| antonmia | 11.05.2019 18:06 |
anbei FRST u Add
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 11-05-2019
durchgeführt von Klein (Administrator) auf ESPRIMO (FUJITSU SIEMENS ESPRIMO Mobile U9210) (11-05-2019 18:51:21)
Gestartet von C:\Users\Klein\Desktop
Geladene Profile: Klein (Verfügbare Profile: Klein)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\secd.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
(Cambridge Silicon Radio Ltd. -> CSR, plc) C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe
(Cambridge Silicon Radio Ltd. -> CSR, plc) C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe
(Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdKHkH.exe\1.01\CnMdKHkH.exe
(Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\HaMDevMg.exe\1.01\HaMDevMg.exe
(Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\UIMdmTip.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dfrgui.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Nokia -> Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(Nokia -> Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Nokia -> Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Nokia -> Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(QIHU 360 SOFTWARE CO. LIMITED -> QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files\360\Total Security\safemon\QHWatchdog.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDWSCSvc.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIMAE.EXE
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIMDE.EXE
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512 2016-01-28] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1828352 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
HKLM\...\Run: [CSRSkype] => C:\Program Files\CSR\Bluetooth Feature Pack 5.0\CSRSkype.exe [346464 2009-07-28] (Cambridge Silicon Radio Ltd. -> CSR, plc)
HKLM\...\Run: [ConMgr] => C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe [504160 2009-07-28] (Cambridge Silicon Radio Ltd. -> CSR, plc)
HKLM\...\Run: [COMImpersonator] => C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\UiMdmTip.exe [176128 2009-05-20] (Fujitsu Technology Solutions) [Datei ist nicht signiert]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [267576 2019-03-24] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [FUFAXRCV] => C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-03-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Run: [FUFAXSTM] => C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-03-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia -> Nokia)
HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIMDE.EXE [262208 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDCleaner.exe [7388488 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIMAE.EXE [262208 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Drivers32: [vidc.iv50] => C:\Windows\system32\ir50_32.dll [746496 2009-07-14] (Microsoft Windows -> Intel Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\62.0.3202.89\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
BootExecute: autocheck autochk * sdnclean.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {30141D54-00DA-4AC5-B826-2E95C6E533FF} - System32\Tasks\Apple Diagnostics => C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe [67896 2019-03-13] (Apple Inc. -> Apple Inc.)
Task: {7003C81B-BF82-482A-87FA-4A170770AA0E} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2980732641-2666083861-1340253506-1000
Task: {7981C188-1DD2-4AC0-9140-26A95D80A4A7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {B6A16114-A5D5-4D6A-B6D0-2D89027C0AC4} - System32\Tasks\EPSON WF-2660 Series Update {B47AADAE-FA5A-49EE-8655-0636EA2E9EFE} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMAE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {C88FBE16-B985-420E-ADD5-58D7C66DCF1A} - System32\Tasks\EPSON WF-2630 Series Update {329E3A61-7CB3-40EF-BD9D-536DB4B99CB8} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMDE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON WF-2630 Series Update {329E3A61-7CB3-40EF-BD9D-536DB4B99CB8}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMDE.EXE:/EXE:{329E3A61-7CB3-40EF-BD9D-536DB4B99CB8} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-2660 Series Update {B47AADAE-FA5A-49EE-8655-0636EA2E9EFE}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMAE.EXE:/EXE:{B47AADAE-FA5A-49EE-8655-0636EA2E9EFE} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{122C00CC-29E3-47A5-903C-7CC88F26AE14}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
FireFox:
========
FF DefaultProfile: e3jly6ei.default
FF ProfilePath: C:\Users\Klein\AppData\Roaming\TomTom\HOME\Profiles\4t54ygcy.default [2016-10-20]
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-10-20] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default [2019-05-11]
FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\adblockpopups@jessehakanen.net.xpi [2016-05-02] [Legacy]
FF Extension: (Reverso – Übersetzungen im Kontext) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\context@reverso.net.xpi [2019-04-05]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-11]
FF Extension: (Self-Destructing Cookies) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2017-04-01] [Legacy]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-04-05]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-05-01]
FF Extension: (Baidu Search Update) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\features\{3c28db46-456e-4f9e-b0bc-dbed9f0f1cbe}\baidu-code-update@mozillaonline.com.xpi [2019-05-04]
FF HKLM\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files\360\Total Security\safemon\webprotection_firefox
FF Extension: (360-Internetschutz) - C:\Program Files\360\Total Security\safemon\webprotection_firefox [2016-07-14] [Legacy]
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] (Nokia -> )
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Klein\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-23] (RocketLife -> RocketLife, LLP)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Klein\AppData\Local\Google\Chrome\User Data\Default [2017-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-10]
CHR HKLM\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (360 Internet Protection) - C:\Users\Klein\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2017-08-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 HaMDevMg.1.01; C:\Program Files\Common Files\Fujitsu\Manageability\HaMDevMg.exe\1.01\HaMDevMg.exe [557056 2009-12-16] (Fujitsu Technology Solutions) [Datei ist nicht signiert]
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MyEpson Portal Service; C:\Program Files\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [962560 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 VFPRadioSupportService; C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [111488 2009-07-28] (Cambridge Silicon Radio Ltd. -> CSR, plc)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2016-03-25] (Microsoft Windows -> Microsoft Corporation)
S2 HPSLPSVC; C:\Users\Klein\AppData\Local\Temp\7zS305E\hpslpsvc32.dll [X] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [158328 2017-10-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [215104 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera.sys [43456 2017-10-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [79992 2017-12-22] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [201440 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360安全中心)
R3 athr; C:\Windows\System32\DRIVERS\athr.sys [1221632 2009-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [185408 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [40880 2017-11-03] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 FscGabi; C:\Windows\System32\DRIVERS\FscGabi.sys [12288 2016-01-28] (Microsoft Windows Hardware Compatibility Publisher -> Fujitsu Technology Solutions)
R3 FSCSLII; C:\Windows\System32\DRIVERS\FSCSLII.sys [16896 2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Fujitsu)
R3 guardian2; C:\Windows\System32\Drivers\oz776.sys [69408 2016-01-28] (O2Micro Inc. -> O2Micro)
R0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [75104 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360安全中心)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [9036800 2011-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 nmwcd; C:\Windows\System32\drivers\ccdcmb.sys [18560 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbo.sys [23168 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfd.sys [19072 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [356704 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [70720 2017-10-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2018-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
U3 aswbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-11 18:51 - 2019-05-11 18:53 - 000019732 _____ C:\Users\Klein\Desktop\FRST.txt
2019-05-11 18:50 - 2019-05-11 18:50 - 001789440 _____ (Farbar) C:\Users\Klein\Desktop\FRST(2).exe
2019-05-11 08:28 - 2019-05-11 08:28 - 000085816 _____ C:\Users\Klein\AppData\Local\GDIPFONTCACHEV1.DAT
2019-05-04 20:05 - 2019-04-11 04:52 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-05-04 20:05 - 2019-04-11 04:52 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-05-04 20:05 - 2019-04-11 04:51 - 004056296 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-05-04 20:05 - 2019-04-11 04:51 - 003961576 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-04 20:05 - 2019-04-11 04:51 - 001310520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-04 20:05 - 2019-04-11 04:51 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-05-04 20:05 - 2019-04-11 04:51 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-05-04 20:05 - 2019-04-11 04:51 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000628224 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000583680 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000556032 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000307200 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-05-04 20:05 - 2019-04-11 04:31 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-05-04 20:05 - 2019-04-11 04:31 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-05-04 20:05 - 2019-04-11 04:31 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-05-04 20:05 - 2019-04-11 04:31 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-05-04 20:05 - 2019-04-11 04:31 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-05-04 20:05 - 2019-04-11 04:31 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-05-04 20:05 - 2019-04-11 04:29 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-05-04 20:05 - 2019-04-11 04:29 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-05-04 20:05 - 2019-04-11 04:29 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000314880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-05-04 20:05 - 2019-04-11 04:27 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-05-04 20:05 - 2019-04-11 04:27 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-05-04 20:05 - 2019-04-11 04:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-05-04 20:05 - 2019-04-11 04:27 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-05-04 20:05 - 2019-04-11 04:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 04:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-05-04 20:05 - 2019-04-11 03:11 - 000419648 _____ C:\Windows\system32\locale.nls
2019-05-04 19:49 - 2019-05-04 19:49 - 000223882 _____ C:\Users\Klein\Desktop\TeamSpybot-20190504-194920.cab
2019-05-04 19:44 - 2019-05-04 19:44 - 000329778 _____ C:\Users\Klein\Desktop\TeamSpybot-20190504-194411.cab
2019-05-04 19:41 - 2019-05-04 19:41 - 000000000 ____D C:\Users\Klein\Documents\ProcAlyzer Dumps
2019-04-26 09:14 - 2019-04-26 09:21 - 000000000 ____D C:\Users\Klein\Documents\0 Sammelverz Scans 2660
2019-04-26 09:12 - 2019-04-26 09:13 - 000000000 ____D C:\Users\Klein\Downloads\03 Scan Sammel Verz 2660
2019-04-25 18:18 - 2019-04-26 09:16 - 000000000 ____D C:\Users\Klein\Documents\00 Verz WF 2630 eig Dokumente Scans
2019-04-25 17:16 - 2019-04-25 17:17 - 162139960 _____ (Apple Inc.) C:\Users\Klein\Downloads\iCloudSetup.exe
2019-04-25 16:38 - 2019-04-25 17:19 - 000000000 ____D C:\Users\Klein\Downloads\02 Archiv 2019
2019-04-25 16:29 - 2019-04-25 18:13 - 000000000 ____D C:\Users\Klein\Downloads\01 Randstad mails via antonmia
2019-04-25 16:28 - 2019-04-28 16:52 - 000000000 ____D C:\Users\Klein\Downloads\00 WF 2660 defekt WF 2630 n eingerichtet später
2019-04-17 21:04 - 2019-05-11 18:51 - 000000000 ____D C:\FRST
2019-04-17 16:46 - 2019-05-11 18:46 - 000000917 _____ C:\Windows\Tasks\EPSON WF-2660 Series Update {B47AADAE-FA5A-49EE-8655-0636EA2E9EFE}.job
2019-04-17 15:59 - 2016-02-13 12:28 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20190417-155922.backup
2019-04-15 13:13 - 2019-04-15 13:13 - 000001025 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2019-04-15 12:22 - 2019-05-11 18:40 - 000000000 ___RD C:\Users\Klein\iCloudDrive
2019-04-15 12:22 - 2019-04-15 12:22 - 000000000 ____D C:\Users\Klein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2019-04-15 12:22 - 2019-04-15 12:22 - 000000000 ____D C:\Users\Klein\AppData\Local\Apple Inc
2019-04-15 12:06 - 2019-04-15 12:06 - 000001754 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-04-15 12:06 - 2019-04-15 12:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-04-15 12:05 - 2019-04-15 12:06 - 000000000 ____D C:\Program Files\iTunes
2019-04-15 12:05 - 2019-04-15 12:05 - 000000000 ____D C:\Program Files\iPod
2019-04-15 11:55 - 2019-04-15 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-04-13 17:02 - 2019-05-11 18:40 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy Sa 13 04 19
2019-04-13 16:59 - 2019-04-17 15:48 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-04-13 16:59 - 2019-04-13 17:13 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2019-04-13 16:59 - 2019-04-13 17:03 - 000002232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-04-13 16:59 - 2019-04-13 17:03 - 000002220 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-04-13 16:59 - 2019-04-13 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-04-13 16:59 - 2018-02-06 17:50 - 000030056 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean.exe
2019-04-13 16:38 - 2019-04-13 16:41 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Klein\Downloads\ESETOnlineScanner_DEU.exe
2019-04-12 13:56 - 2019-05-11 13:56 - 000000917 _____ C:\Windows\Tasks\EPSON WF-2630 Series Update {329E3A61-7CB3-40EF-BD9D-536DB4B99CB8}.job
2019-04-12 13:35 - 2019-04-13 13:40 - 000001347 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2019-04-12 13:32 - 2019-04-17 16:46 - 000000937 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2019-04-12 13:32 - 2014-02-25 00:00 - 000342528 _____ (Seiko Epson Corporation) C:\Windows\system32\esw2ud.dll
2019-04-12 13:32 - 2012-05-17 00:00 - 000126128 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc.exe
2019-04-12 13:31 - 2013-12-05 21:05 - 000142848 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_TLMBMDE.DLL
2019-04-12 13:31 - 2011-03-14 20:03 - 000081408 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_TD4BMDE.DLL
2019-04-12 13:18 - 2019-04-17 10:37 - 000000000 ____D C:\ProgramData\Epson
2019-04-12 13:11 - 2019-04-12 13:11 - 000002126 _____ C:\Users\Public\Desktop\PageManager 9.32.lnk
2019-04-12 13:11 - 2019-04-12 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Presto! PageManager 9.32
2019-04-12 13:10 - 2019-04-12 13:10 - 000000000 ____D C:\Users\Klein\Documents\My PageManager
2019-04-12 13:10 - 2019-04-12 13:10 - 000000000 ____D C:\Users\Klein\AppData\Roaming\.oit
2019-04-12 13:10 - 2019-04-12 13:10 - 000000000 ____D C:\Users\Klein\AppData\Local\NewSoft
2019-04-12 13:09 - 2019-04-12 13:09 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2019-04-12 13:08 - 2019-04-12 13:09 - 000000264 _____ C:\Windows\setup.iss
2019-04-12 13:06 - 2019-04-12 13:06 - 000000000 ____D C:\Windows\system32\color
2019-04-12 13:06 - 2019-04-12 13:06 - 000000000 ____D C:\Program Files\Common Files\NewSoft
2019-04-12 13:04 - 2019-04-12 13:06 - 000000000 ____D C:\Program Files\NewSoft
2019-04-12 13:04 - 2019-04-12 13:04 - 000000000 ____D C:\Windows\Temp2013
2019-04-11 15:06 - 2019-04-11 15:06 - 000000000 ____D C:\Program Files\Mozilla Thunderbird60
2019-04-11 14:48 - 2019-04-12 12:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-11 14:26 - 2019-04-11 15:04 - 000000000 ____D C:\Users\Klein\Downloads\Z 551 Downloads Mails t-online ab 2019
2019-04-11 07:36 - 2019-04-11 07:36 - 007025360 _____ (Malwarebytes) C:\Users\Klein\Desktop\adwcleaner_7.3.exe
2019-04-11 07:34 - 2019-05-11 08:37 - 000000000 ____D C:\Users\Klein\Downloads\Z 00 Aufnahme Progr trojaner-board u vorbertg
2019-04-11 07:34 - 2019-04-11 07:37 - 000000000 ____D C:\Users\Klein\Downloads\Z 222 weiter mit Down Adware Cleaner usw gem Tutorial
2019-04-11 07:01 - 2019-04-11 07:01 - 000000000 ____D C:\Users\Klein\Downloads\Z 550 Randstad 2019 t-online
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-11 18:51 - 2016-01-28 14:10 - 000000000 ____D C:\Users\Klein\AppData\LocalLow\360WD
2019-05-11 18:48 - 2009-07-14 06:34 - 000017664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-05-11 18:48 - 2009-07-14 06:34 - 000017664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-05-11 18:44 - 2016-12-11 11:55 - 000000000 ____D C:\Users\Klein\AppData\LocalLow\Mozilla
2019-05-11 18:40 - 2016-05-22 12:31 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2019-05-11 18:40 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-11 12:49 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2019-05-11 08:52 - 2016-01-28 14:10 - 000000000 ____D C:\ProgramData\360safe
2019-05-05 10:25 - 2016-01-28 14:30 - 000000000 ____D C:\ProgramData\360Quarant
2019-05-05 10:20 - 2018-09-16 11:55 - 000000000 ____D C:\Users\Klein\Downloads\Z 0 Aufnahme Malware u Berichtung ab So 16 09 18
2019-05-05 09:43 - 2019-03-15 20:06 - 000343272 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-04 22:15 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2019-05-04 22:15 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2019-05-04 22:15 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-01 21:44 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\LiveKernelReports
2019-04-28 19:15 - 2016-10-21 20:45 - 003726796 _____ C:\Windows\ntbtlog.txt
2019-04-28 16:41 - 2009-07-14 04:04 - 000454790 ____R C:\Windows\system32\Drivers\etc\hosts.20190504-220402.backup
2019-04-27 11:28 - 2016-01-28 14:11 - 000000000 ____D C:\Users\Klein\AppData\Roaming\360safe
2019-04-25 17:36 - 2016-02-12 00:56 - 000000000 ____D C:\ProgramData\PC Suite
2019-04-25 17:34 - 2016-01-28 14:10 - 000000000 _RSHD C:\360SANDBOX
2019-04-25 17:21 - 2018-09-23 23:16 - 000000000 ____D C:\Users\Klein\AppData\Local\Apple Computer
2019-04-17 16:46 - 2016-02-13 10:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2019-04-17 16:43 - 2016-02-02 03:20 - 000000000 __SHD C:\$360Section
2019-04-17 15:59 - 2009-07-14 04:04 - 000454790 ____R C:\Windows\system32\Drivers\etc\hosts.20190428-164144.backup
2019-04-15 13:13 - 2016-02-13 10:58 - 000000000 ____D C:\Program Files\epson
2019-04-15 13:12 - 2016-02-13 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2019-04-15 13:12 - 2016-02-13 11:00 - 000000000 ____D C:\Program Files\Epson Software
2019-04-15 13:12 - 2016-01-28 00:54 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2019-04-15 12:22 - 2018-09-23 23:08 - 000000000 ____D C:\Users\Klein\AppData\Roaming\Apple Computer
2019-04-15 12:22 - 2016-01-28 00:31 - 000000000 ____D C:\Users\Klein
2019-04-15 11:55 - 2018-09-23 22:35 - 000000000 ____D C:\Program Files\Common Files\Apple
2019-04-13 13:40 - 2016-02-13 11:01 - 000000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url
2019-04-12 13:05 - 2017-11-11 19:10 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-12 12:50 - 2016-03-16 01:58 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-04-11 16:13 - 2016-01-28 14:06 - 000000000 ____D C:\Windows\system32\Macromed
2019-04-11 15:08 - 2018-02-18 19:57 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2019-04-11 15:06 - 2016-03-16 01:59 - 000000000 ____D C:\Users\Klein\AppData\Roaming\Thunderbird
2019-04-11 15:06 - 2016-03-16 01:58 - 000001192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-04-11 15:06 - 2016-03-16 01:58 - 000001180 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2019-04-11 08:20 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2019-04-11 07:38 - 2016-04-25 01:09 - 000000000 ____D C:\AdwCleaner
2019-04-11 03:11 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\tracing
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-11 19:11 - 2017-11-11 19:11 - 000000259 _____ () C:\ProgramData\fontcacheev1.dat
2017-02-12 21:28 - 2017-02-12 21:28 - 000004096 ____H () C:\Users\Klein\AppData\Local\keyfile3.drm
2016-02-09 23:47 - 2018-08-05 11:31 - 000007664 _____ () C:\Users\Klein\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-05-05 13:59
==================== Ende von FRST.txt ============================
--- --- ---
add
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 11-05-2019
durchgeführt von Klein (11-05-2019 18:53:37)
Gestartet von C:\Users\Klein\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2016-01-27 22:31:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2980732641-2666083861-1340253506-500 - Administrator - Disabled)
Gast (S-1-5-21-2980732641-2666083861-1340253506-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2980732641-2666083861-1340253506-1003 - Limited - Enabled)
Klein (S-1-5-21-2980732641-2666083861-1340253506-1000 - Administrator - Enabled) => C:\Users\Klein
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
360 Total Security (HKLM\...\360TotalSecurity) (Version: 10.6.0.1038 - 360 Security Center)
7-Zip 16.00 (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Apple Application Support (32-Bit) (HKLM\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0658F3CB-BEA8-4E72-87BC-3B58A83E5560}) (Version: 12.2.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Bluetooth Feature Pack 5.0 (HKLM\...\{0439D13F-C7CD-458A-90DE-44135CBD40B8}) (Version: 5.0.9 - CSR Plc.)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Epson Event Manager (HKLM\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.12.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.20.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM\...\{1028AD34-EB8A-4136-9A93-27FC60FD0A40}) (Version: 4.4.11 - Seiko Epson Corporation)
EPSON WF-2630 Series Printer Uninstall (HKLM\...\EPSON WF-2630 Series) (Version: - SEIKO EPSON Corporation)
EPSON WF-2660 Series Printer Uninstall (HKLM\...\EPSON WF-2660 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
iCloud (HKLM\...\{3C458F1D-F925-44BA-87A6-D1F03C404215}) (Version: 7.11.0.19 - Apple Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
iTunes (HKLM\...\{21FD9516-C2F5-4A8F-AB01-FD417FCF07FE}) (Version: 12.9.4.102 - Apple Inc.)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
MobileSoftwareSuite (HKLM\...\{E0BD191D-8B19-47FC-9D61-A8076C3F7D32}) (Version: 1.10.0044 - Fujitsu Technology Solutions)
Mozilla Firefox 66.0.3 (x86 de) (HKLM\...\Mozilla Firefox 66.0.3 (x86 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
MSVC80_x86_v2 (HKLM\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
Nero Burning ROM 11 (HKLM\...\{05A6B1CD-AA10-46A0-8D5C-6AD2A9EEFC8B}) (Version: 11.2.00400 - Nero AG)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\{88B6F9DE-C80F-4A70-ACF6-BEE933679170}) (Version: 3.8.54.0 - Nokia) Hidden
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
OZ776 SCR Driver V1.1.4.204A (HKLM\...\{3DDDC30D-1EEF-4A6C-98FA-9C449BD7E91E}) (Version: 1.1.4.204A - O2Micro) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
Presto! PageManager 9.32 (HKLM\...\{378DD150-B73B-42A2-954C-B27B70167B66}) (Version: 9.32.30 - Newsoft Technology Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5888 - Realtek Semiconductor Corp.)
Sparda (HKLM\...\Sparda) (Version: 1.3.0.0 - Sparda SDV)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.1 - Krzysztof Kowalczyk)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.1 - Synaptics Incorporated)
TomTom HOME (HKLM\...\{B581E191-A2C1-4CE3-907E-9FE3C728750C}) (Version: 2.9.91 - Ihr Firmenname)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
Visual File Splitter (HKLM\...\{1A789203-0A27-4416-8346-4601B7DBBADF}) (Version: 4.0.03 - Ulrich Becker)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll () [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\32bit\7-zip.dll [2016-05-10] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2019-03-13] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files\360\Total Security\MenuEx.dll [2019-03-26] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDECon32.dll [2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\32bit\7-zip.dll [2016-05-10] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files\360\Total Security\MenuEx.dll [2019-03-26] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\32bit\7-zip.dll [2016-05-10] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Keine Datei
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files\360\Total Security\MenuEx.dll [2019-03-26] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDECon32.dll [2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-05-20 12:06 - 2009-05-20 12:06 - 000012800 _____ ( ) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Interop.BlMDevMg.dll
2009-05-20 11:03 - 2009-05-20 11:03 - 000335872 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\BlMDevMg.dll\1.01\BlMDevMg.dll
2009-05-20 11:00 - 2009-05-20 11:00 - 000184320 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdKHk.dll\1.01\CnMdKHk.dll
2009-05-20 10:58 - 2009-05-20 10:58 - 000335872 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdKHkH.exe\1.01\CnMdKHkH.exe
2009-05-20 11:01 - 2009-05-20 11:01 - 000327680 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdmBst.dll\1.01\CnMdmBst.dll
2009-05-20 11:01 - 2009-05-20 11:01 - 000385024 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdmIsd.dll\1.01\CnMdmIsd.dll
2009-05-20 11:02 - 2009-05-20 11:02 - 000323584 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdmKey.dll\1.01\CnMdmKey.dll
2009-05-20 11:02 - 2009-05-20 11:02 - 000327680 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdmShs.dll\1.01\CnMdmShs.dll
2009-05-20 11:02 - 2009-05-20 11:02 - 000348160 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdmWls.dll\1.01\CnMdmWls.dll
2009-12-16 15:11 - 2009-12-16 15:11 - 000557056 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\HaMDevMg.exe\1.01\HaMDevMg.exe
2009-05-20 11:06 - 2009-05-20 11:06 - 000016384 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\CustomCultureInfo.dll
2009-05-20 12:06 - 2009-05-20 12:06 - 000032768 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Silverline2COMAdapter.dll
2009-05-20 12:05 - 2009-05-20 12:05 - 000024576 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Silverline2Diagnostics.dll
2009-05-20 11:05 - 2009-05-20 11:05 - 000016384 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Silverline2Exceptions.dll
2009-05-20 11:06 - 2009-05-20 11:06 - 000077824 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Silverline2GUIProcessLayer.dll
2009-05-20 12:06 - 2009-05-20 12:06 - 000061440 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Silverline2GUIViewLayer.dll
2009-05-20 12:06 - 2009-05-20 12:06 - 000176128 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\UIMdmTip.exe
2016-05-16 12:58 - 2016-05-10 11:41 - 000049664 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\32bit\7-zip.dll
2003-04-02 18:22 - 2003-04-02 18:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2006-10-26 14:40 - 2006-10-26 14:40 - 000335872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
2006-10-26 14:40 - 2006-10-26 14:40 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\msdbg2.dll
2006-10-26 14:40 - 2006-10-26 14:40 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\pdm.dll
2014-11-19 13:46 - 2014-11-19 13:46 - 000713400 _____ (Nokia -> Nokia) [Datei ist nicht signiert] C:\Program Files\Nokia\Nokia Suite\DAL\Sync.dll
2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\Event Manager\LcMgr.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000096768 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\EbpD4Fax.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUADRFIL.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000282624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUFAXCFG.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUFAXCSR.DLL
2019-04-12 13:34 - 2017-03-31 01:00 - 000385024 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUFAXLDB.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000536576 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUFAXTIF.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUIMGCDC.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FULEPP.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUSTMMSG.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUSVCCLT.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUUSBHLP.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUVERDLG.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000069632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2019-04-12 13:34 - 2017-03-30 18:00 - 000086016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2019-04-12 13:34 - 2017-03-30 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2019-04-12 13:34 - 2017-03-30 18:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2019-04-12 13:34 - 2017-03-30 18:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2019-04-12 13:34 - 2017-03-30 18:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2019-04-12 13:34 - 2017-03-30 18:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2019-02-22 17:01 - 2019-02-22 17:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\ENCM.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\ENNW.dll
2019-04-12 13:34 - 2017-03-31 01:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\ENUTIL.dll
2009-04-09 14:17 - 2009-04-09 14:17 - 000270336 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\log4net.dll
2013-04-15 13:24 - 2013-04-15 13:24 - 001106944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Nokia\Nokia Suite\LIBEAY32.dll
2013-04-15 13:24 - 2013-04-15 13:24 - 000238080 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Nokia\Nokia Suite\ssleay32.dll
2016-03-30 07:03 - 2018-09-19 20:32 - 000053960 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\bd\bdcore.dll
2019-04-13 13:15 - 2014-02-28 14:20 - 000335432 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\bd\scan.dll
2016-03-27 21:35 - 2018-04-23 15:04 - 000071144 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aebb.dll
2016-03-27 21:35 - 2018-08-15 15:52 - 000278952 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aecore.dll
2016-03-27 21:35 - 2018-04-23 15:04 - 000141800 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aecrypto.dll
2016-03-27 21:35 - 2018-08-15 15:52 - 002805800 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aedroid.dll
2016-03-27 21:35 - 2018-04-23 15:04 - 000420248 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aeemu.dll
2016-03-27 21:35 - 2018-04-23 15:04 - 000399464 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aeexp.dll
2016-03-27 21:35 - 2018-08-15 15:52 - 000707928 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aegen.dll
2016-03-27 21:35 - 2018-08-15 15:52 - 000299728 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aehelp.dll
2016-03-27 21:35 - 2018-08-15 15:52 - 011828512 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aeheur.dll
2016-03-27 21:35 - 2018-04-23 15:04 - 000079464 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aelibinf.dll
2016-03-27 21:35 - 2018-04-23 15:04 - 000362072 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aemobile.dll
2016-03-27 21:35 - 2018-08-15 15:52 - 000723640 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aeoffice.dll
2016-03-27 21:35 - 2018-08-15 15:52 - 000856632 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aepack.dll
2016-03-27 21:35 - 2018-04-23 15:04 - 001263912 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aerdl.dll
2016-03-27 21:35 - 2018-04-23 15:04 - 001667056 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aesbx.dll
2016-03-27 21:35 - 2018-08-15 15:52 - 000158416 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aescn.dll
2016-03-27 21:35 - 2018-08-15 15:52 - 001069504 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aescript.dll
2016-03-27 21:35 - 2018-04-23 15:04 - 000154264 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aevdf.dll
2016-03-27 21:35 - 2014-04-17 14:26 - 000441672 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\savapi3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7941 mehr Seiten.
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\123simsen.com -> www.123simsen.com
Da befinden sich 7941 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2019-04-28 16:41 - 000454790 ____N C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15610 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Klein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{69A5D78F-90C9-4F16-942A-F87DA113B30D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D4B066D1-C418-4CF3-94AE-2C38F8A59293}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1C930F78-2613-4F27-A470-78EDCFDC38D0}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{C189967E-86EB-4115-9F0E-666D8106AAB4}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{8C3CCC86-C51A-46CE-98DE-3D075E11D7B0}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe (Nokia -> Nokia)
FirewallRules: [{53E7756B-5B92-48C9-A6B7-6C404A83F896}] => (Allow) C:\Program Files\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{01092FA3-D59E-400D-9B48-B5A4BD26C6D0}] => (Allow) C:\Program Files\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{461ADBA9-2807-4C29-B738-1197840D1B10}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{64960A7E-0B83-479D-A946-FE6A8A425436}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{E03F85F7-8E3B-467F-8C13-467D042BCBCD}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{D0A94E3C-2D8A-4955-88C6-15E46676565F}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [TCP Query User{41A8FE06-28C1-42A1-AD0C-7B015B9CF1C2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8BB92672-220C-47CB-ABA5-DAE1B5864B6C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6C935B95-D3E4-4E46-9822-54CB85B5DD5E}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{035F91EE-80DB-4732-AA1A-AC7370C1643A}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{A0E2556F-CB8A-40CA-807D-3A4B1A47245A}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8836925D-E63C-4EDD-BEEC-797AA78D8EC7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3564431D-D2D9-42C1-815E-DCD9DD43A215}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A7B4275D-820F-47FE-858D-14846A62D0C8}] => (Allow) C:\Program Files\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{92E9D614-49C5-47B2-A8F5-1F0AA1CE8277}] => (Allow) C:\Program Files\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [TCP Query User{FAA556C3-458A-49C3-976E-E19E786EF4EF}C:\program files\newsoft\presto! pagemanager 9.32\licensecheck.exe] => (Block) C:\program files\newsoft\presto! pagemanager 9.32\licensecheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation)
FirewallRules: [UDP Query User{BE80680C-AF35-4FE7-98D8-72F4860E6C56}C:\program files\newsoft\presto! pagemanager 9.32\licensecheck.exe] => (Block) C:\program files\newsoft\presto! pagemanager 9.32\licensecheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation)
FirewallRules: [{CCC36B91-589D-4F77-9E35-C23AC253B71B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7042F09B-30E4-48B5-BB12-C1FCDE1E6D00}] => (Allow) C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{363B7D7B-5252-48E5-9D01-89457F553EE6}] => (Allow) C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
11-05-2019 13:32:39 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Globetrotter HSUPA Modem
Description: Globetrotter HSUPA Modem
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/11/2019 06:40:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/11/2019 02:39:05 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={57E14384-84A3-447C-9B60-70A615956052}: Der Benutzer "Esprimo\Klein" hat eine Verbindung mit dem Namen "t-online LAN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 0.
Error: (05/11/2019 02:35:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/11/2019 02:31:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1955395
Error: (05/11/2019 02:31:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1955395
Error: (05/11/2019 02:31:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/11/2019 02:31:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1950730
Error: (05/11/2019 02:31:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1950730
Systemfehler:
=============
Error: (05/11/2019 06:42:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (05/11/2019 06:42:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (05/11/2019 02:36:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (05/11/2019 12:51:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (05/11/2019 12:49:40 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (05/11/2019 08:38:02 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (05/11/2019 08:35:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (05/11/2019 08:33:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ServiceLayer" wurde aufgrund folgenden Fehlers nicht gestartet:
Zugriff verweigert
Windows Defender:
===================================
Date: 2019-05-05 12:43:40.673
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{5028AE5D-24C8-46F7-8D1F-A7AF87D6024B}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Vollständiger Scan
Benutzer:Esprimo\Klein
Date: 2018-09-21 11:07:22.955
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{4873199E-3286-4AFE-8DBC-1E544594ED61}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Esprimo\Klein
Date: 2018-09-19 14:49:12.092
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{00F5EF89-2AFE-4D50-B743-BE654AECC4F0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Vollständiger Scan
Benutzer:Esprimo\Klein
Date: 2018-09-03 05:25:31.487
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{53BB61BD-BC23-415F-BD68-F0B6E26A948A}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Vollständiger Scan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2018-06-26 05:27:27.711
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{F66B36F7-6C59-452B-942F-8693EFA92349}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Vollständiger Scan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
==================== Memory info ===========================
BIOS: Phoenix S118D0FR.112 - R081 - 1659 12/11/2009
Motherboard: FUJITSU SIEMENS S118DB
Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 3004.68 MB
Verfügbarer physikalischer RAM: 920.62 MB
Summe virtueller Speicher: 6007.74 MB
Verfügbarer virtueller Speicher: 3280.91 MB
==================== Laufwerke ================================
Drive c: (HDD) (Fixed) (Total:148.95 GB) (Free:47.93 GB) NTFS
\\?\Volume{6d305444-c544-11e5-b690-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 549BA65E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
--- --- --- |
Lesestoff: