018-08-13 19:56 - 2016-07-29 22:32 - 000000000 ___RD C:\Users\Männi\OneDrive

2018-08-06 17:19 - 2018-04-12 01:41 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2018-08-06 17:19 - 2018-04-12 01:41 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-02-02 11:42 - 2016-09-12 11:13 - 000000258 _____ () C:\ProgramData\fontcacheev1.dat

2013-01-11 15:13 - 2013-01-11 15:13 - 000022464 _____ (Intel Corporation) C:\Users\Männi\AppData\Roaming\JomCap.dll

2014-07-04 11:24 - 2014-07-04 11:25 - 000000000 ____H () C:\Users\Männi\AppData\Local\BITC2D6.tmp

2012-05-29 11:27 - 2016-03-17 18:47 - 000006144 _____ () C:\Users\Männi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-03-19 15:53 - 2013-03-19 15:53 - 000000218 _____ () C:\Users\Männi\AppData\Local\recently-used.xbel

2014-12-22 13:24 - 2015-07-10 15:38 - 000007597 _____ () C:\Users\Männi\AppData\Local\resmon.resmoncfg

2014-07-04 11:24 - 2014-07-04 11:24 - 000000000 _____ () C:\Users\Männi\AppData\Local\{B18B2CA3-3D6A-4C31-8B6E-1F35606FD52E}
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018

durchgeführt von Männi (30-08-2018 01:59:54)

Gestartet von C:\Users\Männi\Desktop

Windows 10 Home Version 1803 17134.228 (X64) (2018-05-01 18:37:24)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2205584590-2990658544-300471735-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2205584590-2990658544-300471735-503 - Limited - Disabled)

Gast (S-1-5-21-2205584590-2990658544-300471735-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2205584590-2990658544-300471735-1007 - Limited - Enabled)

Männi (S-1-5-21-2205584590-2990658544-300471735-1000 - Administrator - Enabled) => C:\Users\Männi

WDAGUtilityAccount (S-1-5-21-2205584590-2990658544-300471735-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)

Amazon.de (HKLM-x32\...\{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}) (Version:  - Amazon EU S.a.r.L.)

Atheros Bluetooth Filter Driver Package (HKLM\...\{65486209-5C54-439C-8383-8AC9BBE25932}) (Version: 1.00.0004 - Atheros Communications)

Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)

Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 3.0.1.60 - )

Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION)

Bookworm Deluxe (HKLM-x32\...\BFG-Bookworm Deluxe) (Version:  - )

Brother HL-2030 (HKLM-x32\...\{D07B75B4-9D36-49CC-9DFB-220DBD9DD69E}) (Version: 1.00 - Brother)

Complément Messenger (HKLM-x32\...\{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)

ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)

ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)

Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.822 - Corel Inc.)

Cradle of Rome (HKLM-x32\...\BFG-Cradle of Rome) (Version:  - )

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Deutschland Spielt - Spiele Post (HKLM-x32\...\Deutschland Spielt - Spiele Post) (Version: 1.0.3.0 - INTENIUM GmbH)

DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)

devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.3.0 - devolo AG)

Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.1 - Emsisoft Ltd.)

FastStone Image Viewer 6.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)

ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )

Fishdom (HKLM-x32\...\BFG-Fishdom) (Version:  - )

Free Solitaire 3D 3.6 (HKLM-x32\...\Free Solitaire 3D_is1) (Version:  - )

Fritz11 (HKLM-x32\...\{1A637513-CC46-4C3B-8114-1E4F1D71CF42}) (Version: 11 - ChessBase)

Fritz11 (HKLM-x32\...\{AAEBA159-3D7A-4C3C-B2EA-35A627506606}) (Version: 11 - ChessBase) Hidden

Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)

Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)

Google Talk Plugin (HKLM-x32\...\{0C5C1177-94C5-3EFB-A8BE-3F6AF1AF887F}) (Version: 5.38.6.0 - Google)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden

Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)

Google+ Auto Backup (HKLM-x32\...\{D1D4D7EA-62B8-4665-9FF7-02A91B925CC9}) (Version: 1.0.18.74 - Google)

Google+ Auto Backup (HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Google+ Auto Backup) (Version: 1.0.26.151 - Google, Inc.)

Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )

Hama Keyboard and Mouse driver V6.0 (HKLM-x32\...\{5148E9E4-312A-4B18-A007-777348932321}) (Version: 6.0 - Ihr Firmenname) Hidden

Heroes of Hellas (HKLM-x32\...\BFG-Heroes of Hellas) (Version:  - )

Intel(R) Identity Protection Technology 1.2.28.0 (HKLM-x32\...\{A87263E8-26CB-1016-8F2F-C04708B17CE2}) (Version: 1.2.28.0 - Intel Corporation)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)

Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)

IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)

IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)

Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Keyboard & Mouse Driver (HKLM-x32\...\{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}) (Version: 5.1 - Driver Builder) Hidden

Keyboard & Mouse Driver (HKLM-x32\...\InstallShield_{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}) (Version: 5.1 - Driver Builder)

Live Aquarium HD (HKLM-x32\...\Live Aquarium HD_is1) (Version: 3 - Ladislav Vojnic)

Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)

Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{50816F92-1652-4A7C-B9BC-48F682742C4B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{8142D25E-028A-4563-86ED-5755783C8029}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{C7DAD22D-29D4-438F-B986-03B9ED582EA4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)

Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.10600.6.100 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.4.10400.2.100 - Nero AG)

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10800.6.100 - Nero AG)

Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)

Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10300.1.100 - Nero AG)

Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{0FF68F26-416C-4954-ACA5-6AD5F9DE99C1}) (Version: 10.5.14800 - Nero AG)

Nero Prerequisite Installer 1.0 (HKLM-x32\...\{E4B86819-E9B8-4089-963B-DF5E70E7A05E}) (Version: 11.0.13100 - Nero AG)

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)

Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10500.3.100 - Nero AG)

NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)

OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)

PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)

PDF-XChange Lite 2012 (HKLM\...\{25CFCE3C-5C95-49CB-B63A-E2861E6C0C98}_is1) (Version: 5.0.266.0 - Tracker Software Products Ltd)

PDF-XChange Lite Home (HKLM\...\{342B2C66-EFE9-474B-B38D-6EA6732D55B0}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.) Hidden

PDF-XChange Lite Home (HKLM-x32\...\{46ca12a1-5cca-41f0-99a2-570f5338d863}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.)

Penguins` Journey (HKLM-x32\...\BFG-Penguins` Journey) (Version:  - )

Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.2.0-545 - myphotobook GmbH)

Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)

PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)

Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.86.508.2014 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)

Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)

Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.0 - Renesas Electronics Corporation) Hidden

Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.0 - Renesas Electronics Corporation)

Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)

Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)

Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)

Skype™ 7.9 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.9.103 - Skype Technologies S.A.)

Swing GZSZ (HKLM-x32\...\Swing GZSZ) (Version:  - )

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)

System Explorer 7.0.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version:  - Mister Group)

TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)

TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.02.02 - TOSHIBA CORPORATION)

TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)

TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{229C190B-7690-40B7-8680-42530179F3E9}) (Version: 2.0.16.64 - TOSHIBA Corporation)

TOSHIBA ConfigFree (HKLM-x32\...\{D5AEEAA2-184E-4A2A-BAA3-6225EA4B9516}) (Version: 8.0.37 - TOSHIBA CORPORATION)

TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.6 for x64 - TOSHIBA Corporation)

TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.23.64 - TOSHIBA Corporation)

TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.8.64 - TOSHIBA Corporation)

TOSHIBA Hardware Setup (HKLM-x32\...\{2FD5D2C5-A7A1-4065-89BA-90542BF7CCD3}) (Version: 2.00.0009 - TOSHIBA)

TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.7 - TOSHIBA Corporation)

Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.02 - TOSHIBA)

TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.6.7 - TOSHIBA CORPORATION)

TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 4.00.0008 - TOSHIBA)

TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.4.64 - TOSHIBA Corporation)

TOSHIBA Places Icon Utility (HKLM-x32\...\{461F6F0D-7173-4902-9604-AB1A29108AF2}) (Version: 1.1.1.4 - TOSHIBA Corporation)

TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.3.10010 - TOSHIBA CORPORATION)

TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)

TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}) (Version: 1.7.17.64 - TOSHIBA Corporation)

TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)

TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.15.0 - TOSHIBA)

TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.2.7 - TOSHIBA Corporation)

TOSHIBA Supervisor Password (HKLM-x32\...\{119826A8-4EF6-4BE5-A88B-D2D81FA7CEE2}) (Version: 2.00.0005 - TOSHIBA)

Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)

TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.5.4.64 - TOSHIBA Corporation)

TOSHIBA VIDEO PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 4.00.6.03-A - TOSHIBA Corporation)

TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.0.13 - TOSHIBA Corporation)

TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CA5CF466-CAE3-4D99-8BB4-C80F4AC55028}) (Version: 1.0.2 - TOSHIBA CORPORATION)

TRORMCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.10 - TOSHIBA) Hidden

TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )

Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden

VdhCoApp 1.2.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)

Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

Watchtower Library 2014 - Deutsch (HKLM-x32\...\{4C49803E-1D22-40B5-B483-02F7E1E09E1C}) (Version: 16.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)

WildTangent Games (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.2.5 - WildTangent)

WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.11.7 - WildTangent) Hidden

WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)

Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17387 - Microsoft Corporation)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)

Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)

Windows-Treiberpaket - TOSHIBA (FwLnk) System  (11/19/2006 1.0.0.3) (HKLM\...\D27D7E9318CFA89EDDE8D448B507A8EB725F5A52) (Version: 11/19/2006 1.0.0.3 - TOSHIBA)

WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware)

WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{00090DEC-B516-49D7-9D5D-7F3892D63057}) (Version: 21.00.8480 - Buhl Data Service GmbH)

Yahoo! Detect (HKLM-x32\...\YTdetect) (Version:  - )
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{00000006-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

ShellIconOverlayIdentifiers: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [1AMPCBOK] -> {04cd1f3e-81d5-4904-a3ab-e0f99a7d769d} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [1AMPCBSyncing] -> {4d87b7a7-23f1-470c-aa45-96b25b9bd138} =>  -> Keine Datei

ContextMenuHandlers1: [Secure Eraser] -> [CC]{2A8DEC8D-934E-4FF8-825A-05A800047649} =>  -> Keine Datei

ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)

ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {00D4E11B-B599-42FB-9D60-C2FB2DC12E1C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {01ADA2D3-FBDF-4EAC-818A-203E7E40AD00} - System32\Tasks\{EE74BE5A-92B4-40CC-8213-315779FBA04E} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {033413DF-ADE0-4C34-AC0A-507D933BBF0C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {03CDEF9D-ED47-42A5-A587-FD99A62D77D1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {07E07C52-CC64-4745-8D13-B6E4D111248B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

Task: {0CD4B6DB-21B3-4FE9-A7A5-233162932134} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {0D37138A-FDB4-403E-BE5B-870F510D91F5} - System32\Tasks\{229A3016-A184-45E6-9662-A31877CC2EBA} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(5).exe

Task: {12268900-EA71-4443-A423-1E0AF161D9B0} - System32\Tasks\{C2C16FAC-78D5-41C3-B8CE-E9B811B8DAD3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {1279B29E-AB22-4AD9-ABF7-C9935F69208B} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {15B40F0C-5947-4BFD-942E-AAE382EDC268} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG

Task: {1641EDFA-DAE6-46DD-929D-5D0EF9CC9528} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {1DD3EAC9-A96D-4B07-877E-B2BC3E9F9FFA} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {21381E1F-FAE1-4BA0-8AFB-1CA446009D99} - System32\Tasks\{51266DE4-EFF8-4E7B-91E2-4F7D221F7ECF} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {219F3150-3CCC-4EB7-ACF6-5988B41940B7} - System32\Tasks\{DABC7208-A603-4872-9D8F-977401AF98CC} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {22C8CBD3-5543-46EE-8A0A-DC731210EF06} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)

Task: {2B246D2E-D2ED-493E-B65C-182EB3120134} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {2E6E4A45-F93E-4979-9FA1-EA82D4D43A3F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

Task: {2E9B05C7-6A71-4A0E-8CFD-55ACFEDFEC65} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)

Task: {346FD821-1421-4A3E-9C04-45303D5EB4F7} - System32\Tasks\{1D299EB7-E281-485E-91C1-D1A9BED5675A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Google\Picasa3\Picasa3.exe" -d "C:\Program Files (x86)\Google\Picasa3"

Task: {3551F504-D783-4DED-A565-C27DDA6002C5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe

Task: {3FBEB119-6108-45E7-A7C9-7A76B1DC4B03} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG

Task: {404FA895-36C6-4799-8035-C750CDACB1E4} - System32\Tasks\{528CAAC3-B0E6-4E6F-B2C1-2012A1C159D1} => C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\

Task: {442500C1-00C8-442B-BBA8-466F44CFFA12} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {454B9B22-0D98-460D-82F5-AE46DC559629} - System32\Tasks\{8F9B3822-55DF-42E8-A0A6-D0B8A29C0174} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {47FC9D7A-C94A-4C44-920C-875E2C262294} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG

Task: {52385CB9-EB60-43CA-81B6-E6E41AA4DB13} - System32\Tasks\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"

Task: {52385CB9-EB60-43CA-81B6-E6E41AA4DB13} - System32\Tasks\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics"

Task: {5A0B582B-8A22-4588-81CF-EA5F6CEC5B96} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

Task: {60B5C02A-3146-45BB-9426-22EFB381ED43} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {6468EAFB-44D8-41CC-9E01-C8BDEB5666C1} - System32\Tasks\Run RoboForm Process => C:\Users\MNNI~1\AppData\Local\Temp\RoboForm\RoboTaskBarIcon.exe <==== ACHTUNG

Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()

Task: {67112B1C-B4B5-41C8-BE60-DE3DF7191E86} - System32\Tasks\{2D32BA26-5ABE-4BE4-8106-2169346E89B2} => C:\Program Files\Tracker Software\Live Update\LiveUpdate.exe

Task: {6A6A32A5-542A-4D92-A2D4-35F63BBF1C67} - System32\Tasks\{D78C1322-8F64-42AB-8552-E166CBCA0EFD} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\iview433_setup.exe -d C:\Users\Männi\Downloads

Task: {6BEBC7FE-37CA-4161-A0BF-AF1A9745142C} - System32\Tasks\{F87A3D6B-2169-4844-8C37-0E7D0063A748} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {6E4C1FFC-F226-4D41-BFF8-5F84FBC6E4D7} - System32\Tasks\{E07BE229-71A9-411A-A584-CE931E569786} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\iview438g_setup.exe -d C:\Users\Männi\Downloads

Task: {6FC34C35-A32A-4B97-A6C4-2C76981850D4} - System32\Tasks\{86479769-9334-41E2-A7E1-6F656A29874A} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {6FDEBFF6-E0E4-4E9E-AC58-8345F6BEE666} - System32\Tasks\{B4B66FE5-2CAE-49FE-867E-BD857141962A} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(5).exe

Task: {72D653C4-5494-4606-9091-4534BDCA564A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {73716790-E06B-48B1-A13C-1C2AECB757AE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {79DE8591-1800-458D-B168-B78DE968F92D} - System32\Tasks\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"

Task: {79DE8591-1800-458D-B168-B78DE968F92D} - System32\Tasks\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics"

Task: {7ACC0E56-3C0C-48D4-B8FD-43CF2D4FB00E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG

Task: {7B0F26D7-3106-409D-B899-A945A81E4AB1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {7B24FADE-7746-4958-9DF9-99C482D42876} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {8313DB8F-2C42-4AA2-915E-74BC914F0678} - System32\Tasks\{5BA6ED81-A032-4B85-A5F6-14F202CE4C90} => C:\Windows\system32\pcalua.exe -a E:\Setup\snsplash.exe -d E:\Setup

Task: {86239399-BF77-47F7-9936-71C829120859} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {889A4A19-07FA-4E08-96AB-83EA27C97B64} - System32\Tasks\{FA7F7036-8E43-459B-9F5B-78B159A5C92D} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {8B8FB55C-8899-4557-A4FD-FE3C65B46F11} - System32\Tasks\{10C578D7-CA9B-447B-8DBD-8B5C4A3057AC} => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleep.exe [2010-11-09] (TOSHIBA)

Task: {8C7CA102-879E-41C8-8563-55BD2564C213} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {92D7FC8E-7755-4465-A98C-8EA15980BCFA} - System32\Tasks\{CB570792-0B13-4E36-8820-34706EBAE384} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {95A0542A-68CA-4CDD-8362-D9B2F9256525} - \Games\UpdateCheck_S-1-5-21-2205584590-2990658544-300471735-1000 -> Keine Datei <==== ACHTUNG

Task: {96460243-B641-4EA4-ACEA-215BCF262D0F} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG

Task: {9891DF4A-32DD-4F36-9277-BC25209B9F51} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMOMMJHMMJNMOMKJKJCNMMJJLMJJCNLMKMMMKMCNOJIMHMMJCNNMKJOJHMMJLMMMIMOJKJMJLJJNJICMIMCNGMCNNMFMGMCNOMOMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMJMFMHJMIGJCJPIFMPMJNHICMHJMIGJCJPIJNBJCMCLLBBJBJGJJNKJCMJNNICMJNDJCMLJKJ"

Task: {9B173F2B-ADC8-4DD9-869E-572D3A36E1DC} - \ConfigFree Startup Programs -> Keine Datei <==== ACHTUNG

Task: {9E7347A3-612C-4B63-BE66-7A85831686BD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {9EA5AA89-6D3C-4591-AE21-261B016B50DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {9EB5F953-C29F-4CB6-A085-D687011206BC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

Task: {A5653860-5B6B-4208-942C-AD44988D3234} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A5A7A0B7-6923-4AE1-ADA8-49A6B51850AD} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe

Task: {A763C38D-110B-4895-BED0-9A53CEE5ED2E} - System32\Tasks\{21B65811-4B83-4BCB-A1F9-2D4E6E60706B} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {A7E93F5D-4FA7-4086-8CC8-3E251B17D7D6} - System32\Tasks\TrackerAutoUpdate-Männi => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-07-03] (Tracker Software Products (Canada) Ltd.)

Task: {AC38BA04-D92A-4728-9276-A97E7BD5E543} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {B5063F32-6A9A-4B6A-8999-9BAA89C0A60D} - System32\Tasks\{F50FA348-55E5-4D65-A9AA-30D2D7DD4F3B} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {B71EC8C9-408A-44D4-8064-D6C53C4F5243} - System32\Tasks\{64FBF25C-BD30-4B97-808E-CC50CEF99566} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {BC0FAD61-ADEE-42DE-A376-64B783B6DD93} - System32\Tasks\{789CC69C-A7B4-4252-9FCA-C15E8F964017} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {BFAB755A-A3FA-4BD3-96E5-6DF8B0A353BB} - System32\Tasks\{B3C10A58-EC62-401C-93C4-DC72FF8773A3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {C2D14806-E5FC-4B2D-8492-7193AB27736C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {C4AA7482-958E-4A2F-A468-275F6774C6B3} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {C5081356-5440-4E35-8E2B-34FFA7194536} - System32\Tasks\{516F755D-CEFF-4E15-B3F2-291518BB6B03} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {C81FA4D4-931A-4427-B66F-6D7EF4078640} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)

Task: {C85E0876-6BF7-47D7-BB67-0F7332441EEC} - System32\Tasks\{A2F97254-B726-43DD-A0A4-688BA760DED8} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"

Task: {C92AE5AA-8E49-4DDA-9858-302F695090E1} - System32\Tasks\{7CB3234C-BC7A-43B0-9115-F7E5F6C1DCB3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {CB0E139F-9D38-4561-BADD-E751B23AF365} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {CE6EE472-371C-4ABD-9FBD-7600E59246FD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {D0C3CC0E-29D0-40C7-8498-2F158B7D6F49} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Task: {D62B2BFA-1561-47C8-83C4-0C26503437A1} - System32\Tasks\{5A4A874A-0149-4BF8-858B-E53FF9E3B5EC} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {D6F4E920-F598-42FE-873F-438DB8D32EE5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

Task: {D80F3B96-F9EF-4A14-A831-89537A166A00} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {DAD1EF6C-9B3A-4E70-88AD-5E706A7E539F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

Task: {DAFD8677-4911-420E-8B3E-410C40455A9F} - System32\Tasks\{94DFDFD0-4939-478B-8875-E79E14705489} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\revouninstaller\revouninstaller-portable\Revouninstaller.exe -d C:\Users\Männi\Downloads\revouninstaller\revouninstaller-portable

Task: {E218C2C1-7EF8-4053-ACEE-D8E4338F881E} - System32\Tasks\{B4380D7E-F946-4B55-AED5-A3FB6F4F7409} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(1).exe

Task: {E52DD443-B6AC-4A50-B976-F99A088ECB08} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {E5A7EC86-514C-4EF1-BFB1-73F8788976C4} - System32\Tasks\{6CC108AA-E797-45EF-9821-0B9A758685EE} => C:\Users\Männi\AppData\Local\Mozilla Firefox\firefox.exe 

Task: {E653E573-D289-4120-8E6F-D4149BEFECE5} - System32\Tasks\{127F8F46-B7D1-460F-A809-2BCF26981665} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {E7A4B521-E6AB-488E-AA10-7C213B71BB29} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {E9F60AE6-F6D2-48D3-8E69-E9FB54FB48D5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {F0BF73B0-CC59-4671-AC4E-45BDC73A3A3F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {F0F08B4D-41B6-485C-8DD8-8CB64FAA9CEA} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {F4C6B1C9-C36E-4C77-A815-5ABBECEDB5A3} - System32\Tasks\{E5AD5A8C-B75A-4ADF-93DB-E4D71655DB98} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {F769592D-6E19-4696-8C51-F0445F2D6F80} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {F96A9AAC-B563-46D4-BD41-DC83FE2D2730} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-07-03] (Tracker Software Products (Canada) Ltd.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate-Männi.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki

Shortcut: C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2010-12-08 15:55 - 2010-12-08 15:55 - 000592312 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll

2018-06-24 16:54 - 2018-08-18 18:54 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

2017-04-27 22:39 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

2018-07-19 16:50 - 2018-07-19 16:50 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll

2018-07-10 13:54 - 2018-07-10 13:54 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll

2018-08-13 19:56 - 2018-08-13 20:00 - 035124224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe

2018-08-13 19:56 - 2018-08-13 20:00 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\SharedUI.dll

2018-08-13 19:56 - 2018-08-13 19:56 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntCommon.dll

2017-09-27 12:17 - 2017-09-27 12:17 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-08-13 19:56 - 2018-08-13 20:00 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntPlat.dll

2010-11-18 17:18 - 2010-11-18 17:18 - 011190784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll

2010-12-08 15:42 - 2010-12-08 15:42 - 000079264 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

2018-08-28 23:25 - 2018-08-28 23:26 - 069283840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll

2018-08-17 17:52 - 2018-08-17 17:53 - 000049664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll

2018-05-04 10:29 - 2018-05-04 10:30 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll

2017-10-20 19:04 - 2017-10-20 19:05 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll

2018-08-17 17:52 - 2018-08-17 17:53 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll

2018-08-17 17:52 - 2018-08-17 17:53 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\opencv_core320.dll

2018-04-11 10:37 - 2018-04-11 10:38 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 014333440 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\MediaEngine.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 002869248 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll

2018-07-27 13:46 - 2018-07-27 13:47 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-08-02 16:30 - 2018-08-02 16:30 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll

2018-08-02 16:30 - 2018-08-02 16:30 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-08-02 16:30 - 2018-08-02 16:30 - 007814144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll

2017-06-28 06:11 - 2017-06-28 06:11 - 000013312 _____ () C:\Program Files (x86)\MyDrive Connect\libEGL.DLL

2017-06-28 06:11 - 2017-06-28 06:11 - 001949696 _____ () C:\Program Files (x86)\MyDrive Connect\libGLESv2.dll

2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll

2013-05-12 21:47 - 2000-01-01 02:00 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:0E636D62 [117]

AlternateDataStreams: C:\ProgramData\TEMP:293ADB24 [370]

AlternateDataStreams: C:\ProgramData\TEMP:581B0446 [460]

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [127]

AlternateDataStreams: C:\ProgramData\TEMP:8C6D2EC3 [208]

AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [201]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\computerbild.de -> hxxps://meine-startseite.computerbild.de

IE trusted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\google.com -> hxxps://b.mail.google.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0190-dialers.com -> 0190-dialers.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\01i.info -> 01i.info

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0411dd.com -> 0411dd.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0511zfhl.com -> 0511zfhl.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\05p.com -> 05p.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0632qyw.com -> 0632qyw.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0calories.net -> 0calories.net

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0cj.net -> 0cj.net

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\1-2005-search.com -> www.1-2005-search.com
 

Da befinden sich 12597 mehr Seiten.
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2014-12-20 00:02 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 

127.0.0.1       localhost
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\Control Panel\Desktop\\Wallpaper -> c:\users\männi\desktop\schatzkiste ! ! !.jpg

HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\Windows\pss\Bluetooth Manager.lnk.CommonStartup

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

MSCONFIG\startupreg: NBAgent => "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

MSCONFIG\startupreg: TosReelTimeMonitor => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

HKLM\...\StartupApproved\Run: => "SecurityHealth"

HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"

HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
 

==================== Wiederherstellungspunkte =========================
 

14-08-2018 21:06:49 Windows Update

24-08-2018 13:27:56 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (08/29/2018 03:14:43 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 10.0.17134.1, Zeitstempel: 0xa38b9ab2

Name des fehlerhaften Moduls: wbiosrvc.dll, Version: 10.0.17134.228, Zeitstempel: 0x4ceb37f8

Ausnahmecode: 0xc0000409

Fehleroffset: 0x0000000000002b38

ID des fehlerhaften Prozesses: 0x2088

Startzeit der fehlerhaften Anwendung: 0x01d43f9a2990ea8c

Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe

Pfad des fehlerhaften Moduls: c:\windows\system32\wbiosrvc.dll

Berichtskennung: 636ca485-4dd4-4cd2-b04c-aaa01e7c3415

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (08/28/2018 11:08:34 PM) (Source: TOSHIBA Service Station) (EventID: 0) (User: )

Description: Das folgende Modul konnte die Verarbeitung nicht beenden: Softwareaktualisierungen. Fehler: Vorgang fehlgeschlagen.
 

Error: (08/20/2018 08:32:10 PM) (Source: COM) (EventID: 10031) (User: )

Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
 

Error: (08/20/2018 08:32:10 PM) (Source: COM) (EventID: 10031) (User: )

Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{95CABCC9-BC57-4C12-B8DF-BA193232AA01}" wurde abgelehnt.
 

Error: (08/19/2018 11:05:14 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Opapa)

Description: httphttp-2147467263
 

Error: (08/18/2018 07:00:00 PM) (Source: Windows Backup) (EventID: 4103) (User: )

Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "D:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).
 

Error: (08/09/2018 07:54:19 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Opapa)

Description: httphttp-2147467263
 

Error: (08/06/2018 08:25:27 PM) (Source: COM) (EventID: 10031) (User: )

Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
 
 

Systemfehler:

=============

Error: (08/30/2018 12:54:06 AM) (Source: ACPI) (EventID: 10) (User: )

Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 

Error: (08/30/2018 12:54:06 AM) (Source: ACPI) (EventID: 10) (User: )

Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 

Error: (08/30/2018 12:49:08 AM) (Source: ACPI) (EventID: 10) (User: )

Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 

Error: (08/30/2018 12:49:08 AM) (Source: ACPI) (EventID: 10) (User: )

Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 

Error: (08/29/2018 11:05:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Treiber konnte nicht geladen werden.
 

Error: (08/29/2018 11:05:03 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: \??\C:\Users\MNNI~1\AppData\Local\Temp\ehdrv.sys
 

Error: (08/29/2018 11:05:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Treiber konnte nicht geladen werden.
 

Error: (08/29/2018 11:05:03 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: \??\C:\Users\MNNI~1\AppData\Local\Temp\ehdrv.sys
 
 

CodeIntegrity:

===================================
 

Date: 2018-08-20 16:36:00.533

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:36:00.388

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:35:59.006

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:35:58.563

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:17.621

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:17.441

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:14.462

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:14.055

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz

Prozentuale Nutzung des RAM: 34%

Installierter physikalischer RAM: 8172.9 MB

Verfügbarer physikalischer RAM: 5366.64 MB

Summe virtueller Speicher: 16364.9 MB

Verfügbarer virtueller Speicher: 13294.41 MB
 

==================== Laufwerke ================================
 

Drive c: (WINDOWS) (Fixed) (Total:296.98 GB) (Free:185.24 GB) NTFS

Drive d: (Data) (Fixed) (Total:297.98 GB) (Free:141.75 GB) NTFS

Drive e: (gzsz_funpack) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS
 

\\?\Volume{530dea9a-bf51-11e0-921a-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS

\\?\Volume{27e29149-0000-0000-0000-b0574a000000}\ () (Fixed) (Total:0.82 GB) (Free:0.34 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 27E29149)

Partition 1: (Active) - (Size=400 MB) - (Type=27)

Partition 2: (Not Active) - (Size=297 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=840 MB) - (Type=27)

Partition 4: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018

durchgeführt von Männi (Administrator) auf OPAPA (30-08-2018 02:05:20)

Gestartet von C:\Users\Männi\Desktop

Geladene Profile: Männi & DefaultAppPool (Verfügbare Profile: Männi & DefaultAppPool)

Platform: Windows 10 Home Version 1803 17134.228 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe

(UASSOFT.COM) C:\Program Files (x86)\Hama Keyboard and Mouse driver V6.0\KMWDSrv.exe

(Microsoft Corporation) C:\Windows\System32\mqsvc.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe

() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe

() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe

(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe

(TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe

(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe

(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe

(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)

HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)

HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [296824 2010-09-25] (TOSHIBA Corporation)

HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [973176 2010-12-15] (TOSHIBA Corporation)

HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)

HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711576 2010-12-20] (TOSHIBA Corporation)

HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)

HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8864256 2018-08-13] (Emsisoft Ltd)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3953344 2017-06-02] (Synaptics Incorporated)

HKLM-x32\...\Run: [ToshibaServiceStation] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1298816 2011-07-11] (TOSHIBA Corporation)

Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe [1223560 2017-05-08] (Ruiware)

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2052328 2018-07-24] (TomTom)

HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings (1).bat [2015-06-03] ()

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-06-03] ()

Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-03-07]

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{016cf0e8-32d3-4808-b467-b0c1f0896cf4}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://meine-startseite.computerbild.de/michael-jackson/Michael%20Jackson

SearchScopes: HKLM -> {A490606A-566D-41A3-BA04-AA88694DD722} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKLM-x32 -> {51E5B3EF-4FF3-48AA-90B7-81CF111B45F3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {53D6BC08-FABC-4C7A-B00A-F37A4221DD7A} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=U220DF&PC=U220&q={searchTerms}&src=IE-SearchBox

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {8F389D61-A6D4-422B-AF5C-36A86E1F0BD4} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {A490606A-566D-41A3-BA04-AA88694DD722} URL = 

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {DC0DE557-1BC1-4F6B-B52F-E083014EE4F7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox

SearchScopes: HKU\S-1-5-21-2205584590-2990658544-300471735-1000 -> {F7A66E76-C734-440B-A9D2-245E5FB62A7E} URL = hxxp://www.computerbild.de/suche/index.html?s_text={searchTerms}

DPF: HKLM-x32 {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} 

Handler-x32: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax [2011-10-20] (ACE GmbH)
 

FireFox:

========

FF DefaultProfile: 1nqd0xtf.default-1351864603519

FF ProfilePath: C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default [2016-06-10]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.061.576030@tomtom.com [2011-12-07] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.430.890926@tomtom.com [2012-08-27] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.465.1074274@tomtom.com [2013-02-26] [Legacy] [ist nicht signiert]

FF Extension: (Emulator) - C:\Users\Männi\AppData\Roaming\TomTom\HOME\Profiles\xvb0bjy0.default\Extensions\Navcore.9.510.1234792@tomtom.com [2014-12-07] [Legacy] [ist nicht signiert]

FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]

FF ProfilePath: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519 [2018-08-29]

FF Homepage: Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519 -> hxxps://www.google.com/

FF Extension: (German Dictionary) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\de-DE@dictionaries.addons.mozilla.org [2018-02-05] [Legacy]

FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-13] [Legacy]

FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2018-07-19]

FF Extension: (Video DownloadHelper) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]

FF Extension: (Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\1nqd0xtf.default-1351864603519\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-08-28]

FF ProfilePath: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default [2018-03-12]

FF Homepage: Mozilla\Firefox\Profiles\49i80abt.dev-edition-default -> hxxp://www.die-startseite.de/route66/Hanna,Leni%20haben%20Opa%20lieb.de/

FF Extension: (ADB Helper) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\adbhelper@mozilla.org [2015-08-10] [Legacy]

FF Extension: (Cliqz Beta) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\cliqz@cliqz.com.xpi [2015-08-10] [Legacy]

FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-06-15] [Legacy]

FF Extension: (Valence) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\fxdevtools-adapters@mozilla.org [2015-06-15] [Legacy]

FF Extension: (NoScript) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-10] [Legacy]

FF Extension: (ImTranslator) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-08-10] [Legacy]

FF Extension: (WOT) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-10] [Legacy]

FF Extension: (Adblock Plus) - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-10] [Legacy]

FF SearchPlugin: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\searchplugins\google-images.xml [2015-08-10]

FF SearchPlugin: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\49i80abt.dev-edition-default\searchplugins\google-maps.xml [2015-08-10]

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1231201.dll [2017-11-02] (Adobe Systems, Inc.)

FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2000-01-01] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2013-01-11] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2013-01-11] (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

FF Plugin-x32: @Nero.com/KM -> C:\Program Files (x86)\Common Files\Nero\BrowserPlugin\npBrowserPlugin.dll [2015-04-10] (Nero AG)

FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll [2011-10-11] ( )

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\5\NP_wtapp.dll [2014-04-01] ()

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Keine Datei]

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Männi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2014-10-29] (Google)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @talk.google.com/O1DPlugin -> C:\Users\Männi\AppData\Roaming\Mozilla\plugins\npo1d.dll [2014-10-29] (Google)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-19] (Google Inc.)

FF Plugin HKU\S-1-5-21-2205584590-2990658544-300471735-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-19] (Google Inc.)

FF Plugin ProgramFiles/Appdata: C:\Users\Männi\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2014-10-29] (Google)

FF Plugin ProgramFiles/Appdata: C:\Users\Männi\AppData\Roaming\mozilla\plugins\npo1d.dll [2014-10-29] (Google)
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9436760 2018-08-13] (Emsisoft Ltd)

R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3885592 2017-03-03] (devolo AG)

S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-03-12] (WildTangent)

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]

R2 KMWDSERVICE; C:\Program Files (x86)\Hama Keyboard and Mouse driver V6.0\KMWDSrv.exe [197120 2009-07-01] (UASSOFT.COM) [Datei ist nicht signiert]

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2000-01-01] (Realtek Semiconductor)

S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2017-06-02] (Synaptics Incorporated)

S3 SystemExplorerHelpService; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [820960 2014-12-20] (Mister Group)

R3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [120392 2015-11-17] (Toshiba Europe GmbH)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106904 2018-08-03] (Microsoft Corporation)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-10] (AVG Technologies)

R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [142952 2018-05-21] (Emsisoft Ltd)

R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37064 2018-04-03] (Emsisoft Ltd)

R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [259360 2018-08-24] (Malwarebytes)

R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2017-02-20] (Riverbed Technology, Inc.)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvtdwu.inf_amd64_7b6a26f0085e5f11\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )

S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation)

R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [51392 2017-06-02] (Synaptics Incorporated)

R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45720 2015-12-31] (Toshiba Corporation)

S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

U3 idsvc; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

Error(1) reading file: "C:\Users\Männi\Downloads\Kündigung meines Mobilfunkvertrages mit der Rufnr.017645128218.pdf "

2018-08-30 01:59 - 2018-08-30 02:01 - 000064105 _____ C:\Users\Männi\Desktop\1.Addition.txt

2018-08-30 01:58 - 2018-08-30 02:05 - 000027093 _____ C:\Users\Männi\Desktop\FRST.txt

2018-08-30 01:58 - 2018-08-30 02:01 - 000055757 _____ C:\Users\Männi\Desktop\1.FRST.txt

2018-08-30 01:54 - 2018-08-30 01:54 - 000000654 _____ C:\Users\Männi\Desktop\eset.txt

2018-08-29 22:51 - 2018-08-29 22:51 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Männi\Desktop\esetonlinescanner_deu.exe

2018-08-29 22:29 - 2018-08-29 22:29 - 011576808 _____ (SurfRight B.V.) C:\Users\Männi\Desktop\HitmanPro_x64.exe

2018-08-29 22:05 - 2018-08-29 22:05 - 000001473 _____ C:\Users\Männi\Desktop\Fixlog.txt

2018-08-29 22:04 - 2018-08-29 22:20 - 000000000 ____D C:\Users\Männi\Desktop\2.Neuer Ordner

2018-08-29 15:38 - 2018-08-29 15:38 - 000000000 ____D C:\Users\Männi\Desktop\1.Neuer Ordner

2018-08-28 23:48 - 2018-08-28 23:48 - 002413056 _____ (Farbar) C:\Users\Männi\Desktop\FRST64.exe

2018-08-28 23:38 - 2018-08-28 23:38 - 000049525 _____ C:\Users\Männi\Downloads\d634c85ba370.pdf

2018-08-28 22:52 - 2018-08-28 23:08 - 000000000 ____D C:\AdwCleaner

2018-08-28 22:49 - 2018-08-28 22:49 - 007417040 _____ (Malwarebytes) C:\Users\Männi\Desktop\adwcleaner_7.2.2.exe

2018-08-28 22:10 - 2018-08-28 22:11 - 000027332 _____ C:\Users\Männi\Desktop\Kündigungsschreiben-O2.pdf

2018-08-28 21:15 - 2018-08-30 02:05 - 000000000 ____D C:\FRST

2018-08-27 21:31 - 2018-08-27 21:31 - 000000000 ____D C:\Users\Männi\AppData\Local\mbam

2018-08-27 19:24 - 2018-08-27 19:24 - 000454142 _____ C:\Users\Männi\Downloads\rücks.pdf

2018-08-24 13:27 - 2018-07-11 06:52 - 001471384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll

2018-08-19 22:06 - 2018-08-19 22:09 - 849613956 _____ (DrWindows.de ) C:\Users\Männi\Downloads\DrWindows_Updatepack_Win10.0_Aug18_x64.exe

2018-08-18 18:55 - 2018-08-24 13:31 - 000259360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2018-08-14 21:08 - 2018-08-03 10:39 - 021389368 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2018-08-14 21:08 - 2018-08-03 10:21 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2018-08-14 21:08 - 2018-08-03 10:20 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2018-08-14 21:08 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2018-08-14 21:08 - 2018-08-03 09:28 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2018-08-14 21:08 - 2018-08-03 05:47 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2018-08-14 21:08 - 2018-08-03 05:40 - 001221048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2018-08-14 21:08 - 2018-08-03 05:40 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2018-08-14 21:08 - 2018-08-03 05:39 - 009091480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2018-08-14 21:08 - 2018-08-03 05:39 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2018-08-14 21:08 - 2018-08-03 05:39 - 007436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2018-08-14 21:08 - 2018-08-03 05:39 - 002829216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2018-08-14 21:08 - 2018-08-03 05:38 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2018-08-14 21:08 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 006568784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 002255008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2018-08-14 21:08 - 2018-08-03 05:25 - 001622296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2018-08-14 21:08 - 2018-08-03 05:23 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2018-08-14 21:08 - 2018-08-03 05:18 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2018-08-14 21:08 - 2018-08-03 05:18 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2018-08-14 21:08 - 2018-08-03 05:17 - 004380160 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2018-08-14 21:08 - 2018-08-03 05:15 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2018-08-14 21:08 - 2018-08-03 05:14 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2018-08-14 21:08 - 2018-08-03 05:13 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2018-08-14 21:08 - 2018-08-03 05:12 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2018-08-14 21:08 - 2018-08-03 05:12 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2018-08-14 21:08 - 2018-08-03 05:11 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 005776896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2018-08-14 21:08 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2018-08-14 21:08 - 2018-08-03 05:06 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2018-08-14 21:07 - 2018-08-03 10:39 - 000790304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2018-08-14 21:07 - 2018-08-03 10:25 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2018-08-14 21:07 - 2018-08-03 10:25 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2018-08-14 21:07 - 2018-08-03 10:24 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll

2018-08-14 21:07 - 2018-08-03 10:24 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

2018-08-14 21:07 - 2018-08-03 10:24 - 000046592 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2018-08-14 21:07 - 2018-08-03 10:22 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2018-08-14 21:07 - 2018-08-03 10:21 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2018-08-14 21:07 - 2018-08-03 10:20 - 004049408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2018-08-14 21:07 - 2018-08-03 10:20 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll

2018-08-14 21:07 - 2018-08-03 10:19 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2018-08-14 21:07 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2018-08-14 21:07 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2018-08-14 21:07 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2018-08-14 21:07 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe

2018-08-14 21:07 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll

2018-08-14 21:07 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2018-08-14 21:07 - 2018-08-03 09:29 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2018-08-14 21:07 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2018-08-14 21:07 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2018-08-14 21:07 - 2018-08-03 07:41 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll

2018-08-14 21:07 - 2018-08-03 06:49 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll

2018-08-14 21:07 - 2018-08-03 05:47 - 000128920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys

2018-08-14 21:07 - 2018-08-03 05:46 - 000272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll

2018-08-14 21:07 - 2018-08-03 05:46 - 000269248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2018-08-14 21:07 - 2018-08-03 05:41 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2018-08-14 21:07 - 2018-08-03 05:41 - 000077608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2018-08-14 21:07 - 2018-08-03 05:41 - 000061736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll

2018-08-14 21:07 - 2018-08-03 05:40 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2018-08-14 21:07 - 2018-08-03 05:40 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2018-08-14 21:07 - 2018-08-03 05:40 - 000228136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys

2018-08-14 21:07 - 2018-08-03 05:40 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2018-08-14 21:07 - 2018-08-03 05:40 - 000072800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll

2018-08-14 21:07 - 2018-08-03 05:39 - 001457136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2018-08-14 21:07 - 2018-08-03 05:39 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000692240 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2018-08-14 21:07 - 2018-08-03 05:39 - 000170936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000114080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys

2018-08-14 21:07 - 2018-08-03 05:39 - 000031648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys

2018-08-14 21:07 - 2018-08-03 05:38 - 001945792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 001285536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2018-08-14 21:07 - 2018-08-03 05:38 - 001258288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2018-08-14 21:07 - 2018-08-03 05:38 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000983016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 000885856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2018-08-14 21:07 - 2018-08-03 05:38 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2018-08-14 21:07 - 2018-08-03 05:38 - 000115640 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll

2018-08-14 21:07 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 001131064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000583120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2018-08-14 21:07 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2018-08-14 21:07 - 2018-08-03 05:17 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys

2018-08-14 21:07 - 2018-08-03 05:16 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2018-08-14 21:07 - 2018-08-03 05:16 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll

2018-08-14 21:07 - 2018-08-03 05:15 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys

2018-08-14 21:07 - 2018-08-03 05:14 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2018-08-14 21:07 - 2018-08-03 05:14 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2018-08-14 21:07 - 2018-08-03 05:14 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll

2018-08-14 21:07 - 2018-08-03 05:13 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2018-08-14 21:07 - 2018-08-03 05:13 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2018-08-14 21:07 - 2018-08-03 05:12 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys

2018-08-14 21:07 - 2018-08-03 05:11 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2018-08-14 21:07 - 2018-08-03 05:11 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2018-08-14 21:07 - 2018-08-03 05:10 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2018-08-14 21:07 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001932288 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2018-08-14 21:07 - 2018-08-03 05:09 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2018-08-14 21:07 - 2018-08-03 05:08 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2018-08-14 21:07 - 2018-08-03 05:08 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2018-08-14 21:07 - 2018-08-03 05:08 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2018-08-14 21:07 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2018-08-14 21:07 - 2018-08-03 05:07 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2018-08-14 21:07 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2018-08-14 21:07 - 2018-08-03 05:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2018-08-14 21:07 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2018-08-14 21:07 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2018-08-14 21:07 - 2018-08-03 03:54 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim

2018-08-02 17:55 - 2018-08-02 17:55 - 000011859 _____ C:\Users\Männi\Documents\Klemm-Markise -Schaden.odt
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-08-30 01:59 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2018-08-30 01:49 - 2018-05-01 19:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2018-08-30 01:39 - 2015-12-31 16:01 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware

2018-08-29 22:52 - 2016-11-22 16:40 - 000000000 ____D C:\Users\Männi\AppData\LocalLow\Mozilla

2018-08-29 22:07 - 2018-05-01 20:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2018-08-29 22:07 - 2016-09-10 10:00 - 000000000 ____D C:\ProgramData\NVIDIA

2018-08-29 22:06 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2018-08-29 15:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2018-08-29 14:07 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps

2018-08-27 22:29 - 2016-09-12 12:34 - 000001178 _____ C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk

2018-08-27 22:08 - 2013-08-07 15:36 - 000000239 _____ C:\WINDOWS\Brownie.ini

2018-08-24 13:28 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2018-08-24 13:06 - 2018-05-01 20:05 - 002004514 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2018-08-24 13:06 - 2018-04-12 18:13 - 000855274 _____ C:\WINDOWS\system32\perfh007.dat

2018-08-24 13:06 - 2018-04-12 18:13 - 000191740 _____ C:\WINDOWS\system32\perfc007.dat

2018-08-24 13:06 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF

2018-08-21 20:28 - 2018-07-10 13:55 - 000000000 ____D C:\ProgramData\Packages

2018-08-21 14:27 - 2018-03-03 17:44 - 000000000 ____D C:\Users\Männi\AppData\Local\PlaceholderTileLogoFolder

2018-08-21 14:27 - 2017-12-10 23:29 - 000000000 ____D C:\Users\Männi\AppData\Local\Packages

2018-08-19 22:18 - 2011-08-05 20:30 - 137343192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2018-08-18 18:54 - 2017-01-05 15:19 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2018-08-14 21:31 - 2017-12-10 23:59 - 000000000 ___RD C:\Users\Männi\3D Objects

2018-08-14 21:31 - 2016-02-13 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures

2018-08-14 21:30 - 2018-05-01 19:58 - 000348472 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2018-08-14 21:29 - 2017-09-01 12:28 - 000000000 ____D C:\Program Files\Mozilla Firefox

2018-08-14 21:29 - 2017-02-22 17:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA

2018-08-14 21:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput

2018-08-14 21:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr

2018-08-14 21:25 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2018-08-14 21:20 - 2017-04-26 10:48 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2018-08-14 21:20 - 2013-07-10 08:24 - 000000000 ____D C:\WINDOWS\system32\MRT

2018-08-13 19:56 - 2018-05-01 20:35 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2205584590-2990658544-300471735-1000

2018-08-13 19:56 - 2018-05-01 20:09 - 000002426 _____ C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2018-08-13 19:56 - 2016-07-29 22:32 - 000000000 ___RD C:\Users\Männi\OneDrive

2018-08-06 17:19 - 2018-04-12 01:41 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2018-08-06 17:19 - 2018-04-12 01:41 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-02-02 11:42 - 2016-09-12 11:13 - 000000258 _____ () C:\ProgramData\fontcacheev1.dat

2013-01-11 15:13 - 2013-01-11 15:13 - 000022464 _____ (Intel Corporation) C:\Users\Männi\AppData\Roaming\JomCap.dll

2014-07-04 11:24 - 2014-07-04 11:25 - 000000000 ____H () C:\Users\Männi\AppData\Local\BITC2D6.tmp

2012-05-29 11:27 - 2016-03-17 18:47 - 000006144 _____ () C:\Users\Männi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-03-19 15:53 - 2013-03-19 15:53 - 000000218 _____ () C:\Users\Männi\AppData\Local\recently-used.xbel

2014-12-22 13:24 - 2015-07-10 15:38 - 000007597 _____ () C:\Users\Männi\AppData\Local\resmon.resmoncfg

2014-07-04 11:24 - 2014-07-04 11:24 - 000000000 _____ () C:\Users\Männi\AppData\Local\{B18B2CA3-3D6A-4C31-8B6E-1F35606FD52E}
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2018-05-01 19:58
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018

durchgeführt von Männi (30-08-2018 02:06:14)

Gestartet von C:\Users\Männi\Desktop

Windows 10 Home Version 1803 17134.228 (X64) (2018-05-01 18:37:24)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2205584590-2990658544-300471735-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2205584590-2990658544-300471735-503 - Limited - Disabled)

Gast (S-1-5-21-2205584590-2990658544-300471735-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2205584590-2990658544-300471735-1007 - Limited - Enabled)

Männi (S-1-5-21-2205584590-2990658544-300471735-1000 - Administrator - Enabled) => C:\Users\Männi

WDAGUtilityAccount (S-1-5-21-2205584590-2990658544-300471735-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)

Amazon.de (HKLM-x32\...\{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}) (Version:  - Amazon EU S.a.r.L.)

Atheros Bluetooth Filter Driver Package (HKLM\...\{65486209-5C54-439C-8383-8AC9BBE25932}) (Version: 1.00.0004 - Atheros Communications)

Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)

Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 3.0.1.60 - )

Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION)

Bookworm Deluxe (HKLM-x32\...\BFG-Bookworm Deluxe) (Version:  - )

Brother HL-2030 (HKLM-x32\...\{D07B75B4-9D36-49CC-9DFB-220DBD9DD69E}) (Version: 1.00 - Brother)

Complément Messenger (HKLM-x32\...\{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)

ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)

ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)

Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.822 - Corel Inc.)

Cradle of Rome (HKLM-x32\...\BFG-Cradle of Rome) (Version:  - )

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Deutschland Spielt - Spiele Post (HKLM-x32\...\Deutschland Spielt - Spiele Post) (Version: 1.0.3.0 - INTENIUM GmbH)

DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)

devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.3.0 - devolo AG)

Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.1 - Emsisoft Ltd.)

FastStone Image Viewer 6.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)

ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )

Fishdom (HKLM-x32\...\BFG-Fishdom) (Version:  - )

Free Solitaire 3D 3.6 (HKLM-x32\...\Free Solitaire 3D_is1) (Version:  - )

Fritz11 (HKLM-x32\...\{1A637513-CC46-4C3B-8114-1E4F1D71CF42}) (Version: 11 - ChessBase)

Fritz11 (HKLM-x32\...\{AAEBA159-3D7A-4C3C-B2EA-35A627506606}) (Version: 11 - ChessBase) Hidden

Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)

Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)

Google Talk Plugin (HKLM-x32\...\{0C5C1177-94C5-3EFB-A8BE-3F6AF1AF887F}) (Version: 5.38.6.0 - Google)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden

Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)

Google+ Auto Backup (HKLM-x32\...\{D1D4D7EA-62B8-4665-9FF7-02A91B925CC9}) (Version: 1.0.18.74 - Google)

Google+ Auto Backup (HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\Google+ Auto Backup) (Version: 1.0.26.151 - Google, Inc.)

Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )

Hama Keyboard and Mouse driver V6.0 (HKLM-x32\...\{5148E9E4-312A-4B18-A007-777348932321}) (Version: 6.0 - Ihr Firmenname) Hidden

Heroes of Hellas (HKLM-x32\...\BFG-Heroes of Hellas) (Version:  - )

Intel(R) Identity Protection Technology 1.2.28.0 (HKLM-x32\...\{A87263E8-26CB-1016-8F2F-C04708B17CE2}) (Version: 1.2.28.0 - Intel Corporation)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)

Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)

IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)

IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)

Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Keyboard & Mouse Driver (HKLM-x32\...\{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}) (Version: 5.1 - Driver Builder) Hidden

Keyboard & Mouse Driver (HKLM-x32\...\InstallShield_{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}) (Version: 5.1 - Driver Builder)

Live Aquarium HD (HKLM-x32\...\Live Aquarium HD_is1) (Version: 3 - Ladislav Vojnic)

Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)

Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{50816F92-1652-4A7C-B9BC-48F682742C4B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{8142D25E-028A-4563-86ED-5755783C8029}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Messenger Companion (HKLM-x32\...\{C7DAD22D-29D4-438F-B986-03B9ED582EA4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)

Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.10600.6.100 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.4.10400.2.100 - Nero AG)

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10800.6.100 - Nero AG)

Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)

Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10300.1.100 - Nero AG)

Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{0FF68F26-416C-4954-ACA5-6AD5F9DE99C1}) (Version: 10.5.14800 - Nero AG)

Nero Prerequisite Installer 1.0 (HKLM-x32\...\{E4B86819-E9B8-4089-963B-DF5E70E7A05E}) (Version: 11.0.13100 - Nero AG)

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)

Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10500.3.100 - Nero AG)

NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)

OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)

PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)

PDF-XChange Lite 2012 (HKLM\...\{25CFCE3C-5C95-49CB-B63A-E2861E6C0C98}_is1) (Version: 5.0.266.0 - Tracker Software Products Ltd)

PDF-XChange Lite Home (HKLM\...\{342B2C66-EFE9-474B-B38D-6EA6732D55B0}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.) Hidden

PDF-XChange Lite Home (HKLM-x32\...\{46ca12a1-5cca-41f0-99a2-570f5338d863}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.)

Penguins` Journey (HKLM-x32\...\BFG-Penguins` Journey) (Version:  - )

Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.2.0-545 - myphotobook GmbH)

Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)

PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)

Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.86.508.2014 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)

Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)

Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.0 - Renesas Electronics Corporation) Hidden

Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.0 - Renesas Electronics Corporation)

Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)

Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)

Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)

Skype™ 7.9 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.9.103 - Skype Technologies S.A.)

Swing GZSZ (HKLM-x32\...\Swing GZSZ) (Version:  - )

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)

System Explorer 7.0.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version:  - Mister Group)

TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)

TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.02.02 - TOSHIBA CORPORATION)

TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)

TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{229C190B-7690-40B7-8680-42530179F3E9}) (Version: 2.0.16.64 - TOSHIBA Corporation)

TOSHIBA ConfigFree (HKLM-x32\...\{D5AEEAA2-184E-4A2A-BAA3-6225EA4B9516}) (Version: 8.0.37 - TOSHIBA CORPORATION)

TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.6 for x64 - TOSHIBA Corporation)

TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.23.64 - TOSHIBA Corporation)

TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.8.64 - TOSHIBA Corporation)

TOSHIBA Hardware Setup (HKLM-x32\...\{2FD5D2C5-A7A1-4065-89BA-90542BF7CCD3}) (Version: 2.00.0009 - TOSHIBA)

TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.7 - TOSHIBA Corporation)

Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.02 - TOSHIBA)

TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.6.7 - TOSHIBA CORPORATION)

TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 4.00.0008 - TOSHIBA)

TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.4.64 - TOSHIBA Corporation)

TOSHIBA Places Icon Utility (HKLM-x32\...\{461F6F0D-7173-4902-9604-AB1A29108AF2}) (Version: 1.1.1.4 - TOSHIBA Corporation)

TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.3.10010 - TOSHIBA CORPORATION)

TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)

TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}) (Version: 1.7.17.64 - TOSHIBA Corporation)

TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)

TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.15.0 - TOSHIBA)

TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.2.7 - TOSHIBA Corporation)

TOSHIBA Supervisor Password (HKLM-x32\...\{119826A8-4EF6-4BE5-A88B-D2D81FA7CEE2}) (Version: 2.00.0005 - TOSHIBA)

Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)

TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.5.4.64 - TOSHIBA Corporation)

TOSHIBA VIDEO PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 4.00.6.03-A - TOSHIBA Corporation)

TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.0.13 - TOSHIBA Corporation)

TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CA5CF466-CAE3-4D99-8BB4-C80F4AC55028}) (Version: 1.0.2 - TOSHIBA CORPORATION)

TRORMCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.10 - TOSHIBA) Hidden

TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )

Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden

VdhCoApp 1.2.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)

Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

Watchtower Library 2014 - Deutsch (HKLM-x32\...\{4C49803E-1D22-40B5-B483-02F7E1E09E1C}) (Version: 16.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)

WildTangent Games (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.2.5 - WildTangent)

WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.11.7 - WildTangent) Hidden

WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)

Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17387 - Microsoft Corporation)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)

Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)

Windows-Treiberpaket - TOSHIBA (FwLnk) System  (11/19/2006 1.0.0.3) (HKLM\...\D27D7E9318CFA89EDDE8D448B507A8EB725F5A52) (Version: 11/19/2006 1.0.0.3 - TOSHIBA)

WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware)

WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{00090DEC-B516-49D7-9D5D-7F3892D63057}) (Version: 21.00.8480 - Buhl Data Service GmbH)

Yahoo! Detect (HKLM-x32\...\YTdetect) (Version:  - )
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{00000006-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

CustomCLSID: HKU\S-1-5-21-2205584590-2990658544-300471735-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Männi\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

ShellIconOverlayIdentifiers: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll -> Keine Datei

ShellIconOverlayIdentifiers: [1AMPCBOK] -> {04cd1f3e-81d5-4904-a3ab-e0f99a7d769d} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [1AMPCBSyncing] -> {4d87b7a7-23f1-470c-aa45-96b25b9bd138} =>  -> Keine Datei

ContextMenuHandlers1: [Secure Eraser] -> [CC]{2A8DEC8D-934E-4FF8-825A-05A800047649} =>  -> Keine Datei

ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)

ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {00D4E11B-B599-42FB-9D60-C2FB2DC12E1C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {01ADA2D3-FBDF-4EAC-818A-203E7E40AD00} - System32\Tasks\{EE74BE5A-92B4-40CC-8213-315779FBA04E} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {033413DF-ADE0-4C34-AC0A-507D933BBF0C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {03CDEF9D-ED47-42A5-A587-FD99A62D77D1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {07E07C52-CC64-4745-8D13-B6E4D111248B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

Task: {0CD4B6DB-21B3-4FE9-A7A5-233162932134} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {0D37138A-FDB4-403E-BE5B-870F510D91F5} - System32\Tasks\{229A3016-A184-45E6-9662-A31877CC2EBA} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(5).exe

Task: {12268900-EA71-4443-A423-1E0AF161D9B0} - System32\Tasks\{C2C16FAC-78D5-41C3-B8CE-E9B811B8DAD3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {1279B29E-AB22-4AD9-ABF7-C9935F69208B} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {15B40F0C-5947-4BFD-942E-AAE382EDC268} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG

Task: {1641EDFA-DAE6-46DD-929D-5D0EF9CC9528} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {1DD3EAC9-A96D-4B07-877E-B2BC3E9F9FFA} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {21381E1F-FAE1-4BA0-8AFB-1CA446009D99} - System32\Tasks\{51266DE4-EFF8-4E7B-91E2-4F7D221F7ECF} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {219F3150-3CCC-4EB7-ACF6-5988B41940B7} - System32\Tasks\{DABC7208-A603-4872-9D8F-977401AF98CC} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {22C8CBD3-5543-46EE-8A0A-DC731210EF06} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)

Task: {2B246D2E-D2ED-493E-B65C-182EB3120134} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {2E6E4A45-F93E-4979-9FA1-EA82D4D43A3F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

Task: {2E9B05C7-6A71-4A0E-8CFD-55ACFEDFEC65} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)

Task: {346FD821-1421-4A3E-9C04-45303D5EB4F7} - System32\Tasks\{1D299EB7-E281-485E-91C1-D1A9BED5675A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Google\Picasa3\Picasa3.exe" -d "C:\Program Files (x86)\Google\Picasa3"

Task: {3551F504-D783-4DED-A565-C27DDA6002C5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe

Task: {3FBEB119-6108-45E7-A7C9-7A76B1DC4B03} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG

Task: {404FA895-36C6-4799-8035-C750CDACB1E4} - System32\Tasks\{528CAAC3-B0E6-4E6F-B2C1-2012A1C159D1} => C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\

Task: {442500C1-00C8-442B-BBA8-466F44CFFA12} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {454B9B22-0D98-460D-82F5-AE46DC559629} - System32\Tasks\{8F9B3822-55DF-42E8-A0A6-D0B8A29C0174} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {47FC9D7A-C94A-4C44-920C-875E2C262294} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG

Task: {52385CB9-EB60-43CA-81B6-E6E41AA4DB13} - System32\Tasks\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"

Task: {52385CB9-EB60-43CA-81B6-E6E41AA4DB13} - System32\Tasks\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{C83839D1-F6C3-4158-ACD9-A2A1E6D5F8F2}_System Diagnostics"

Task: {5A0B582B-8A22-4588-81CF-EA5F6CEC5B96} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

Task: {60B5C02A-3146-45BB-9426-22EFB381ED43} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {6468EAFB-44D8-41CC-9E01-C8BDEB5666C1} - System32\Tasks\Run RoboForm Process => C:\Users\MNNI~1\AppData\Local\Temp\RoboForm\RoboTaskBarIcon.exe <==== ACHTUNG

Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()

Task: {67112B1C-B4B5-41C8-BE60-DE3DF7191E86} - System32\Tasks\{2D32BA26-5ABE-4BE4-8106-2169346E89B2} => C:\Program Files\Tracker Software\Live Update\LiveUpdate.exe

Task: {6A6A32A5-542A-4D92-A2D4-35F63BBF1C67} - System32\Tasks\{D78C1322-8F64-42AB-8552-E166CBCA0EFD} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\iview433_setup.exe -d C:\Users\Männi\Downloads

Task: {6BEBC7FE-37CA-4161-A0BF-AF1A9745142C} - System32\Tasks\{F87A3D6B-2169-4844-8C37-0E7D0063A748} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {6E4C1FFC-F226-4D41-BFF8-5F84FBC6E4D7} - System32\Tasks\{E07BE229-71A9-411A-A584-CE931E569786} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\iview438g_setup.exe -d C:\Users\Männi\Downloads

Task: {6FC34C35-A32A-4B97-A6C4-2C76981850D4} - System32\Tasks\{86479769-9334-41E2-A7E1-6F656A29874A} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {6FDEBFF6-E0E4-4E9E-AC58-8345F6BEE666} - System32\Tasks\{B4B66FE5-2CAE-49FE-867E-BD857141962A} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(5).exe

Task: {72D653C4-5494-4606-9091-4534BDCA564A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {73716790-E06B-48B1-A13C-1C2AECB757AE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {79DE8591-1800-458D-B168-B78DE968F92D} - System32\Tasks\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics => Command(1): C:\Windows\system32\rundll32.exe -> C:\Windows\system32\pla.dll,PlaHost "system\System Diagnostics" "$(Arg0)"

Task: {79DE8591-1800-458D-B168-B78DE968F92D} - System32\Tasks\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics => Command(2): C:\Windows\system32\schtasks.exe -> /delete /f /tn "\Microsoft\Windows\PLA\System\{B6D9ACDC-2128-459A-9D26-FF7B5DAF72AB}_System Diagnostics"

Task: {7ACC0E56-3C0C-48D4-B8FD-43CF2D4FB00E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG

Task: {7B0F26D7-3106-409D-B899-A945A81E4AB1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {7B24FADE-7746-4958-9DF9-99C482D42876} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {8313DB8F-2C42-4AA2-915E-74BC914F0678} - System32\Tasks\{5BA6ED81-A032-4B85-A5F6-14F202CE4C90} => C:\Windows\system32\pcalua.exe -a E:\Setup\snsplash.exe -d E:\Setup

Task: {86239399-BF77-47F7-9936-71C829120859} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {889A4A19-07FA-4E08-96AB-83EA27C97B64} - System32\Tasks\{FA7F7036-8E43-459B-9F5B-78B159A5C92D} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {8B8FB55C-8899-4557-A4FD-FE3C65B46F11} - System32\Tasks\{10C578D7-CA9B-447B-8DBD-8B5C4A3057AC} => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleep.exe [2010-11-09] (TOSHIBA)

Task: {8C7CA102-879E-41C8-8563-55BD2564C213} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {92D7FC8E-7755-4465-A98C-8EA15980BCFA} - System32\Tasks\{CB570792-0B13-4E36-8820-34706EBAE384} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {95A0542A-68CA-4CDD-8362-D9B2F9256525} - \Games\UpdateCheck_S-1-5-21-2205584590-2990658544-300471735-1000 -> Keine Datei <==== ACHTUNG

Task: {96460243-B641-4EA4-ACEA-215BCF262D0F} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG

Task: {9891DF4A-32DD-4F36-9277-BC25209B9F51} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMOMMJHMMJNMOMKJKJCNMMJJLMJJCNLMKMMMKMCNOJIMHMMJCNNMKJOJHMMJLMMMIMOJKJMJLJJNJICMIMCNGMCNNMFMGMCNOMOMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMJMFMHJMIGJCJPIFMPMJNHICMHJMIGJCJPIJNBJCMCLLBBJBJGJJNKJCMJNNICMJNDJCMLJKJ"

Task: {9B173F2B-ADC8-4DD9-869E-572D3A36E1DC} - \ConfigFree Startup Programs -> Keine Datei <==== ACHTUNG

Task: {9E7347A3-612C-4B63-BE66-7A85831686BD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {9EA5AA89-6D3C-4591-AE21-261B016B50DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {9EB5F953-C29F-4CB6-A085-D687011206BC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

Task: {A5653860-5B6B-4208-942C-AD44988D3234} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A5A7A0B7-6923-4AE1-ADA8-49A6B51850AD} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe

Task: {A763C38D-110B-4895-BED0-9A53CEE5ED2E} - System32\Tasks\{21B65811-4B83-4BCB-A1F9-2D4E6E60706B} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {A7E93F5D-4FA7-4086-8CC8-3E251B17D7D6} - System32\Tasks\TrackerAutoUpdate-Männi => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-07-03] (Tracker Software Products (Canada) Ltd.)

Task: {AC38BA04-D92A-4728-9276-A97E7BD5E543} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {B5063F32-6A9A-4B6A-8999-9BAA89C0A60D} - System32\Tasks\{F50FA348-55E5-4D65-A9AA-30D2D7DD4F3B} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {B71EC8C9-408A-44D4-8064-D6C53C4F5243} - System32\Tasks\{64FBF25C-BD30-4B97-808E-CC50CEF99566} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {BC0FAD61-ADEE-42DE-A376-64B783B6DD93} - System32\Tasks\{789CC69C-A7B4-4252-9FCA-C15E8F964017} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {BFAB755A-A3FA-4BD3-96E5-6DF8B0A353BB} - System32\Tasks\{B3C10A58-EC62-401C-93C4-DC72FF8773A3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {C2D14806-E5FC-4B2D-8492-7193AB27736C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {C4AA7482-958E-4A2F-A468-275F6774C6B3} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {C5081356-5440-4E35-8E2B-34FFA7194536} - System32\Tasks\{516F755D-CEFF-4E15-B3F2-291518BB6B03} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {C81FA4D4-931A-4427-B66F-6D7EF4078640} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)

Task: {C85E0876-6BF7-47D7-BB67-0F7332441EEC} - System32\Tasks\{A2F97254-B726-43DD-A0A4-688BA760DED8} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"

Task: {C92AE5AA-8E49-4DDA-9858-302F695090E1} - System32\Tasks\{7CB3234C-BC7A-43B0-9115-F7E5F6C1DCB3} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {CB0E139F-9D38-4561-BADD-E751B23AF365} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {CE6EE472-371C-4ABD-9FBD-7600E59246FD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {D0C3CC0E-29D0-40C7-8498-2F158B7D6F49} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Task: {D62B2BFA-1561-47C8-83C4-0C26503437A1} - System32\Tasks\{5A4A874A-0149-4BF8-858B-E53FF9E3B5EC} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {D6F4E920-F598-42FE-873F-438DB8D32EE5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

Task: {D80F3B96-F9EF-4A14-A831-89537A166A00} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {DAD1EF6C-9B3A-4E70-88AD-5E706A7E539F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

Task: {DAFD8677-4911-420E-8B3E-410C40455A9F} - System32\Tasks\{94DFDFD0-4939-478B-8875-E79E14705489} => C:\Windows\system32\pcalua.exe -a C:\Users\Männi\Downloads\revouninstaller\revouninstaller-portable\Revouninstaller.exe -d C:\Users\Männi\Downloads\revouninstaller\revouninstaller-portable

Task: {E218C2C1-7EF8-4053-ACEE-D8E4338F881E} - System32\Tasks\{B4380D7E-F946-4B55-AED5-A3FB6F4F7409} => C:\Users\Männi\Downloads\Apache_OpenOffice_4.1.0_Win_x86_install_de(1).exe

Task: {E52DD443-B6AC-4A50-B976-F99A088ECB08} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {E5A7EC86-514C-4EF1-BFB1-73F8788976C4} - System32\Tasks\{6CC108AA-E797-45EF-9821-0B9A758685EE} => C:\Users\Männi\AppData\Local\Mozilla Firefox\firefox.exe 

Task: {E653E573-D289-4120-8E6F-D4149BEFECE5} - System32\Tasks\{127F8F46-B7D1-460F-A809-2BCF26981665} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {E7A4B521-E6AB-488E-AA10-7C213B71BB29} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {E9F60AE6-F6D2-48D3-8E69-E9FB54FB48D5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {F0BF73B0-CC59-4671-AC4E-45BDC73A3A3F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {F0F08B4D-41B6-485C-8DD8-8CB64FAA9CEA} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {F4C6B1C9-C36E-4C77-A815-5ABBECEDB5A3} - System32\Tasks\{E5AD5A8C-B75A-4ADF-93DB-E4D71655DB98} => C:\Program Files (x86)\GZSZ FunPack\Swing GZSZ\swing95.exe [2018-02-13] (Software 2000)

Task: {F769592D-6E19-4696-8C51-F0445F2D6F80} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {F96A9AAC-B563-46D4-BD41-DC83FE2D2730} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-07-03] (Tracker Software Products (Canada) Ltd.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate-Männi.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki

Shortcut: C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2010-12-08 15:55 - 2010-12-08 15:55 - 000592312 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll

2018-06-24 16:54 - 2018-08-18 18:54 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

2017-04-27 22:39 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll

2018-08-14 21:08 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

2018-07-19 16:50 - 2018-07-19 16:50 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll

2018-07-19 16:50 - 2018-07-19 16:50 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll

2018-07-10 13:54 - 2018-07-10 13:54 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll

2018-08-13 19:56 - 2018-08-13 20:00 - 035124224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe

2018-08-13 19:56 - 2018-08-13 20:00 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\SharedUI.dll

2018-08-13 19:56 - 2018-08-13 19:56 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntCommon.dll

2017-09-27 12:17 - 2017-09-27 12:17 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-08-13 19:56 - 2018-08-13 20:00 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntPlat.dll

2010-11-18 17:18 - 2010-11-18 17:18 - 011190784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll

2010-12-08 15:42 - 2010-12-08 15:42 - 000079264 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

2018-08-28 23:25 - 2018-08-28 23:26 - 069283840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll

2018-08-17 17:52 - 2018-08-17 17:53 - 000049664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll

2018-05-04 10:29 - 2018-05-04 10:30 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll

2017-10-20 19:04 - 2017-10-20 19:05 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll

2018-08-17 17:52 - 2018-08-17 17:53 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll

2018-08-17 17:52 - 2018-08-17 17:53 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\opencv_core320.dll

2018-04-11 10:37 - 2018-04-11 10:38 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 014333440 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\MediaEngine.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 002869248 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll

2018-08-28 23:25 - 2018-08-28 23:26 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll

2018-07-27 13:46 - 2018-07-27 13:47 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-08-02 16:30 - 2018-08-02 16:30 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll

2018-08-02 16:30 - 2018-08-02 16:30 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-08-02 16:30 - 2018-08-02 16:30 - 007814144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll

2017-06-28 06:11 - 2017-06-28 06:11 - 000013312 _____ () C:\Program Files (x86)\MyDrive Connect\libEGL.DLL

2017-06-28 06:11 - 2017-06-28 06:11 - 001949696 _____ () C:\Program Files (x86)\MyDrive Connect\libGLESv2.dll

2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll

2013-05-12 21:47 - 2000-01-01 02:00 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:0E636D62 [117]

AlternateDataStreams: C:\ProgramData\TEMP:293ADB24 [370]

AlternateDataStreams: C:\ProgramData\TEMP:581B0446 [460]

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [127]

AlternateDataStreams: C:\ProgramData\TEMP:8C6D2EC3 [208]

AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [201]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\computerbild.de -> hxxps://meine-startseite.computerbild.de

IE trusted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\google.com -> hxxps://b.mail.google.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0190-dialers.com -> 0190-dialers.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\01i.info -> 01i.info

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0411dd.com -> 0411dd.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0511zfhl.com -> 0511zfhl.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\05p.com -> 05p.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0632qyw.com -> 0632qyw.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0calories.net -> 0calories.net

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0cj.net -> 0cj.net

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-2205584590-2990658544-300471735-1000\...\1-2005-search.com -> www.1-2005-search.com
 

Da befinden sich 12597 mehr Seiten.
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2014-12-20 00:02 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 

127.0.0.1       localhost
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2205584590-2990658544-300471735-1000\Control Panel\Desktop\\Wallpaper -> c:\users\männi\desktop\schatzkiste ! ! !.jpg

HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\Windows\pss\Bluetooth Manager.lnk.CommonStartup

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

MSCONFIG\startupreg: NBAgent => "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

MSCONFIG\startupreg: TosReelTimeMonitor => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

HKLM\...\StartupApproved\Run: => "SecurityHealth"

HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"

HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
 

==================== Wiederherstellungspunkte =========================
 

14-08-2018 21:06:49 Windows Update

24-08-2018 13:27:56 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (08/29/2018 03:14:43 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 10.0.17134.1, Zeitstempel: 0xa38b9ab2

Name des fehlerhaften Moduls: wbiosrvc.dll, Version: 10.0.17134.228, Zeitstempel: 0x4ceb37f8

Ausnahmecode: 0xc0000409

Fehleroffset: 0x0000000000002b38

ID des fehlerhaften Prozesses: 0x2088

Startzeit der fehlerhaften Anwendung: 0x01d43f9a2990ea8c

Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe

Pfad des fehlerhaften Moduls: c:\windows\system32\wbiosrvc.dll

Berichtskennung: 636ca485-4dd4-4cd2-b04c-aaa01e7c3415

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (08/28/2018 11:08:34 PM) (Source: TOSHIBA Service Station) (EventID: 0) (User: )

Description: Das folgende Modul konnte die Verarbeitung nicht beenden: Softwareaktualisierungen. Fehler: Vorgang fehlgeschlagen.
 

Error: (08/20/2018 08:32:10 PM) (Source: COM) (EventID: 10031) (User: )

Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
 

Error: (08/20/2018 08:32:10 PM) (Source: COM) (EventID: 10031) (User: )

Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{95CABCC9-BC57-4C12-B8DF-BA193232AA01}" wurde abgelehnt.
 

Error: (08/19/2018 11:05:14 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Opapa)

Description: httphttp-2147467263
 

Error: (08/18/2018 07:00:00 PM) (Source: Windows Backup) (EventID: 4103) (User: )

Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "D:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).
 

Error: (08/09/2018 07:54:19 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Opapa)

Description: httphttp-2147467263
 

Error: (08/06/2018 08:25:27 PM) (Source: COM) (EventID: 10031) (User: )

Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
 
 

Systemfehler:

=============

Error: (08/30/2018 12:54:06 AM) (Source: ACPI) (EventID: 10) (User: )

Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 

Error: (08/30/2018 12:54:06 AM) (Source: ACPI) (EventID: 10) (User: )

Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 

Error: (08/30/2018 12:49:08 AM) (Source: ACPI) (EventID: 10) (User: )

Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 

Error: (08/30/2018 12:49:08 AM) (Source: ACPI) (EventID: 10) (User: )

Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 

Error: (08/29/2018 11:05:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Treiber konnte nicht geladen werden.
 

Error: (08/29/2018 11:05:03 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: \??\C:\Users\MNNI~1\AppData\Local\Temp\ehdrv.sys
 

Error: (08/29/2018 11:05:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Treiber konnte nicht geladen werden.
 

Error: (08/29/2018 11:05:03 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: \??\C:\Users\MNNI~1\AppData\Local\Temp\ehdrv.sys
 
 

CodeIntegrity:

===================================
 

Date: 2018-08-20 16:36:00.533

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:36:00.388

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:35:59.006

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:35:58.563

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:17.621

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:17.441

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:14.462

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-08-20 16:28:14.055

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz

Prozentuale Nutzung des RAM: 34%

Installierter physikalischer RAM: 8172.9 MB

Verfügbarer physikalischer RAM: 5358.14 MB

Summe virtueller Speicher: 16364.9 MB

Verfügbarer virtueller Speicher: 13302.37 MB
 

==================== Laufwerke ================================
 

Drive c: (WINDOWS) (Fixed) (Total:296.98 GB) (Free:185.24 GB) NTFS

Drive d: (Data) (Fixed) (Total:297.98 GB) (Free:141.75 GB) NTFS

Drive e: (gzsz_funpack) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS
 

\\?\Volume{530dea9a-bf51-11e0-921a-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS

\\?\Volume{27e29149-0000-0000-0000-b0574a000000}\ () (Fixed) (Total:0.82 GB) (Free:0.34 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 27E29149)

Partition 1: (Active) - (Size=400 MB) - (Type=27)

Partition 2: (Not Active) - (Size=297 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=840 MB) - (Type=27)

Partition 4: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Werde Dir wenn ich ein wenig geschlafen habe

Zitat:

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

noch darauf antworten.

Hallo,
kann bis jetzt nicht sagen ob es Probleme gibt.
Was tun wir jetzt als nächstes?:party:

Zitat:

Zitat von Addi-53 (Beitrag 1701374)

Was tun wir jetzt als nächstes?:party:

Aufräumen und dann sind wir fertig. ;)

Abschließende Arbeiten

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: DeleteQuarantine: Reboot: End::
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Malwarebytes AntiMalware Premium (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser - Ich empfehle Mozilla Firefox
Flash-Player
Java
Adobe Reader

Empfohlene Firefox-Addons (Erweiterungen)

https://addons.cdn.mozilla.net/user-...ied=1510319591uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

https://addons.cdn.mozilla.net/user-...ied=1511295622HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

https://addons.cdn.mozilla.net/user-...ified=mcrushedNoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.

Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html

http://cosinus.trojaner-board.de/ima...napshot002.png

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.

Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg