Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Riskware: BitcoinMiner entdeckt (https://www.trojaner-board.de/195247-riskware-bitcoinminer-entdeckt.html)

soapy1309 27.03.2019 10:20
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-25.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-27-2019
# Duration: 00:00:07
# OS:      Windows 7 Professional
# Scanned:  31949
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [5128 octets] - [27/03/2019 08:55:58]
AdwCleaner[C00].txt - [4685 octets] - [27/03/2019 08:56:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

cosinus 27.03.2019 10:25
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

soapy1309 27.03.2019 10:32
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von cw (Administrator) auf NB-CW (27-03-2019 10:27:27)
Gestartet von C:\Users\cw\Desktop
Geladene Profile: cw (Verfügbare Profile: cw)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\Connect2\Connect2.Service.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(EMC Corporation -> EMC Corporation) C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe
(SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\DeviceControlLog.exe
(SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\PCSVC.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(STRATO AG -> STRATO AG) C:\Program Files (x86)\STRATO\HiDrive\Updater\MaintenanceService.exe
(Huawei Technologies Co., Ltd. -> ) C:\ProgramData\DatacardService\HWDeviceService64.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Huawei Technologies Co., Ltd. -> ) C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(Intel(R) Wireless Display -> Intel) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(Lenovo -> Lenovo.) C:\Windows\System32\TpShocks.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(STRATO AG -> STRATO AG) C:\Program Files (x86)\STRATO\HiDrive\HiDrive.App.exe
(EMC Corporation -> EMC Corporation) C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkitHost.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Canon Electronics Inc. -> Canon Electronics Inc.) C:\Program Files (x86)\Canon Electronics\DRC125\TouchDR.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Intel Corporation -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel Corporation -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Java\jre1.8.0_191\bin\jp2launcher.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [CANON DR-C125 SVC] => C:\windows\system32\DRDCSVC.DLL [127280 2013-07-12] (Canon Electronics Inc. -> Canon Electronics)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-10-07] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2016-01-07] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4426560 2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [DR-C125 CaptureOnTouch] => C:\Program Files (x86)\Canon Electronics\DRC125\TouchDR.exe [977200 2013-08-19] (Canon Electronics Inc. -> Canon Electronics Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-02-11] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\Run: [] => [X]
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\MountPoints2: {046df2cf-7ef5-4fa5-82ec-8d994d2f1b52} - Q:\LenovoQDrive.cmd
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\MountPoints2: {5d8b8710-5516-11e7-879d-e4a7a0b0785d} - D:\AutoRun.exe
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\MountPoints2: {d283791a-1b5f-11e7-8601-e4a7a0b0785d} - D:\AutoRun.exe
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\MountPoints2: {d283792b-1b5f-11e7-8601-e4a7a0b0785d} - D:\AutoRun.exe
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-26] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{A324AC4C-2605-40C1-BF3C-926BD2A25975}] -> C:\windows\system32\SynaCP.dll [2016-12-28] (Synaptics Inc. -> Synaptics Incorporated.)
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [181280 2017-01-25] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [158392 2017-01-25] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
Startup: C:\Users\cw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiDrive.lnk [2019-03-27]
ShortcutTarget: HiDrive.lnk -> C:\Program Files (x86)\STRATO\HiDrive\HiDrive.App.exe (STRATO AG -> STRATO AG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{09C200DC-2EF0-483E-9163-AEAC868C8CDF}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{27D7B642-3BA8-4AED-8FD9-2A75557EFEC5}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{2E3F7124-AD2B-4AC7-94E1-6152228B6682}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{5F9F16F3-DEBC-4519-8124-8FFEF99AF242}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C03E2F8E-2F4E-46E5-96E2-CDE2C3B8614C}: [DhcpNameServer] 192.168.1.6
Tcpip\..\Interfaces\{CC8E5D80-33FD-46E2-AAAA-1CA13980981C}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{E20E669A-178A-4211-8914-2FA3AD8977D3}: [NameServer] 10.74.210.210 10.74.210.211

Internet Explorer:
==================
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCTE
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCTE
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-154777131-1392720978-2941795933-1000 -> DefaultScope {7B51FF84-01E6-4074-9BE3-D85DDC968333} URL =
SearchScopes: HKU\S-1-5-21-154777131-1392720978-2941795933-1000 -> {7B51FF84-01E6-4074-9BE3-D85DDC968333} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2019-03-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: agenesvf.default
FF ProfilePath: C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default [2019-03-27]
FF NewTab: Mozilla\Firefox\Profiles\agenesvf.default -> hxxp://www.bing.com/?pc=COSP&ptag=D100218-N0300A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default\Extensions\firefox@ghostery.com.xpi [2019-02-27]
FF Extension: (Mountain Top Mist by M♥Donna) - C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default\Extensions\{0b7039b2-62fc-4124-9954-2efe70339a1e}.xpi [2019-03-22]
FF Extension: (Video DownloadHelper) - C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-03]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-10-02]
FF SearchPlugin: C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\agenesvf.default\searchplugins\bing-lavasoft-ff59.xml [2018-10-03]
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

Chrome:
=======
CHR Profile: C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default [2019-03-27]
CHR Extension: (Docs) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-07]
CHR Extension: (Google Drive) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-26]
CHR Extension: (YouTube) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-26]
CHR Extension: (Google Docs Offline) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-07]
CHR Extension: (Google Mail) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-26]
CHR Extension: (Chrome Media Router) - C:\Users\cw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-26]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 connect2hotspot; C:\Program Files (x86)\Lenovo\Connect2\Connect2.Service.exe [100680 2016-12-23] (Lenovo -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-26] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-26] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\windows\system32\DbxSvc.exe [51024 2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-10-30] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 Emc.Captiva.WebCaptureService; C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe [46400 2013-03-25] (EMC Corporation -> EMC Corporation)
R2 EPSON_Device_Control_Log_Service; C:\Program Files\epson\portcommunicationservice\DeviceControlLog.exe [398848 2015-03-23] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EPSON_Port_Communication_Service; C:\Program Files\epson\portcommunicationservice\PCSVC.exe [560128 2015-03-23] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156216 2015-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-02-11] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 HiDriveMaintenanceService; C:\Program Files (x86)\STRATO\HiDrive\Updater\MaintenanceService.exe [1292976 2018-09-28] (STRATO AG -> STRATO AG)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] (Huawei Technologies Co., Ltd. -> )
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [532968 2018-05-19] (Intel Corporation -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\windows\system32\igfxCUIService.exe [341952 2017-01-25] (Intel(R) pGFX -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) WiDi SAM; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-16] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 IntelUSBoverIP; C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe [395744 2015-01-14] (Intel(R) Wireless Display -> Intel)
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [682064 2014-04-26] (Huawei Technologies Co., Ltd. -> )
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2016-01-07] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [114632 2015-07-13] (LENOVO -> Lenovo Group Limited)
S3 LenovoProdRegManager; C:\Program Files (x86)\Lenovo Registration\EngageService.exe [293416 2015-01-09] (Leader Technologies Inc -> Aviata, Inc.)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
S2 LPlatSvc; C:\windows\system32\LPlatSvc.exe [892760 2018-12-25] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [310880 2018-09-05] (Intel Corporation -> )
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8185464 2015-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [6477432 2015-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [268328 2018-10-31] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11791704 2019-03-18] (TeamViewer GmbH -> TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [120016 2018-12-25] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [4059744 2018-09-05] (Intel Corporation -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
S2 PDF Architect 5 Creator; "C:\Program Files\PDF Architect 5\creator\common\creator-ws.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmaux; C:\windows\System32\DRIVERS\btmaux.sys [156616 2018-05-16] (Intel Corporation -> Motorola Solutions, Inc.)
R3 btmhsf; C:\windows\System32\DRIVERS\btmhsf.sys [1566152 2018-05-16] (Intel Corporation -> Motorola Solutions, Inc.)
S3 dc3d; C:\windows\System32\DRIVERS\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
S3 dg_ssudbus; C:\windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\windows\System32\DRIVERS\e1d62x64.sys [534512 2017-04-25] (Intel(R) INTELND1617 -> Intel Corporation)
S3 ew_hwusbdev; C:\windows\System32\DRIVERS\ew_hwusbdev.sys [109568 2013-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 ew_usbenumfilter; C:\windows\System32\DRIVERS\ew_usbenumfilter.sys [14976 2012-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 huawei_enumerator; C:\windows\System32\DRIVERS\ew_jubusenum.sys [91648 2013-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\windows\System32\DRIVERS\ew_cdcacm.sys [125952 2014-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\windows\System32\DRIVERS\ew_wwanecm.sys [380672 2014-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\windows\System32\DRIVERS\iaStorF.sys [31144 2015-08-20] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\windows\System32\DRIVERS\ibtusb.sys [124872 2018-05-17] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-27] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-27] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\windows\System32\DRIVERS\TeeDriverx64.sys [180264 2015-12-24] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 modhw_cdcacm; C:\windows\System32\DRIVERS\mod_hcdcacm.sys [133248 2016-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 modhw_wwanecm; C:\windows\System32\DRIVERS\mod_hwwanecm.sys [383744 2016-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 mod_usbenumfilter; C:\windows\System32\DRIVERS\mod_usbenumfilter.sys [19328 2016-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 Netaapl; C:\windows\System32\DRIVERS\netaapl64.sys [23040 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 NETwNs64; C:\windows\System32\DRIVERS\Netwsw04.sys [3536232 2018-09-26] (Intel Corporation -> Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation -> NVIDIA Corporation)
R0 PMDRVS; C:\windows\System32\DRIVERS\pmdrvs.sys [44160 2018-12-25] (Lenovo -> Lenovo.)
R3 RTSPER; C:\windows\System32\DRIVERS\RtsPer.sys [762584 2015-11-13] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 rtsuvc; C:\windows\System32\DRIVERS\rtsuvc.sys [3227648 2017-04-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\windows\System32\DRIVERS\Smb_driver_Intel.sys [46120 2018-10-31] (Synaptics Incorporated -> Synaptics Incorporated)
R1 SMIDriver; C:\windows\System32\DRIVERS\SynaSmi.sys [39736 2016-12-28] (Synaptics Inc. -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\windows\System32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S1 SynaMetSMI; C:\windows\System32\DRIVERS\SynaSmi.sys [39736 2016-12-28] (Synaptics Inc. -> Windows (R) Win 7 DDK provider)
R3 SzCCID; C:\windows\System32\DRIVERS\SzCCID.sys [51352 2015-06-03] (AlcorMicro, Corp. -> Generic)
R3 tap0901; C:\windows\System32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 TMUSB; C:\windows\System32\DRIVERS\TMUSB64.SYS [63096 2012-03-01] (SEIKO EPSON Corporation Test Signing -> Seiko Epson Corporation)
R3 usb3Hub; C:\windows\System32\DRIVERS\usb3Hub.sys [212056 2015-01-14] (Intel(R) Wireless Display -> Windows (R) Win 7 DDK provider)
S3 USBAAPL64; C:\windows\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 usbscan; C:\Windows\SysWOW64\DRIVERS\usbscan.sys [35840 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WirelessKeyboardFilter; C:\windows\System32\DRIVERS\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation)
R3 XtuAcpiDriver; C:\windows\System32\DRIVERS\XtuAcpiDriver.sys [54344 2016-11-22] (Intel Corporation -> Intel Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S2 npf; \??\C:\windows\system32\drivers\npf.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-27 08:58 - 2019-03-27 08:58 - 000198512 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2019-03-27 08:57 - 2019-03-27 08:57 - 000274416 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2019-03-27 08:54 - 2019-03-27 08:56 - 000000000 ____D C:\AdwCleaner
2019-03-27 08:53 - 2019-03-27 08:53 - 007316688 _____ (Malwarebytes) C:\Users\cw\Desktop\adwcleaner_7.2.7.0.exe
2019-03-27 08:45 - 2019-03-27 08:45 - 000000000 _____ C:\Users\cw\AppData\Local\{00A3FD44-7B2F-4BD3-96C5-A64B6D6122DB}
2019-03-22 11:50 - 2019-03-22 11:51 - 000071798 _____ C:\Users\cw\Desktop\Addition.txt
2019-03-22 11:49 - 2019-03-27 10:27 - 000034608 _____ C:\Users\cw\Desktop\FRST.txt
2019-03-22 11:49 - 2019-03-27 10:27 - 000000000 ____D C:\FRST
2019-03-22 11:49 - 2019-03-22 11:48 - 002434048 _____ (Farbar) C:\Users\cw\Desktop\FRST64.exe
2019-03-22 11:48 - 2019-03-22 11:48 - 002434048 _____ (Farbar) C:\Users\cw\Downloads\FRST64.exe
2019-03-22 11:46 - 2019-03-22 11:46 - 000030274 _____ C:\Users\cw\Desktop\Bauplan DG A11+13.xlsx
2019-03-22 08:57 - 2019-03-22 12:57 - 000001922 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-22 08:57 - 2019-03-22 08:57 - 000000000 ____D C:\Users\cw\AppData\Local\mbamtray
2019-03-22 08:57 - 2019-03-22 08:57 - 000000000 ____D C:\Users\cw\AppData\Local\mbam
2019-03-22 08:57 - 2019-03-22 08:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-22 08:57 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-03-22 08:56 - 2019-03-22 08:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-22 08:56 - 2019-03-22 08:56 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-22 08:53 - 2019-03-22 08:53 - 062379824 _____ (Malwarebytes ) C:\Users\cw\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.9780.exe
2019-03-22 08:38 - 2019-03-22 08:38 - 000000000 ____D C:\ProgramData\ReimageRepair
2019-03-21 09:01 - 2019-03-21 09:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-03-19 20:48 - 2019-03-19 20:48 - 000051024 _____ (Dropbox, Inc.) C:\windows\system32\DbxSvc.exe
2019-03-19 20:48 - 2019-03-19 20:48 - 000047800 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-stable.sys
2019-03-19 20:48 - 2019-03-19 20:48 - 000047600 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-dev.sys
2019-03-19 20:48 - 2019-03-19 20:48 - 000047600 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-canary.sys
2019-03-19 15:55 - 2019-03-21 12:22 - 000000000 ____D C:\Users\cw\Desktop\2019
2019-03-19 08:49 - 2019-03-19 08:49 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2019-03-19 08:49 - 2019-03-19 08:49 - 000000000 ____D C:\Program Files\Google
2019-03-17 18:47 - 2019-03-17 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-03-15 22:07 - 2019-03-15 22:07 - 000119055 _____ C:\Users\cw\Desktop\voucher_29292942 Mietwagen Agnes.pdf
2019-03-15 11:33 - 2019-03-15 11:33 - 000017756 _____ C:\Users\cw\Desktop\Filialliste.xlsx
2019-03-13 22:04 - 2019-03-13 22:04 - 000165009 _____ C:\Users\cw\Downloads\académie_Bestellschein.pdf
2019-03-11 08:19 - 2018-12-25 23:34 - 000892760 _____ (Lenovo.) C:\windows\system32\LPlatSvc.exe
2019-03-11 08:19 - 2018-12-25 23:34 - 000851800 _____ (Lenovo.) C:\windows\system32\ibmpmsvc.exe
2019-03-11 08:19 - 2018-12-25 23:34 - 000104280 _____ (Lenovo.) C:\windows\system32\ibmpmctl.exe
2019-03-11 08:19 - 2018-12-25 23:34 - 000087680 _____ (Lenovo.) C:\windows\system32\Drivers\ibmpmdrv.sys
2019-03-11 08:19 - 2018-12-25 23:34 - 000044160 _____ (Lenovo.) C:\windows\system32\Drivers\pmdrvs.sys
2019-03-08 08:28 - 2019-03-08 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2019-03-07 10:45 - 2019-03-07 15:04 - 000229516 _____ C:\Users\cw\Desktop\Budgetplanung Boutique ab 2016.pdf
2019-03-01 16:23 - 2019-03-01 16:23 - 000028160 _____ C:\Users\cw\Desktop\k.xls
2019-02-27 20:16 - 2019-02-27 20:16 - 000000000 ____D C:\Program Files\TAP-Windows
2019-02-27 20:13 - 2019-02-27 20:13 - 000000000 ____D C:\Users\cw\AppData\Local\Opera Software
2019-02-27 20:08 - 2019-02-27 20:08 - 000030002 _____ C:\Users\cw\Documents\Passwortliste.7z
2019-02-27 20:08 - 2019-02-27 20:08 - 000000000 ____D C:\Users\cw\AppData\Roaming\Opera Software
2019-02-27 20:07 - 2019-02-27 20:16 - 000000000 ____D C:\Users\cw\AppData\Roaming\FileZilla
2019-02-27 20:07 - 2019-02-27 20:10 - 000000000 ____D C:\Users\cw\AppData\Local\FileZilla
2019-02-27 20:07 - 2019-02-27 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2019-02-27 20:07 - 2019-02-27 20:07 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2019-02-26 16:26 - 2019-02-26 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-02-26 16:26 - 2019-02-26 16:26 - 000000000 ____D C:\Program Files\7-Zip
2019-02-26 08:46 - 2019-03-22 08:37 - 000000000 ____D C:\windows\pss
2019-02-25 11:42 - 2019-03-12 18:04 - 000000000 ____D C:\Users\cw\Documents\oCam
2019-02-25 11:42 - 2019-02-25 11:42 - 000000000 ____D C:\Users\cw\AppData\Roaming\oCam
2019-02-25 11:42 - 2019-02-25 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\oCam
2019-02-25 11:42 - 2019-02-25 11:42 - 000000000 ____D C:\Program Files (x86)\oCam

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-27 10:11 - 2017-03-01 11:08 - 000000000 ____D C:\Users\cw\AppData\Local\LogMeIn Hamachi
2019-03-27 09:42 - 2017-02-26 17:56 - 000001206 _____ C:\windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-03-27 09:21 - 2018-01-21 08:58 - 000000000 ____D C:\Users\cw\.neo-prod
2019-03-27 09:06 - 2009-07-14 05:45 - 000032208 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-27 09:06 - 2009-07-14 05:45 - 000032208 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-27 09:04 - 2016-11-05 20:36 - 000702890 _____ C:\windows\system32\perfh007.dat
2019-03-27 09:04 - 2016-11-05 20:36 - 000150498 _____ C:\windows\system32\perfc007.dat
2019-03-27 09:04 - 2009-07-14 06:13 - 001628108 _____ C:\windows\system32\PerfStringBackup.INI
2019-03-27 09:04 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-03-27 08:58 - 2017-10-04 16:18 - 000000000 ___RD C:\Users\cw\HiDrive
2019-03-27 08:58 - 2017-04-10 10:30 - 000000222 _____ C:\windows\Tasks\Lenovo Active Protection System.job
2019-03-27 08:58 - 2017-02-26 18:05 - 000000000 ___RD C:\Users\cw\Dropbox
2019-03-27 08:58 - 2017-02-26 17:56 - 000001202 _____ C:\windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-03-27 08:58 - 2017-02-24 16:10 - 000000000 ____D C:\Users\cw\AppData\LocalLow\Mozilla
2019-03-27 08:58 - 2017-02-24 16:06 - 000000000 __SHD C:\Users\cw\IntelGraphicsProfiles
2019-03-27 08:58 - 2017-02-24 09:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-03-27 08:57 - 2016-11-05 12:11 - 000000000 ____D C:\ProgramData\Validity
2019-03-27 08:57 - 2016-11-05 12:08 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-27 08:57 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-03-27 08:56 - 2017-06-02 17:31 - 000000000 ____D C:\Users\cw\AppData\Local\Downloaded Installations
2019-03-26 09:58 - 2019-01-03 11:21 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-25 14:13 - 2018-12-01 14:17 - 000000942 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-03-22 13:57 - 2017-03-02 09:46 - 000000181 _____ C:\windows\setscan.ini
2019-03-22 13:53 - 2017-06-09 15:33 - 000000000 ____D C:\ProgramData\Avira
2019-03-22 13:53 - 2016-11-05 11:53 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-22 13:52 - 2017-05-15 08:05 - 000000000 ____D C:\Program Files\WinRAR
2019-03-22 13:48 - 2017-03-10 08:31 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2019-03-22 13:48 - 2017-02-26 15:28 - 000000000 ____D C:\Program Files\CCleaner
2019-03-22 13:46 - 2017-05-26 20:07 - 000000000 ____D C:\windows\SysWOW64\Macromed
2019-03-22 13:46 - 2017-05-26 20:07 - 000000000 ____D C:\windows\system32\Macromed
2019-03-22 13:46 - 2016-11-05 12:10 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-03-21 09:01 - 2017-02-26 17:56 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-03-20 10:35 - 2018-01-21 08:58 - 000002213 _____ C:\Users\cw\Desktop\NEO Warenwirtschaftssystem.lnk
2019-03-17 18:48 - 2018-09-13 15:45 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-17 18:47 - 2019-02-05 08:11 - 000002477 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-17 18:47 - 2019-02-05 08:11 - 000002473 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-17 18:47 - 2019-02-05 08:11 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-17 18:47 - 2019-02-05 08:11 - 000002391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-03-17 18:47 - 2018-09-13 15:46 - 000002363 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-17 18:46 - 2017-03-06 17:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-03-11 18:07 - 2018-07-30 13:53 - 000003160 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-154777131-1392720978-2941795933-1000
2019-03-11 18:07 - 2018-07-30 13:52 - 000000000 ___RD C:\Users\cw\OneDrive
2019-03-11 18:07 - 2017-02-24 16:06 - 000002172 _____ C:\Users\cw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2019-03-11 08:18 - 2016-11-05 20:20 - 000000000 ____D C:\ProgramData\Lenovo
2019-03-08 08:28 - 2017-09-12 14:27 - 000001175 _____ C:\windows\SysWOW64\InstallUtil.InstallLog
2019-03-08 08:28 - 2016-11-05 12:20 - 000000000 ____D C:\windows\System32\Tasks\TVT
2019-03-08 08:28 - 2016-11-05 12:01 - 000000000 ____D C:\Program Files (x86)\Lenovo
2019-03-07 08:23 - 2018-09-17 14:48 - 000000000 ____D C:\Users\cw\Documents\Benutzerdefinierte Office-Vorlagen
2019-03-01 20:31 - 2017-02-24 16:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-01 14:43 - 2017-07-02 09:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-27 20:37 - 2017-02-27 14:34 - 000000000 ____D C:\Users\cw\Documents\Haus
2019-02-27 20:20 - 2019-01-03 10:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2019-02-27 20:20 - 2019-01-03 10:49 - 000000000 ____D C:\ProgramData\Wondershare
2019-02-27 20:20 - 2018-06-13 10:43 - 000000000 ____D C:\Users\cw\AppData\Roaming\gnupg
2019-02-27 20:20 - 2018-06-13 10:43 - 000000000 ____D C:\Program Files (x86)\GnuPG
2019-02-27 20:15 - 2017-10-20 10:09 - 000000000 ____D C:\Program Files\PDF Architect 5
2019-02-27 20:15 - 2017-10-20 10:09 - 000000000 ____D C:\Program Files (x86)\PDF Architect 5
2019-02-27 20:14 - 2016-11-05 12:09 - 000000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2019-02-27 19:46 - 2017-02-27 14:35 - 000000000 ____D C:\Users\cw\Documents\Tölzer Bergfreunde e.V
2019-02-27 09:05 - 2018-10-02 08:02 - 000000208 _____ C:\windows\SysWOW64\AbBakConfig.dat
2019-02-27 09:05 - 2018-10-02 08:02 - 000000150 _____ C:\windows\SysWOW64\winsevr.dat
2019-02-26 16:20 - 2018-06-13 10:43 - 000000000 ____D C:\Users\cw\AppData\Roaming\kleopatra
2019-02-26 08:45 - 2019-01-28 21:50 - 000000000 ____D C:\Users\cw\AppData\Local\Spotify
2019-02-26 08:43 - 2019-01-28 21:39 - 000000000 ____D C:\Users\cw\AppData\Roaming\Spotify
2019-02-26 08:41 - 2018-01-24 08:42 - 000000102 _____ C:\Users\Public\Documents\OSCFile.txt
2019-02-25 13:27 - 2017-03-06 17:34 - 000000000 ____D C:\Users\cw\AppData\Local\ElevatedDiagnostics
2019-02-25 11:42 - 2018-08-12 18:45 - 000000000 ____D C:\Users\cw\AppData\Roaming\NVIDIA
2019-02-25 09:26 - 2017-03-05 18:33 - 000000000 ____D C:\Users\cw\AppData\Local\CrashDumps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-09-14 08:32 - 2019-01-09 09:35 - 000038485 _____ () C:\Users\cw\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2018-09-14 08:30 - 2018-10-08 17:02 - 000013017 _____ () C:\Users\cw\AppData\Roaming\Durch Trennzeichen getrennte Werte.CAL
2018-09-13 07:35 - 2018-09-13 07:35 - 000038442 _____ () C:\Users\cw\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2017-03-06 16:48 - 2018-09-13 07:35 - 000012974 _____ () C:\Users\cw\AppData\Roaming\Kommagetrennte Werte (Windows).CAL
2017-03-06 16:49 - 2017-03-06 16:49 - 000011418 _____ () C:\Users\cw\AppData\Roaming\Kommagetrennte Werte (Windows).TSK
2017-02-27 12:12 - 2017-03-06 16:46 - 000038247 _____ () C:\Users\cw\AppData\Roaming\Microsoft Excel 97-2003.ADR
2017-02-27 12:12 - 2017-03-06 16:45 - 000012949 _____ () C:\Users\cw\AppData\Roaming\Microsoft Excel 97-2003.CAL
2017-02-27 12:13 - 2017-02-27 12:13 - 000011383 _____ () C:\Users\cw\AppData\Roaming\Microsoft Excel 97-2003.TSK
2017-03-06 16:47 - 2017-03-06 16:47 - 000038438 _____ () C:\Users\cw\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2017-03-06 16:47 - 2018-09-13 07:33 - 000012978 _____ () C:\Users\cw\AppData\Roaming\Tabulatorgetrennte Werte (Windows).CAL
2019-03-27 08:45 - 2019-03-27 08:45 - 000000000 _____ () C:\Users\cw\AppData\Local\{00A3FD44-7B2F-4BD3-96C5-A64B6D6122DB}
2018-11-25 19:38 - 2018-11-25 19:38 - 000000000 _____ () C:\Users\cw\AppData\Local\{848E4A24-6629-4D53-BBFE-38900CE27EF0}

Einige Dateien in TEMP:
====================
2019-02-25 11:42 - 2019-02-25 11:42 - 008410327 _____ (oort ) C:\Users\cw\AppData\Local\Temp\tmpB24F.tmp.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\dllhost.exe => Datei ist digital signiert
C:\windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-03-25 15:46

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von cw (27-03-2019 10:28:10)
Gestartet von C:\Users\cw\Desktop
Windows 7 Professional Service Pack 1 (X64) (2017-02-24 15:06:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-154777131-1392720978-2941795933-500 - Administrator - Disabled)
cw (S-1-5-21-154777131-1392720978-2941795933-1000 - Administrator - Enabled) => C:\Users\cw
Gast (S-1-5-21-154777131-1392720978-2941795933-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-154777131-1392720978-2941795933-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3B000044}) (Version: 1.7.44.0 - Alcor Micro Corp.) Hidden
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.44.0 - Alcor Micro Corp.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon driver for DR-C125 (x64) (HKLM\...\{C2E82310-976A-4FC1-AD15-B25F4D715AC0}) (Version: 1.2.5382 - Canon Electronics Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{EF9495BF-843A-4F81-ACC5-40F51748D462}) (Version: 0.8.4.73 - Dolby Laboratories, Inc.)
DR-C125 CaptureOnTouch (HKLM-x32\...\{C67FF523-F257-4A3F-AE4D-08671E727A0E}) (Version: 2.8.413.818 - Canon Electronics Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 69.4.102 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
EPSON Advanced Printer Driver for TM-T88V Ver.5 (HKLM-x32\...\EPSON Advanced Printer Driver 5 For TM-T88V) (Version: 5.04.0.0 - Seiko Epson Corporation)
EPSON APD5 Plugin for TM-T88V (HKLM\...\{69683837-FA2C-4B0A-9708-FAB33FED7C1C}) (Version: 5.04.0.0 - Seiko Epson Corporation)
EPSON APD5 PrinterReg for TM-T88V (HKLM\...\{ECF6DA67-8ACA-4C1E-9689-117065697321}) (Version: 5.04.0.0 - Seiko Epson Corporation)
EPSON APD5 TM-T88V Sample&Manual (English) (HKLM-x32\...\{64EA4C77-FC2B-406B-A16D-4041B3964C27}) (Version: 1.00.0000 - SEIKO EPSON Corporation)
EPSON Port Communication Service (HKLM\...\{52B4B66E-0FCC-4454-8FC6-C049E40D1216}) (Version: 3.15.0 - SEIKO EPSON CORPORATION)
EPSON TM Bluetooth Connector (HKLM-x32\...\{78758F5A-1778-49F0-B4CE-B83B789B2D90}) (Version: 2.01.0000 - Seiko Epson Corporation)
EPSON TM Coupon Package (HKLM-x32\...\{60ED98A7-BE97-4F26-B32E-5087337C6044}) (Version: 2.10.0000 - Seiko Epson Corporation)
EPSON TM-T88V Utility Ver.1.60 (HKLM-x32\...\{DDA36F98-A44D-46F2-88A9-9CDDB8A9625D}) (Version: 1.7.4.1 - Seiko Epson Corporation)
FileZilla Client 3.40.0 (HKLM-x32\...\FileZilla Client) (Version: 3.40.0 - Tim Kosse)
Free Screen Video Recorder (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 3.0.46.1030 - Digital Wave Ltd)
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapInstall (HKLM-x32\...\{31C7D42D-A0ED-4D2A-A8E8-69E97058DBB9}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin MapInstall (HKLM-x32\...\{5229915a-6947-4503-9027-48a306d56a04}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Gpg4win (3.1.1) (HKLM-x32\...\Gpg4win) (Version: 3.1.1 - The Gpg4win Project)
HiDrive (HKLM-x32\...\{4F41B000-C4EC-4F47-8F15-EBC7BA61EB35}) (Version: 5.0.1.0 - STRATO AG)
HUAWEI Mobile Broadband Drivers (HKLM-x32\...\{81F8560B-41E7-498c-81CE-EE7BA9956A96}) (Version: 12.1805.10.6 - LENOVO)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1177 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.2.42 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{C7CD6D54-26AF-4D93-B06F-D81ACE8624CB}) (Version: 6.0.40.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{5B5CD20C-29F0-4857-A4FA-A4F4C716B019}) (Version: 1.1.347 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM\...\{00000060-0200-4FD1-8F3D-148929CC1385}) (Version: 20.60.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.19.09.55 - Huawei Technologies Co.,Ltd)
iTunes (HKLM\...\{C704C598-39D0-4B12-BBFA-FF6D43C95BFD}) (Version: 12.9.3.3 - Apple Inc.)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.14 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.86.25 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.20 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo PowerENGAGE (HKLM-x32\...\{15B15395-FF53-44E1-ADAD-FCC279E3CA10}) (Version: 2.51.0040 - Lenovo Inc.)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0078 - Lenovo)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0011.00 - Lenovo)
LogMeIn Client (HKLM-x32\...\{0CF9529E-4FA9-4030-BC58-21EF9F982291}) (Version: 1.3.2715 - LogMeIn, Inc.)
LogMeIn Hamachi (HKLM-x32\...\{1945856D-A68E-43D3-846D-F8DFDE4A69F7}) (Version: 2.2.0.630 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.630 - LogMeIn, Inc.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 65.0.2 (x64 de) (HKLM\...\Mozilla Firefox 65.0.2 (x64 de)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.2.6995 - Mozilla)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
oCam Version 465.0 (HKLM-x32\...\oCam_is1) (Version: 465.0 - hxxp://ohsoft.net/)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 2.82 - LG Electronics Inc)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.3.0 - pdfforge GmbH)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.21284 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8224 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0250 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.8.1.21 - NVIDIA Corporation) Hidden
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18014.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18014.6 - Samsung Electronics Co., Ltd.)
SmarTerm (HKLM-x32\...\{5019BD75-224C-11D2-B5FA-0800099AEA44}) (Version: 10.0 - Persoft)
Spotify (HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\Spotify) (Version: 1.1.0.237.g378f6f25 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.219 - Synaptics Incorporated)
Synaptics WBF Fingerprint Reader Drivers (HKLM\...\{3EAF1BE2-2B6B-4A18-BCDD-E7FC39883570}) (Version: 5.1.311.26 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.2558 - TeamViewer)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 7.14.1114.2014 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.26.80 - Lenovo)
VdhCoApp 1.0.10 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Video Viewer (HKLM-x32\...\Video Viewer) (Version: 0.2.1.6 - AVTECH Corporation, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Intel (e1dexpress) Net  (06/18/2015 12.13.17.4) (HKLM\...\FE55442046680D03C120002D4B87A4BF7D0EEB04) (Version: 06/18/2015 12.13.17.4 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC  (07/22/2015 14.5.2.1088) (HKLM\...\03D7382F4D343B67528506692B8E766E0C24EB23) (Version: 07/22/2015 14.5.2.1088 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.10.20 (08/06/2015 1.67.10.20) (HKLM\...\6FC04F7E6E5B13D46033821EF4DBEC1883D331B9) (Version: 08/06/2015 1.67.10.20 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [    HiDriveOverlayIconCheck] -> {87cce1ca-7161-308f-8c18-95c3e9f6a10e} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [    HiDriveOverlayIconCheckCrypt] -> {6bab3644-2f13-34d9-b036-0851b128afe3} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [    HiDriveOverlayIconError] -> {2f4b850a-9dae-348c-86bf-28484acd5bd9} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [    HiDriveOverlayIconErrorCrypt] -> {74ee92d3-ff0b-30a1-8d20-1ef5ae39e29c} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [    HiDriveOverlayIconSync] -> {e1d2cea3-502b-3316-b2df-03a9439fdd9b} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [    HiDriveOverlayIconSyncCrypt] -> {b25e806e-5213-34dc-b8d4-fb018770dc94} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2018-05-03] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [HiDriveCopyExtension] -> {079d47e2-1e85-3d6b-9c2a-5fb91b3b2dfe} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers1: [HiDriveShareFileExtensionCreate] -> {4fb234b4-2b5b-3c90-8561-cb440fe61c5e} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers1: [HiDriveShareFileExtensionEdit] -> {f8ced538-9f13-3290-a6be-ccbb8e6b91c7} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-10-09] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2018-05-03] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [HiDriveCopyExtension] -> {079d47e2-1e85-3d6b-9c2a-5fb91b3b2dfe} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers4: [HiDriveShareFileExtensionCreate] -> {4fb234b4-2b5b-3c90-8561-cb440fe61c5e} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers4: [HiDriveShareFileExtensionEdit] -> {f8ced538-9f13-3290-a6be-ccbb8e6b91c7} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {b5fcdb62-f2e3-3151-a9ba-9dabaf606924} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers5: [HiDriveOpenSettings] -> {9c7b8e6b-b563-34f7-894c-f5bfc0934e7c} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.dll [2018-10-12] (STRATO AG -> STRATO AG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\system32\igfxDTCM.dll [2017-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E9CF974-5C16-4D8F-9ED3-7C14BEFA7256} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {1427FAD7-4F11-4F02-8C7B-B17AA6FC8738} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {1A722675-B638-4B82-A046-769340F84AFA} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe (Intel(R) Software -> Intel Corporation)
Task: {21C16C03-C622-4F08-9E00-B4775E380797} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {24CC0785-CD5E-4A49-8DE5-0042E552C3C2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {2B6FBBFF-9400-45FB-BFEF-17DC4C63ABF5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {36F44066-025B-429C-8F29-769E2A7D7542} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {39882699-8B28-4A9E-BE43-634A65D4F3B1} - System32\Tasks\{A1AEAE04-DFC7-4A70-86D8-BD6FDD8F8E77} => C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Task: {39E99545-B1AA-495A-932D-6D842555ABA8} - System32\Tasks\TVT\LaunchFR => C:\Program Files (x86)\Lenovo\Factory Recovery\FRReminder.exe (TODO: <Company name>) [Datei ist nicht signiert]
Task: {3C99BEC4-9B6C-4970-BACC-5FF6E9343972} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5331907A-D5CF-4C7A-82D1-348BAE477B00} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe (Lenovo -> )
Task: {57650A1C-9C24-45DC-864D-A3300C3A547C} - System32\Tasks\RtsCM => C:\windows\RtsCM64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
Task: {606A0556-38DD-41D0-B1A8-DD94730AF031} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe (Lenovo -> )
Task: {62521B0B-5B02-4FD9-9AD2-2FED09DC0382} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {648384B1-3C6E-4462-B52D-83BAC5FCBBD9} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {7803B9AA-8465-4903-8816-4DF25B664938} - System32\Tasks\Lenovo\Lenovo PowerENGAGE Update => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe (Leader Technologies Inc -> Aviata Inc)
Task: {789DA8DC-A1B8-42C0-A047-01C7B8E54922} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {8E1A84FD-B421-4A03-ACB0-4E1684703848} - System32\Tasks\Lenovo Active Protection System => C:\windows\system32\TpShUI.exe (Lenovo -> Lenovo.)
Task: {B7A71633-03BA-41D0-B11F-87F318F274D9} - System32\Tasks\Lenovo\Lenovo PowerENGAGE => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe (Leader Technologies Inc -> Aviata Inc)
Task: {BEC32C47-CAF2-4472-9E4D-E71E856D48FD} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C436D814-7260-4377-B56A-29420A678295} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {CF51D4C3-6242-4765-834D-8FD511FE8AE3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {DB10B9B0-B606-4393-B305-29F6E8318E5D} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {DF133363-6750-4EFB-AEC0-636BB20586DD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {DFBC8B47-C4F3-4FC3-97DB-BB2E2FF1FE3F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {EBE74B58-D2DF-468E-A904-E9B4A9598D4B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F5E750C7-44F9-4D0B-A0A5-581BFA225A7B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\Lenovo Active Protection System.job => C:\windows\system32\TpShUI.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-13 10:55 - 2014-09-01 19:41 - 000238080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\windows\System32\EAPPHPM.dll
2015-03-23 18:10 - 2015-03-23 18:10 - 000095744 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\EPSON\PortCommunicationService\DeviceControlLogLibrary.dll
2018-11-13 10:55 - 2015-02-03 14:37 - 000380416 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\EPSON\Advanced Printer Tool\PrintManagementTool\EAPPrtMgr.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000340992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\EPSON\PortCommunicationService\PortConfig.DLL
2015-03-23 18:11 - 2015-03-23 18:11 - 000202752 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\EPSON\PortCommunicationService\PCSIF.DLL
2018-11-13 10:56 - 2015-04-17 03:39 - 000592896 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\windows\System32\EA5LMTMT88V.DLL
2013-10-30 15:39 - 2013-08-16 12:00 - 000081408 _____ (KYOCERA Document Solutions Inc.) [Datei ist nicht signiert] C:\windows\System32\KMPJL64.DLL
2017-05-19 08:54 - 2018-11-08 08:37 - 000117248 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\windows\System32\pdfcmon.dll
2018-11-13 10:56 - 2015-04-17 03:39 - 001124352 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\windows\system32\spool\DRIVERS\x64\3\EA5UIPTMT88V.dll
2017-03-26 18:03 - 2017-03-26 18:03 - 000125952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\windows\Microsoft.Net\assembly\GAC_64\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000398848 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\DeviceControlLog.exe
2015-03-23 18:11 - 2015-03-23 18:11 - 000560128 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\PCSVC.exe
2015-03-23 18:11 - 2015-03-23 18:11 - 000130048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\PortConnector31.DLL
2015-03-23 18:11 - 2015-03-23 18:11 - 000155648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\SerialIO31.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000170496 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\ParallelIO31.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000197120 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\USBIO31.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000217088 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\EthernetIO31.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000154112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\BluetoothIO.dll
2015-03-23 18:11 - 2015-03-23 18:11 - 000231936 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\epson\portcommunicationservice\EthernetDHCPIO.dll
2016-11-05 11:58 - 2015-12-09 02:51 - 001182928 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2006-10-26 13:40 - 2006-10-26 13:40 - 000335872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
2017-03-01 08:24 - 2016-12-29 13:29 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2003-03-18 20:14 - 2003-03-18 20:14 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Access Connections\MSVCP71.dll
2003-02-21 04:42 - 2003-02-21 04:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Access Connections\MSVCR71.dll
2003-03-18 21:12 - 2003-03-18 21:12 - 001047552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Access Connections\MFC71U.DLL
2017-04-07 13:01 - 2013-08-16 07:53 - 000011362 _____ () [Datei ist nicht signiert] C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll
2017-04-07 13:01 - 2013-08-16 07:53 - 000043008 _____ () [Datei ist nicht signiert] C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll
2017-04-07 13:01 - 2014-02-15 08:31 - 002416640 _____ () [Datei ist nicht signiert] C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll
2017-04-07 13:01 - 2014-02-15 08:33 - 001148416 _____ () [Datei ist nicht signiert] C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll
2003-04-02 17:22 - 2003-04-02 17:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2006-10-26 13:40 - 2006-10-26 13:40 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\msdbg2.dll
2013-03-25 11:35 - 2013-03-25 11:35 - 000059392 _____ (Pegasus Imaging Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\picn20.dll
2013-03-25 11:35 - 2013-03-25 11:35 - 000561152 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\pixpei.dll
2013-03-25 11:35 - 2013-03-25 11:35 - 000126976 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\thrsupp.dll
2013-03-25 11:35 - 2013-03-25 11:35 - 000208896 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\thr.dll
2016-11-05 11:53 - 2015-10-07 08:34 - 000074752 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-03-22 08:56 - 2019-03-13 09:22 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2017-04-07 13:01 - 2013-08-16 07:53 - 000011362 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\mingwm10.dll
2017-04-07 13:01 - 2013-08-16 07:53 - 000043008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll
2017-04-07 13:01 - 2014-02-15 08:31 - 002416640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\QtCore4.dll
2017-04-07 13:01 - 2014-02-15 08:44 - 009559040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\QtGui4.dll
2017-04-07 13:01 - 2014-02-15 08:32 - 000398336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\QtXml4.dll
2017-04-07 13:01 - 2014-02-15 08:33 - 001148416 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\QtNetwork4.dll
2017-04-07 13:01 - 2014-02-15 09:49 - 000082944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll
2017-04-07 13:01 - 2014-02-15 09:49 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll
2017-04-07 13:01 - 2014-02-15 09:49 - 000192000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qjpeg4.dll
2017-04-07 13:01 - 2014-02-15 09:49 - 000350720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qmng4.dll
2017-04-07 13:01 - 2014-02-15 09:49 - 000370176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qtiff4.dll
2018-09-13 15:40 - 2018-09-13 15:40 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2018-09-13 15:40 - 2018-09-13 15:40 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-05-03 10:52 - 2018-05-03 10:52 - 002383360 _____ (g10 Code GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Gpg4win\bin\gpgol.dll
2006-10-26 13:40 - 2006-10-26 13:40 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\pdm.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\cw\Dropbox:user.myxattr [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-154777131-1392720978-2941795933-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Lenovo\Touch Fingerprint Software\;C:\Program Files (x86)\Lenovo\Access Connections\;C:\Program Files (x86)\Common Files\Lenovo;C:\ProgramData\Lenovo\ReadyApps;C:\Program Files (x86)\AOMEI Backupper;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-154777131-1392720978-2941795933-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\cw\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: PDF Architect 5 => 3
MSCONFIG\Services: PDF Architect 5 CrashHandler => 3
MSCONFIG\Services: PDF Architect 5 Creator => 2
MSCONFIG\Services: PDF Architect 5 Manager => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Select a coupon.lnk => C:\windows\pss\Select a coupon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TM-T88V Utility(Automatic Restore).lnk => C:\windows\pss\TM-T88V Utility(Automatic Restore).lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^cw^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LENOVO.TPKNRRES => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
MSCONFIG\startupreg: OnScreen Control => C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreenStartUpApp.exe
MSCONFIG\startupreg: PWMTRV => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
MSCONFIG\startupreg: Spotify => C:\Users\cw\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
MSCONFIG\startupreg: VideoViewer => C:\Program Files (x86)\VideoViewer\VideoViewer.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{44DD60A5-B337-4846-B1AE-2046CA8C75E4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0B5A039D-B3C4-46CC-B553-009A5CF2B9BD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0ECDD45A-03F2-425E-8AE0-70645AB65B8F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{557BDAAC-BB47-4DB2-984C-072BBFCFE728}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{947E4C82-D19E-4417-B4D5-373CFD1D66B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{839361D2-1578-4D0C-8C76-03ADACA6655B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DD855CCB-3E86-491F-858B-95439EA800E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2F99ED74-FD95-4117-A955-3AC2B918481F}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe (Intel(R) Wireless Display -> Microsoft)
FirewallRules: [{7A9285D6-1069-4EC6-8895-36ABBA8BFE0B}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe (Intel(R) Wireless Display -> Intel Corporation)
FirewallRules: [{2F6C5B1D-BACE-49B7-8EF2-A9A5E18C6209}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe (Intel(R) Wireless Display -> )
FirewallRules: [{F1EF2E44-E3D1-46EE-AC50-521BA0A1536E}] => (Allow) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe (Intel(R) Wireless Display -> Intel)
FirewallRules: [{FCD24B56-6CF7-4040-A803-2A232C30FD5D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{579E8BA6-C6E7-44FA-89A3-2A874883F9CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A43E7AEF-6049-4E0E-958C-06D332FE2B49}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe (Lenovo -> Lenovo)
FirewallRules: [{40DFA170-00BF-4898-BBB7-2A8D6ED0804A}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe (Lenovo -> Lenovo)
FirewallRules: [{B2C0FCCD-CB11-4DF8-A96C-F5222FA9E6AD}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe (Lenovo -> Lenovo)
FirewallRules: [TCP Query User{7A54F240-9A65-4162-A9F4-E1CD89AFC594}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8D8BFA07-CE2E-4E36-ADFC-0DA7B0D2F83A}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5EA3F48C-C44C-4763-A445-3F645146A34A}C:\program files (x86)\videoviewer\videoviewer.exe] => (Allow) C:\program files (x86)\videoviewer\videoviewer.exe Keine Datei
FirewallRules: [UDP Query User{37CBF0B0-C5EE-4932-A624-E59C0BC5F4AA}C:\program files (x86)\videoviewer\videoviewer.exe] => (Allow) C:\program files (x86)\videoviewer\videoviewer.exe Keine Datei
FirewallRules: [TCP Query User{6AA50049-79B8-49F0-8052-5E090D40B219}C:\program files (x86)\logmein ignition\lmiignition.exe] => (Allow) C:\program files (x86)\logmein ignition\lmiignition.exe (LogMeIn, Inc. -> LogMeIn, Inc.)
FirewallRules: [UDP Query User{95C80C33-018F-4FD1-A5F4-32E38460A4DF}C:\program files (x86)\logmein ignition\lmiignition.exe] => (Allow) C:\program files (x86)\logmein ignition\lmiignition.exe (LogMeIn, Inc. -> LogMeIn, Inc.)
FirewallRules: [{2EA52741-B523-42C6-93AF-72F6A5E50569}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Keine Datei
FirewallRules: [{7C9138E2-319A-4E3C-9B43-76B1F65AD1E9}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Keine Datei
FirewallRules: [{A5F4F20C-FC8F-4225-A84A-5B9295F2F731}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Keine Datei
FirewallRules: [{4DF3BD7E-2642-48F7-BF84-A44DE516DBD2}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Keine Datei
FirewallRules: [TCP Query User{A67EC6E0-FF28-466A-A584-EDD2A283EECA}C:\program files (x86)\gnupg\bin\dirmngr.exe] => (Block) C:\program files (x86)\gnupg\bin\dirmngr.exe Keine Datei
FirewallRules: [UDP Query User{36FA517B-E5C3-4D32-BAFB-246AFE739484}C:\program files (x86)\gnupg\bin\dirmngr.exe] => (Block) C:\program files (x86)\gnupg\bin\dirmngr.exe Keine Datei
FirewallRules: [TCP Query User{3E910AB1-2234-4DB5-8AB8-7310C09ED319}C:\program files\java\jre1.8.0_181\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_181\bin\jp2launcher.exe Keine Datei
FirewallRules: [UDP Query User{9A15EDC8-58DC-41B6-BDC3-BC06C069DD96}C:\program files\java\jre1.8.0_181\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_181\bin\jp2launcher.exe Keine Datei
FirewallRules: [{CA91E12E-5724-42E6-AA18-894DEE9A0BFF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{446BC942-B660-415A-9113-F0BD3CB41255}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe Keine Datei
FirewallRules: [{30E2D9BA-6000-4F94-8F69-205FA5528544}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe Keine Datei
FirewallRules: [{2F4DECDF-9EA3-4158-8175-36EE1529D75D}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe Keine Datei
FirewallRules: [{099AABCF-9325-41D6-91FD-EC3099788BE3}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe Keine Datei
FirewallRules: [TCP Query User{A7908DB9-521A-4D00-BBD2-0BE4A6CA2C04}C:\program files\java\jre1.8.0_191\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\jp2launcher.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [UDP Query User{60E5C1DB-359E-42A8-B750-B43A07CE6AE5}C:\program files\java\jre1.8.0_191\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\jp2launcher.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{08C95A78-2CEB-488A-A196-DE4F7C6743B1}] => (Allow) C:\Program Files (x86)\EPSON\TM-T88V Software\TM88VUTL\TM88VUTL.EXE (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{ACC8ADE4-E2C6-4BD2-9968-08E1A7D7205B}] => (Allow) C:\Program Files (x86)\EPSON\TM-T88V Software\TM88VUTL\TM88VUTL.EXE (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{4771A0CF-B148-4E31-946D-28E98E1F27BC}] => (Allow) C:\Program Files (x86)\EPSON\EPSON Advanced Printer Driver 5\NetworkSettingTool\APDNetSetting.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{303F0F75-ED57-4DA4-9AF9-CBFF7BA79BB8}] => (Allow) C:\Program Files (x86)\EPSON\EPSON Advanced Printer Driver 5\NetworkSettingTool\APDNetSetting.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{AE0C272F-B6AB-4630-B557-27FE67DC8551}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{686F7C06-1A3A-43F7-ACA6-CEF8CC9DE164}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{947D316C-3757-43E2-9185-395964DD8195}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B6FA7FE2-D491-4DD7-B857-1CE6481C3476}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DA80F034-E17D-45B4-B9C4-D8B414F2E629}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{44530E07-311D-4E83-BE1B-8BA6A1061045}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{AECC68ED-4D7A-476D-A4B6-07E2DC11B148}C:\users\cw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{085A94C1-B014-4590-AA83-2B5C0EF65D39}C:\users\cw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{51084F15-0E58-4D0F-A29B-E2B7CAE0D6C6}C:\users\cw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{CCD88862-9DDA-4F74-B143-0E703A26643C}C:\users\cw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CDB7B1A6-8EB1-4706-88B5-C248C3086D60}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{1EBC9E51-E657-4DBE-BA1D-4967BF86AEFA}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{8A0006EB-A235-47E3-AA4A-FBD6168BDF0A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{97BDC369-5A1E-4534-8D35-9E9D8FEA3838}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{9EBE5258-7416-4FE1-B7B6-31BBE419AF04}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{ACE8313C-78A9-430A-BFF4-3E695F307288}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2AC65A99-5B7F-4F17-8B46-41DFC4C156D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{1F725E07-2E5B-4F6B-B600-13D8AC2ECE7C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{BBA8BC31-228E-4F23-BF95-494653183442}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{366C130F-E16A-4160-98A0-D5E5128218CA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{EBBA7A87-4024-4F94-9662-60303B5AFD56}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C15A77DD-54B7-4F84-81E3-9D34CDDD026F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{FB0C04FE-45B0-403A-8F5E-237800B8E39C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

22-03-2019 13:45:48 Removed Adobe Acrobat Reader DC - Deutsch.

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: NetGroup Packet Filter Driver
Description: NetGroup Packet Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: npf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2019 08:57:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/27/2019 08:57:45 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/27/2019 08:57:45 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/27/2019 08:57:45 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/27/2019 08:47:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/27/2019 08:47:13 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/27/2019 08:47:13 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/27/2019 08:47:13 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0


Systemfehler:
=============
Error: (03/27/2019 08:58:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/27/2019 08:58:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
SynaMetSMI

Error: (03/27/2019 08:57:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF Architect 5 Creator" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (03/27/2019 08:57:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NetGroup Packet Filter Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (03/27/2019 08:57:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/27/2019 08:57:48 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht.

Error: (03/27/2019 08:57:18 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\System32\IWMSSvc.dll

Error: (03/27/2019 08:57:18 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\System32\IWMSSvc.dll


CodeIntegrity:
===================================

Date: 2018-12-31 10:13:26.936
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-12-31 10:13:26.866
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-12-31 10:13:26.806
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-12-04 12:09:50.706
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-12-04 12:09:50.636
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-12-04 12:09:50.566
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-12-04 12:09:22.555
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-12-04 12:09:22.493
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 95%
Installierter physikalischer RAM: 8045.51 MB
Verfügbarer physikalischer RAM: 396.96 MB
Summe virtueller Speicher: 16089.2 MB
Verfügbarer virtueller Speicher: 7937.85 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:224.58 GB) (Free:17.01 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:13.67 GB) (Free:2.56 GB) NTFS
Drive s: () (Network) (Total:762.89 GB) (Free:758.22 GB) NTFS
Drive t: () (Network) (Total:463.7 GB) (Free:130.79 GB) NTFS
Drive x: () (Network) (Total:463.7 GB) (Free:130.79 GB) NTFS
Drive z: () (Network) (Total:762.89 GB) (Free:758.22 GB) NTFS


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D4AB1990)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 27.03.2019 15:10
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

soapy1309 27.03.2019 15:22
Hier schonmal MWB:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.03.19
Scan-Zeit: 09:06
Protokolldatei: 0ba0b7a1-4f9e-11e9-bed7-00ff2837e530.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.9838
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 249197
Erkannte Bedrohungen: 52
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 43 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 30
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BLOCKCHAINRESEARCHTOOLSSVC, Keine Aktion durch Benutzer, [739], [604304],1.0.9838
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{65192DE3-9688-4276-B67F-2CE7947C0097}, Keine Aktion durch Benutzer, [739], [604304],1.0.9838
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{65192DE3-9688-4276-B67F-2CE7947C0097}, Keine Aktion durch Benutzer, [739], [604304],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Keine Aktion durch Benutzer, [337], [327197],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [337], [327193],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [337], [327193],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [337], [327193],1.0.9838
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\Reimage, Keine Aktion durch Benutzer, [337], [357494],1.0.9838
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9838
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9838
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9838
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\REIMAGE\PC REPAIR, Keine Aktion durch Benutzer, [337], [327204],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Keine Aktion durch Benutzer, [337], [336077],1.0.9838
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [506], [463412],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [337], [332494],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [337], [332494],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [337], [332494],1.0.9838
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Keine Aktion durch Benutzer, [337], [327206],1.0.9838

Registrierungswert: 4
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [211], [236865],1.0.9838
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, [211], [236865],1.0.9838
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Keine Aktion durch Benutzer, [337], [327204],1.0.9838
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{65192DE3-9688-4276-B67F-2CE7947C0097}|PATH, Keine Aktion durch Benutzer, [739], [604302],1.0.9838

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results, Keine Aktion durch Benutzer, [337], [651074],1.0.9838
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGEREPAIR, Keine Aktion durch Benutzer, [337], [651074],1.0.9838

Datei: 16
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results\ProtectorPackage.log, Keine Aktion durch Benutzer, [337], [651074],1.0.9838
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\active_protection.txt, Keine Aktion durch Benutzer, [337], [651074],1.0.9838
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\cfl.rei, Keine Aktion durch Benutzer, [337], [651074],1.0.9838
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\url_setting_definitions.txt, Keine Aktion durch Benutzer, [337], [651074],1.0.9838
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [337], [334717],1.0.9838
RiskWare.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\BLOCKCHAINRESEARCHTOOLSSVC, Keine Aktion durch Benutzer, [739], [604304],1.0.9838
PUP.Optional.Conduit, C:\USERS\CW\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AGENESVF.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [211], [301520],1.0.9838
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [337], [412667],1.0.9838
Generic.Malware/Suspicious, C:\USERS\CW\APPDATA\LOCAL\TEMP\A4C\Y24.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9838
Generic.Malware/Suspicious, C:\USERS\CW\APPDATA\LOCAL\TEMP\TMPB24F.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9838
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMP1C56.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9838
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMPCDAA.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9838
PUP.Optional.Reimage, C:\USERS\CW\DOWNLOADS\REIMAGEREPAIR.EXE, Keine Aktion durch Benutzer, [337], [331559],1.0.9838
PUP.Optional.ChipDe, C:\USERS\CW\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [506], [557991],1.0.9838
PUP.Optional.ChipDe, C:\USERS\CW\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [506], [594115],1.0.9838
PUP.Optional.ChipDe, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DMR\EXCEL VIEWER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [506], [562568],1.0.9838

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 27.03.2019 15:37
Du solltest aber keine alten Logs posten. Sondern neue Scans machen und die Logs davon posten.

soapy1309 27.03.2019 15:43
Ich bin leicht irritiert. Der Scan ist von gerade eben und gestern war ich gar nicht am Notebook!?? Wie kann das sein. ich lasse MWB nochmal laufen.

cosinus 27.03.2019 15:53
Nun da steht im Log:

Zitat:
-Protokolldetails-
Scan-Datum: 26.03.19
Scan-Zeit: 09:06
Heute ist aber der 27. im dritten Monat...

soapy1309 27.03.2019 16:18
Ich weiß. Ich hab aber gestern keinen scan laufen lassen. Naja egal. Ich hab jetzt ein anderes Problem. Nach dem Eset scan hat sich das Notebook neu gestartet und beim windows start aufgehängt. Ich hab ihn dann nach 20min abgewürgt und den abgesicherten Modus probiert, mit dem selben Ergebnis! Was nun!?

cosinus 27.03.2019 18:33
Nun mach doch erstmal Malwarebytes richtig und zu Ende.

soapy1309 27.03.2019 18:49
Würde ich ja gerne, aber wie gesagt kann ich das Notebook nicht mehr starten. Ich schreibe jetzt vom Handy aus.

cosinus 27.03.2019 18:56
Dann hab ich dich falsch verstanden.

Leider sind solche Fehler extrem undankbar weil niemand weiß was passiert ist und Windows einem komplett im Regen stehen lässt im Fehlerfall.

Man kann hier nur über die passende Windows-DVD booten und versuchen eine Reparatur durchzuführen. Schlägt das fehl bzw kann nach angeblicher erfolgreicher Startreparatur Windows immer noch nicht starten, ist es ratsamer alle Daten zu sichern und eine Neuinstallation durchzuführen.

Aber Neuinstallation von Windows 7 - das vergiss mal ganz schnell.

soapy1309 27.03.2019 19:53
Oh je, wie kann ich meine Daten sichern? Ein CD Rom, bzw. Eine recovery CD hab ich nicht. Hab schon bei lenovo geschaut. Dauert 2-3 Wochen bis sie mir die liefern...

cosinus 27.03.2019 21:05
Nur mal so als Hinweis: Daten sichert man regelmäßig BEVOR etwas passiert. Da macht man sich nicht erst Gedanken drum, wenn was passiert ist.

Nun, du wirst vllt jetzt das Glück haben, dass Windows nur nicht mehr bootet. Dann kannst du die Festplatte ausbauen, an einem anderen Rechner anschließen und von dort sichern ODER du bootest diesen Rechner einfach mit einem Linux wie zB Ubuntu MATE im Ausprobiermodus und sicherst von da aus die Daten.

Recovery hat rein garnix mit Datensicherung zu tun. Machst du das ohne Datensicherung, wars das mit deinen Daten!

Wie man Windows neu installiert wird hier übrigens nicht aus Spaß über Neuinstallation verlinkt...

soapy1309 27.03.2019 21:56
Hi, also ich habe den rechner über linux gebootet und meine aktuellen Daten gesichert.
Ich mache alle 2 wochen ein backup. Aber es waren neuere Daten drauf die ich dringend benötigt haben Vielen Dank für deine Hilfe!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:02 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131