|
Plagegeister aller Art und deren Bekämpfung: Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.02.2017, 22:50 | #1 |
| Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet Meine Frau hatte heute unglückliche Momente: Sie hat vom Windows 10 Home , 64 Bit Windows-Rechner eine Fake Bewerbung aufgemacht bzw. zumindest versucht das Zip zu öffnen. Da dies nicht funktionierte versuchte Sie es auf meinem IMAC ebenso. Es geht um eine Bewerbung von: M.Behrens89@t-online.de Beim Wiindwows Rechner ging die Zip wohl nicht auf, auf dem IMAC sehe ich dass es sich um zwei pdf.js (Bewebungsschreiben und Lebenslauf) handelt. Beim Imac kann man sie öffnen und es sind wirre Zahlenreihen. Jetzt bin ich kein Fachmann, aber habe nervös gegoogelt. Es ist wohl so, dass die Schadware wohl beim IMAC nichts anstellt bei Windows aber sehr wohl. Wir haben die meisten Daten auf einer Netzwerkfestplatte. Was soll ich auf die schnelle tun? Die Netzwerkfestplatte habe ich mal getrennt....Gefahr? Ich habe echt Panik. Es wäre großartig, wenn sich jemand bereit erklären könnte mir zu helfen. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2017 01 durchgeführt von Büro-WW (Administrator) auf BÜRO (24-02-2017 22:21:24) Gestartet von C:\Users\Büro-WW\Desktop Geladene Profile: Büro-WW & UpdatusUser & DefaultAppPool (Verfügbare Profile: Büro-WW & UpdatusUser & DefaultAppPool) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26220296 2017-02-07] (Dropbox, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [o2 Service Suite] => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe [10795608 2016-04-21] (Telefónica Germany GmbH & Co. OHG) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [26832 2016-12-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira System Speedup Tray] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [159568 2016-12-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [357344 2016-09-01] (Haufe-Lexware GmbH & Co. KG) Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google) HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA) HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics) HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation) HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageMixer 3 SE Camera Monitor Ver.4.lnk [2011-05-16] ShortcutTarget: ImageMixer 3 SE Camera Monitor Ver.4.lnk -> C:\Program Files (x86)\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe (PIXELA CORPORATION) Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011-10-12] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-11-05] ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-09] ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3de1bb7a-9690-4170-a338-f509cde7c6cc}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{91edfb95-5034-4d2f-b32e-c21c2ab9662c}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html hxxp://www.vr-bank-nuw.de/ hxxp://www.comdirect.de/inf/index.html hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1 hxxp://www.gmx.net/?status=hinweis hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0 HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredibar.com/mb174?a=6OyLG40lTG&i=26 HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0 hxxp://www.gmx.net/?status=hinweis hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1 hxxp://www.comdirect.de/inf/index.html hxxp://www.vr-bank-nuw.de/ hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms} SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed§Hdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&&st=23 SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms} SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {A1670278-1FC5-4E66-811D-6B08AB058CEC} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=59E57D67-52FD-40BD-A84F-830F0179FEF2&apn_sauid=5AA18B82-950E-42F9-B4C9-619C48CD982E SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed§Hdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6R8ZRjT8hT&loc=skw&search={searchTerms} SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&&st=23 BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-08] (Oracle Corporation) BHO-x32: Skype Plug-In -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-08] (Oracle Corporation) BHO-x32: Google Gears Helper -> {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} -> C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll [2010-02-23] (Google Inc.) Toolbar: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF ProfilePath: C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 [2017-02-24] FF Homepage: Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 -> hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis hxxps://outlook.live.com/owa/?id=64855 hxxps://calendar.google.com/calendar/render#main_7 FF Extension: (ADB Helper) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\adbhelper@mozilla.org [2017-01-27] FF Extension: (Valence) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\fxdevtools-adapters@mozilla.org [2017-01-27] FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert] FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - C:\Program Files (x86)\Google\Google Gears\Firefox FF Extension: (Google Gears) - C:\Program Files (x86)\Google\Google Gears\Firefox [2010-11-04] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-08] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-08] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2012-09-23] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-13] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-13] (Avira Operations GmbH & Co. KG) S4 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG) S4 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [299968 2017-01-04] (Avira Operations GmbH & Co. KG) S4 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert] S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.) S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46400 2017-02-07] (Dropbox, Inc.) S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation) S4 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-02-17] (Citrix Online, a division of Citrix Systems, Inc.) R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64992 2016-08-23] (Haufe-Lexware GmbH & Co. KG) S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation) S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S4 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [35416 2016-12-13] (Avira Operations GmbH & Co. KG) S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 adp3132; C:\WINDOWS\system32\DRIVERS\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.) S3 amdide64; C:\WINDOWS\system32\DRIVERS\amdide64.sys [10632 2007-10-12] (Advanced Micro Devices) S3 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2015-01-20] (Advanced Micro Devices, Inc.) S3 ATITool; C:\WINDOWS\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-13] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-13] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-02-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-13] (Avira Operations GmbH & Co. KG) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) S3 ISASerial; C:\WINDOWS\system32\DRIVERS\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider) R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB) S3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15416 2009-07-16] () S3 MtsHID; C:\WINDOWS\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 nvamacpi; C:\WINDOWS\system32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation) S3 nvrd64; C:\WINDOWS\system32\DRIVERS\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation) S3 PciIsaSerial; C:\WINDOWS\system32\DRIVERS\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider) S3 PciPPorts; C:\WINDOWS\system32\DRIVERS\PciPPorts.sys [95744 2008-05-22] () S3 PciSPorts; C:\WINDOWS\system32\DRIVERS\PciSPorts.sys [126464 2008-05-22] () S3 PPorts; C:\WINDOWS\system32\DRIVERS\PPorts.sys [95744 2008-02-20] () R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek ) S3 Si3124r5; C:\WINDOWS\system32\DRIVERS\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc) R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.) R0 SiRemFil; C:\WINDOWS\System32\DRIVERS\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.) S3 SPorts; C:\WINDOWS\system32\DRIVERS\SPorts.sys [124416 2008-02-20] () S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) S3 dbx; system32\DRIVERS\dbx.sys [X] U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-24 22:18 - 2017-02-24 22:20 - 00060044 _____ C:\Users\Büro-WW\Desktop\Addition.txt 2017-02-24 22:17 - 2017-02-24 22:21 - 00029522 _____ C:\Users\Büro-WW\Desktop\FRST.txt 2017-02-24 22:16 - 2017-02-24 22:21 - 00000000 ____D C:\FRST 2017-02-24 22:15 - 2017-02-24 22:16 - 02423296 _____ (Farbar) C:\Users\Büro-WW\Desktop\FRST64.exe 2017-02-24 22:14 - 2017-02-24 22:14 - 01765376 _____ (Farbar) C:\Users\Büro-WW\Desktop\FRST.exe 2017-02-24 13:02 - 2017-02-24 13:02 - 67702936 _____ (Landesfinanzdirektion Thüringen) C:\Users\Büro-WW\Downloads\ElsterFormularPrivat.exe 2017-02-18 12:18 - 2017-02-18 12:18 - 00028805 _____ C:\Users\Büro-WW\Documents\img20170218_12180524.pdf 2017-02-16 10:41 - 2017-02-16 10:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-02-09 04:09 - 2017-02-13 12:43 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\CrashDumps 2017-02-08 09:52 - 2017-02-08 09:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2017-02-08 09:52 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2017-02-08 09:52 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2017-02-08 09:52 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll 2017-02-08 09:52 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2017-02-08 09:52 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe 2017-02-08 09:51 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2017-02-08 09:51 - 2017-01-04 15:24 - 00210360 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2017-02-08 09:51 - 2016-12-29 14:06 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2017-02-07 05:38 - 2017-02-07 05:38 - 00046400 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2017-01-25 10:59 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2017-01-25 10:59 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-24 16:10 - 2010-11-06 17:04 - 00000000 ____D C:\ProgramData\Lexware 2017-02-24 16:00 - 2017-01-09 13:51 - 00000000 ____D C:\Users\Public\Speedup Sessions 2017-02-24 15:37 - 2016-11-23 11:01 - 00000000 ____D C:\Users\Büro-WW\AppData\LocalLow\Mozilla 2017-02-24 15:36 - 2016-09-30 01:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-24 09:46 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-23 13:08 - 2013-08-14 11:27 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 13:05 - 2010-11-08 12:51 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-23 11:34 - 2016-09-30 01:51 - 00003250 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForBüro-WW 2017-02-23 11:34 - 2016-07-18 10:13 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job 2017-02-23 11:25 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-02-23 08:42 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-23 08:42 - 2016-02-07 23:27 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Packages 2017-02-22 10:26 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-20 12:12 - 2016-12-07 09:48 - 00003272 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-02-20 12:12 - 2016-02-07 23:56 - 00002423 _____ C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-02-20 12:12 - 2016-02-07 23:56 - 00000000 ___RD C:\Users\Büro-WW\OneDrive 2017-02-16 10:41 - 2015-08-17 07:34 - 00000000 ____D C:\Program Files (x86)\Dropbox 2017-02-14 09:57 - 2013-05-15 20:18 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\ElevatedDiagnostics 2017-02-11 12:30 - 2016-09-30 01:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-11 12:30 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA 2017-02-08 09:53 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2017-02-08 09:53 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-08 09:53 - 2012-01-29 12:59 - 00000000 ____D C:\Temp 2017-02-08 09:52 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2017-02-08 09:51 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2017-02-06 20:58 - 2016-09-30 01:21 - 00000000 ____D C:\Users\Büro-WW 2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-06 10:02 - 2012-04-25 04:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-02 09:10 - 2016-11-23 10:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-02 08:57 - 2016-11-22 15:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2017-01-26 08:26 - 2015-01-30 13:38 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Package Cache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-04 04:52 - 2016-12-05 18:06 - 0038464 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (DOS).ADR 2010-12-13 18:06 - 2016-04-24 21:40 - 0028308 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (Windows).ADR 2013-06-26 06:22 - 2013-06-26 06:23 - 0000004 _____ () C:\Users\Büro-WW\AppData\Roaming\skype.ini 2010-12-13 18:08 - 2010-12-13 18:08 - 0028276 _____ () C:\Users\Büro-WW\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR 2012-08-16 07:23 - 2012-08-16 07:23 - 0007605 _____ () C:\Users\Büro-WW\AppData\Local\Resmon.ResmonCfg 2011-08-05 11:00 - 2011-08-05 11:01 - 0000000 _____ () C:\Users\Büro-WW\AppData\Local\{25233494-B8E7-43AB-B514-E0A0C02E350C} 2016-09-30 01:17 - 2016-09-30 01:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2010-11-04 12:21 - 2012-02-15 07:23 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-11-04 09:55 - 2016-08-09 20:35 - 0017569 _____ () C:\ProgramData\hpzinstall.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Büro-WW\AppData\Roaming\skype.ini Einige Dateien in TEMP: ==================== 2016-09-30 07:14 - 2016-09-30 07:14 - 0000000 ____D () C:\Users\Büro-WW\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-17 10:27 ==================== Ende von FRST.txt ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01 durchgeführt von Büro-WW (24-02-2017 22:22:06) Gestartet von C:\Users\Büro-WW\Desktop Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled) Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled) Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled) UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated) Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated) Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.) Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.) EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project) Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google) Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.) Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager) ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA) Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger) NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG) OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH) Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH) TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH) tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated) Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard) Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-09-30 01:18 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-11-23 11:36 - 2016-11-23 11:36 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-06-03 08:15 - 2016-06-03 08:16 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll 2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD FUEL Service => 2 MSCONFIG\Services: Avira.ServiceHost => 2 MSCONFIG\Services: AviraPhantomVPN => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: chip1click => 2 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: EpsonScanSvc => 2 MSCONFIG\Services: FLEXnet Licensing Service => 3 MSCONFIG\Services: FLEXnet Licensing Service 64 => 3 MSCONFIG\Services: GoToAssist => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Lexware_Update_Service => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SpeedupService => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: TeamViewer6 => 2 HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk" HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer" HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "avgnt" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "GrooveMonitor" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "LexwareInfoService" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "FUFAXRCV" HKLM\...\StartupApproved\Run32: => "FUFAXSTM" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKLM\...\StartupApproved\Run32: => "o2 Service Suite" HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353 FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{85187740-25B3-44AD-A5D5-A0632052B10C}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{87E8D370-910D-4927-97BD-3C2FD7619444}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{9C3424EE-F964-40D9-9F10-9BE8DD1D62D1}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{8333641C-408E-4177-990D-4BC6301509EA}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{8172F135-283F-4036-8457-91C3289CA1CB}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{DD16435E-0D04-4620-93C8-BC22302E7DE9}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{5BD39629-279B-4300-BF2C-CA15667D4982}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{7AF5C7B2-38B1-4014-8E4C-E3B291799B4E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{1B3CC05A-05E5-41C7-B02E-CFF893D0289E}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{05209BA0-15BA-4B94-A3C3-0DFA8D1B8C2A}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{78C897B8-CA24-48B3-A6A6-399C2F86360F}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{44E62A69-6B6A-448C-A1DC-F059048F043D}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 08-02-2017 09:46:58 Windows Update 16-02-2017 12:36:52 Geplanter Prüfpunkt 22-02-2017 10:26:06 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: ) Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/23/2017 03:17:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/23/2017 01:07:59 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/22/2017 10:26:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/22/2017 09:17:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/20/2017 10:19:56 AM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "J:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Ãœberprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Error: (02/16/2017 12:37:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/16/2017 10:41:20 AM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (02/16/2017 10:41:15 AM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden. Systemfehler: ============= Error: (02/24/2017 09:58:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_8033d35" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/24/2017 04:17:02 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/24/2017 09:43:49 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_671ff0f" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/23/2017 11:25:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_5fc76b2" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. CodeIntegrity: =================================== Date: 2017-01-13 12:15:11.466 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:11.389 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:11.016 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.889 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.762 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.236 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:25.110 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:25.033 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:24.930 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:24.616 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 4037.46 MB Verfügbarer physikalischer RAM: 1718.94 MB Summe virtueller Speicher: 8133.46 MB Verfügbarer virtueller Speicher: 5313.43 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:698.19 GB) (Free:540.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E) Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Ich habe den Trojaner bereits bei trojaner-board.de gemeldet bzw. checken lassen: Dort ist der bekannt und enthällt 2 Javascripte die Schadware nachladen. Als Virenscanner habe ich Avira und jetzt lasse ich gerade einen Scan laufen. |
25.02.2017, 13:54 | #2 |
| Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnetCode:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 24. Februar 2017 22:54 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 10 Home Windowsversion : (plain) [10.0.14393] Boot Modus : Normal gebootet Benutzername : Büro-WW Computername : BÜRO Versionsinformationen: build.dat : 15.0.24.146 92768 Bytes 06.12.2016 16:01:00 AVSCAN.EXE : 15.0.24.145 1483568 Bytes 13.12.2016 16:23:53 AVSCANRC.DLL : 15.0.24.119 65232 Bytes 13.12.2016 16:23:53 LUKE.DLL : 15.0.24.145 80208 Bytes 13.12.2016 16:24:00 AVSCPLR.DLL : 15.0.24.145 143032 Bytes 13.12.2016 16:23:54 REPAIR.DLL : 15.0.24.143 689952 Bytes 13.12.2016 16:23:53 repair.rdf : 1.0.25.24 1907253 Bytes 24.02.2017 08:57:27 AVREG.DLL : 15.0.24.143 427848 Bytes 13.12.2016 16:23:53 avlode.dll : 15.0.24.146 804792 Bytes 13.12.2016 16:23:52 avlode.rdf : 14.0.5.90 166791 Bytes 16.02.2017 11:07:47 XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:54 XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:54 XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:54 XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:54 XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:54 XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:54 XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:54 XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:54 XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:54 XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:22:55 XBV00111.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00112.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00113.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00114.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00115.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00116.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00117.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00118.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00119.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00120.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00121.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00122.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00123.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00124.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00125.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00126.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00127.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00128.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00129.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00130.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00131.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00132.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00133.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00134.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00135.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00136.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:49 XBV00137.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00138.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00139.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00140.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00141.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00142.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00143.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00144.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00145.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00146.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00147.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00148.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00149.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00150.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00151.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00152.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00153.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00154.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00155.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00156.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00157.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00158.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00159.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00160.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00161.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00162.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00163.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00164.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00165.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00166.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:50 XBV00167.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00168.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00169.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00170.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00171.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00172.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00173.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00174.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00175.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00176.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00177.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00178.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00179.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00180.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00181.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00182.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00183.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00184.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00185.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00186.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00187.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00188.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00189.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00190.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00191.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00192.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00193.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00194.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00195.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00196.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00197.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:51 XBV00198.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00199.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00200.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00201.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00202.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00203.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00204.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00205.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00206.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00207.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00208.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00209.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00210.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00211.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00212.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00213.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00214.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00215.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00216.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00217.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00218.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00219.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00220.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00221.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00222.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00223.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00224.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00225.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00226.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00227.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00228.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:52 XBV00229.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00230.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00231.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00232.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00233.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00234.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00235.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00236.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00237.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00238.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00239.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00240.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00241.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00242.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00243.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00244.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00245.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00246.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00247.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00248.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00249.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00250.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00251.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00252.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00253.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00254.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00255.VDF : 8.12.155.56 2048 Bytes 16.02.2017 09:10:53 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:31:30 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 07:51:50 XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 11:22:53 XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 09:56:51 XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 18:41:06 XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 06:41:32 XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 20:32:23 XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 10:51:32 XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 23:23:04 XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 11:17:53 XBV00010.VDF : 8.12.149.62 6635008 Bytes 21.01.2017 09:24:07 XBV00011.VDF : 8.12.155.56 4918784 Bytes 16.02.2017 09:10:46 XBV00042.VDF : 8.12.155.58 9216 Bytes 16.02.2017 09:10:46 XBV00043.VDF : 8.12.155.62 18432 Bytes 16.02.2017 09:10:46 XBV00044.VDF : 8.12.155.64 13312 Bytes 16.02.2017 09:10:46 XBV00045.VDF : 8.12.155.66 35328 Bytes 16.02.2017 09:10:46 XBV00046.VDF : 8.12.155.78 57856 Bytes 17.02.2017 09:10:47 XBV00047.VDF : 8.12.155.90 5632 Bytes 17.02.2017 09:10:47 XBV00048.VDF : 8.12.155.102 23040 Bytes 17.02.2017 11:54:58 XBV00049.VDF : 8.12.155.114 12800 Bytes 17.02.2017 10:02:03 XBV00050.VDF : 8.12.155.126 19968 Bytes 17.02.2017 10:02:03 XBV00051.VDF : 8.12.155.128 9216 Bytes 17.02.2017 10:02:03 XBV00052.VDF : 8.12.155.130 9216 Bytes 17.02.2017 10:02:03 XBV00053.VDF : 8.12.155.132 11264 Bytes 17.02.2017 10:02:03 XBV00054.VDF : 8.12.155.134 11776 Bytes 17.02.2017 10:02:03 XBV00055.VDF : 8.12.155.136 11264 Bytes 17.02.2017 10:02:03 XBV00056.VDF : 8.12.155.138 14848 Bytes 17.02.2017 10:02:03 XBV00057.VDF : 8.12.155.142 70656 Bytes 18.02.2017 10:02:03 XBV00058.VDF : 8.12.155.154 28160 Bytes 18.02.2017 10:02:04 XBV00059.VDF : 8.12.155.164 11264 Bytes 18.02.2017 10:02:04 XBV00060.VDF : 8.12.155.174 16384 Bytes 18.02.2017 10:02:04 XBV00061.VDF : 8.12.155.184 11776 Bytes 18.02.2017 10:02:04 XBV00062.VDF : 8.12.155.186 121856 Bytes 19.02.2017 10:02:04 XBV00063.VDF : 8.12.155.188 2048 Bytes 19.02.2017 10:02:04 XBV00064.VDF : 8.12.155.190 16384 Bytes 19.02.2017 10:02:04 XBV00065.VDF : 8.12.155.202 6656 Bytes 19.02.2017 10:02:04 XBV00066.VDF : 8.12.155.214 132608 Bytes 20.02.2017 10:02:04 XBV00067.VDF : 8.12.155.224 15872 Bytes 20.02.2017 10:02:04 XBV00068.VDF : 8.12.155.234 36864 Bytes 20.02.2017 12:01:41 XBV00069.VDF : 8.12.155.244 30208 Bytes 20.02.2017 15:16:19 XBV00070.VDF : 8.12.155.252 15360 Bytes 20.02.2017 15:16:19 XBV00071.VDF : 8.12.156.4 4608 Bytes 20.02.2017 12:19:36 XBV00072.VDF : 8.12.156.12 8192 Bytes 20.02.2017 12:19:36 XBV00073.VDF : 8.12.156.14 8704 Bytes 20.02.2017 12:19:36 XBV00074.VDF : 8.12.156.16 3072 Bytes 20.02.2017 12:19:36 XBV00075.VDF : 8.12.156.18 3072 Bytes 20.02.2017 12:19:36 XBV00076.VDF : 8.12.156.20 19968 Bytes 20.02.2017 12:19:36 XBV00077.VDF : 8.12.156.22 16896 Bytes 20.02.2017 12:19:36 XBV00078.VDF : 8.12.156.24 30720 Bytes 20.02.2017 12:19:36 XBV00079.VDF : 8.12.156.26 49664 Bytes 21.02.2017 12:19:36 XBV00080.VDF : 8.12.156.28 24064 Bytes 21.02.2017 12:19:36 XBV00081.VDF : 8.12.156.30 16896 Bytes 21.02.2017 12:19:36 XBV00082.VDF : 8.12.156.32 6144 Bytes 21.02.2017 15:17:36 XBV00083.VDF : 8.12.156.34 9728 Bytes 21.02.2017 15:17:36 XBV00084.VDF : 8.12.156.42 10240 Bytes 21.02.2017 09:09:20 XBV00085.VDF : 8.12.156.50 18432 Bytes 21.02.2017 09:09:20 XBV00086.VDF : 8.12.156.58 22528 Bytes 21.02.2017 09:09:20 XBV00087.VDF : 8.12.156.66 14848 Bytes 21.02.2017 09:09:21 XBV00088.VDF : 8.12.156.70 81920 Bytes 22.02.2017 09:09:21 XBV00089.VDF : 8.12.156.72 8192 Bytes 22.02.2017 09:09:21 XBV00090.VDF : 8.12.156.74 34304 Bytes 22.02.2017 13:46:31 XBV00091.VDF : 8.12.156.80 7168 Bytes 22.02.2017 11:14:25 XBV00092.VDF : 8.12.156.82 26624 Bytes 22.02.2017 11:14:25 XBV00093.VDF : 8.12.156.90 20992 Bytes 22.02.2017 11:14:25 XBV00094.VDF : 8.12.156.96 9216 Bytes 22.02.2017 11:14:25 XBV00095.VDF : 8.12.156.102 8704 Bytes 22.02.2017 11:14:25 XBV00096.VDF : 8.12.156.108 8704 Bytes 22.02.2017 11:14:25 XBV00097.VDF : 8.12.156.116 31744 Bytes 23.02.2017 11:14:25 XBV00098.VDF : 8.12.156.120 45568 Bytes 23.02.2017 11:14:25 XBV00099.VDF : 8.12.156.122 43520 Bytes 23.02.2017 14:29:59 XBV00100.VDF : 8.12.156.124 37376 Bytes 23.02.2017 14:29:59 XBV00101.VDF : 8.12.156.128 41984 Bytes 23.02.2017 08:57:27 XBV00102.VDF : 8.12.156.134 76288 Bytes 23.02.2017 08:57:27 XBV00103.VDF : 8.12.156.140 22528 Bytes 23.02.2017 08:57:27 XBV00104.VDF : 8.12.156.148 86016 Bytes 24.02.2017 08:57:27 XBV00105.VDF : 8.12.156.154 22528 Bytes 24.02.2017 08:57:27 XBV00106.VDF : 8.12.156.160 6656 Bytes 24.02.2017 10:57:26 XBV00107.VDF : 8.12.156.162 15360 Bytes 24.02.2017 10:57:26 XBV00108.VDF : 8.12.156.164 9728 Bytes 24.02.2017 10:57:26 XBV00109.VDF : 8.12.156.166 11776 Bytes 24.02.2017 12:57:26 XBV00110.VDF : 8.12.156.168 8704 Bytes 24.02.2017 15:02:41 LOCAL000.VDF : 8.12.156.168 206782976 Bytes 24.02.2017 15:04:45 Engineversion : 8.3.42.182 AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 15:03:43 AECORE.DLL : 8.3.12.6 248568 Bytes 07.02.2017 14:11:40 AECRYPTO.DLL : 8.2.1.0 129904 Bytes 14.10.2016 09:35:26 AEDROID.DLL : 8.4.3.392 2746280 Bytes 16.11.2016 17:17:19 AEEMU.DLL : 8.1.3.8 404328 Bytes 19.03.2016 11:23:13 AEEXP.DLL : 8.4.4.4 333728 Bytes 22.12.2016 12:08:37 AEGEN.DLL : 8.1.8.322 678648 Bytes 07.02.2017 14:11:40 AEHELP.DLL : 8.3.2.12 284584 Bytes 27.12.2016 11:18:00 AEHEUR.DLL : 8.1.4.2720 10717944 Bytes 15.02.2017 12:48:09 AELIBINF.DLL : 8.2.1.4 68464 Bytes 13.05.2016 05:28:49 AEMOBILE.DLL : 8.1.18.4 346872 Bytes 17.02.2017 09:10:54 AEOFFICE.DLL : 8.3.6.140 596728 Bytes 06.02.2017 12:39:30 AEPACK.DLL : 8.4.2.50 813816 Bytes 17.02.2017 09:10:54 AERDL.DLL : 8.2.1.54 813808 Bytes 17.02.2017 09:10:54 AESBX.DLL : 8.2.22.6 1632160 Bytes 12.12.2016 16:49:25 AESCN.DLL : 8.3.4.6 141216 Bytes 05.05.2016 09:24:16 AESCRIPT.DLL : 8.3.2.84 830200 Bytes 17.02.2017 11:54:58 AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 19:19:52 AVWINLL.DLL : 15.0.24.119 29200 Bytes 13.12.2016 16:23:50 AVPREF.DLL : 15.0.24.119 53944 Bytes 13.12.2016 16:23:52 AVREP.DLL : 15.0.24.119 223400 Bytes 13.12.2016 16:23:53 AVARKT.DLL : 15.0.24.119 230544 Bytes 13.12.2016 16:23:51 SQLITE3.DLL : 15.0.24.119 459752 Bytes 13.12.2016 16:24:01 AVSMTP.DLL : 15.0.24.119 80200 Bytes 13.12.2016 16:23:54 NETNT.DLL : 15.0.24.119 16880 Bytes 13.12.2016 16:24:00 CommonImageRc.dll: 15.0.24.143 3836560 Bytes 13.12.2016 16:23:50 CommonTextRc.dll: 15.0.24.119 70936 Bytes 13.12.2016 16:23:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Beginn des Suchlaufs: Freitag, 24. Februar 2017 22:54 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '196' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'NVDisplay.Container.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'mqsvc.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSvcHost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSvcHost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'Hmg.InstallationService.Service.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler64.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'DbxSvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'sihost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostw.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '249' Modul(e) wurden durchsucht Durchsuche Prozess 'ShellExperienceHost.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeHost.exe' - '151' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'SettingSyncHost.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationFrameHost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'Microsoft.Photos.exe' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'AUDIODG.EXE' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'MicrosoftEdge.exe' - '146' Modul(e) wurden durchsucht Durchsuche Prozess 'browser_broker.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'microsoftedgecp.exe' - '149' Modul(e) wurden durchsucht Durchsuche Prozess 'smartscreen.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'InstallAgent.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'microsoftedgecp.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'FRST64.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'splwow64.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'microsoftedgecp.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'microsoftedgecp.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchUI.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'WinLogon.exe' - '46' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2042' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Samstag, 25. Februar 2017 08:02 Benötigte Zeit: 9:08:04 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 45970 Verzeichnisse wurden überprüft 1220002 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1220002 Dateien ohne Befall 28639 Archive wurden durchsucht 0 Warnungen 0 Hinweise 1483064 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Habe deshalb einen ähnlichen Fall abgearbeitet und entsprechend stelle ich folgende Protokolle von verschiedenen Programmen (malwarebytes,junkware removal tool) hier ein. in der hoffung, dass ein Fachmann drüber kuckt. Geändert von gerdfroese (25.02.2017 um 14:51 Uhr) |
25.02.2017, 14:41 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnetZitat:
Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
25.02.2017, 15:19 | #4 |
| Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnetCode:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 25.02.17 Scan-Zeit: 14:17 Protokolldatei: Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.50 Version des Aktualisierungspakets: 1.0.1353 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: B\u00c3\u009cRO\B\u00c3\u00bcro-WW -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 560982 Abgelaufene Zeit: 32 Min., 42 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}, In Quarantäne, [1295], [168895],1.0.1353 PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser96BEE1BB75CF463C8705ED915FE6E92E, In Quarantäne, [646], [241417],1.0.1353 PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceFCA9540D8E4344AA809019DA8D89E4C3, In Quarantäne, [646], [241417],1.0.1353 Registrierungswert: 20 PUP.Optional.ASK, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D4027C7F-154A-4066-A1AD-4243D8127440}, In Quarantäne, [647], [306571],1.0.1353 PUP.Optional.ASK, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D4027C7F-154A-4066-A1AD-4243D8127440}, In Quarantäne, [647], [306571],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{85187740-25B3-44AD-A5D5-A0632052B10C}, In Quarantäne, [1834], [257567],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{87E8D370-910D-4927-97BD-3C2FD7619444}, In Quarantäne, [1834], [257567],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{9C3424EE-F964-40D9-9F10-9BE8DD1D62D1}, In Quarantäne, [1834], [257566],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{8333641C-408E-4177-990D-4BC6301509EA}, In Quarantäne, [1834], [257566],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{8172F135-283F-4036-8457-91C3289CA1CB}, In Quarantäne, [1834], [257567],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{DD16435E-0D04-4620-93C8-BC22302E7DE9}, In Quarantäne, [1834], [257567],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5BD39629-279B-4300-BF2C-CA15667D4982}, In Quarantäne, [1834], [257566],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7AF5C7B2-38B1-4014-8E4C-E3B291799B4E}, In Quarantäne, [1834], [257566],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{1B3CC05A-05E5-41C7-B02E-CFF893D0289E}, In Quarantäne, [1834], [257566],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{05209BA0-15BA-4B94-A3C3-0DFA8D1B8C2A}, In Quarantäne, [1834], [257566],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{78C897B8-CA24-48B3-A6A6-399C2F86360F}, In Quarantäne, [1834], [257566],1.0.1353 PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{44E62A69-6B6A-448C-A1DC-F059048F043D}, In Quarantäne, [1834], [257566],1.0.1353 PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|DISPLAYNAME, In Quarantäne, [1295], [243769],1.0.1353 PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|FAVICONURL, In Quarantäne, [1295], [243769],1.0.1353 PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|FAVICONURLFALLBACK, In Quarantäne, [1295], [243769],1.0.1353 PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|TOPRESULTURL, In Quarantäne, [1295], [243769],1.0.1353 PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|TOPRESULTURLFALLBACK, In Quarantäne, [1295], [243769],1.0.1353 PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|URL, In Quarantäne, [1295], [243769],1.0.1353 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.ASK, C:\Users\DefaultAppPool\AppData\Local\AskToolbar\Downloaded Program Files\temp, In Quarantäne, [647], [348096],1.0.1353 PUP.Optional.ASK, C:\Users\DefaultAppPool\AppData\Local\AskToolbar\Downloaded Program Files, In Quarantäne, [647], [348096],1.0.1353 PUP.Optional.ASK, C:\USERS\DEFAULTAPPPOOL\APPDATA\LOCAL\AskToolbar, In Quarantäne, [647], [348096],1.0.1353 Datei: 5 PUP.Optional.ASK, C:\Users\DefaultAppPool\AppData\Local\AskToolbar\Downloaded Program Files\AviraBrowserSecurity.dll, In Quarantäne, [647], [348096],1.0.1353 PUP.Optional.ASK, C:\Users\DefaultAppPool\AppData\Local\AskToolbar\Downloaded Program Files\avr-3.inf, In Quarantäne, [647], [348096],1.0.1353 PUP.Optional.OfferBundler.ST, C:\$RECYCLE.BIN\S-1-5-21-4244006948-2441898752-148625316-1000\$R3F0AR7.EXE, In Quarantäne, [9601], [86086],1.0.1353 PUP.Optional.Ilivid, C:\$RECYCLE.BIN\S-1-5-21-4244006948-2441898752-148625316-1000\$RH863ML.EXE, In Quarantäne, [4023], [56018],1.0.1353 PUP.Optional.SofTonic, C:\$RECYCLE.BIN\S-1-5-21-4244006948-2441898752-148625316-1000\$RJA0YZ9.EXE, In Quarantäne, [4177], [77251],1.0.1353 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.0 (12.05.2016) Operating System: Windows 10 Home x64 Ran by Bro-WW (Administrator) on 25.02.2017 at 15:08:01,92 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1 Successfully deleted: C:\Users\Bro-WW\Appdata\LocalLow\company (Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 25.02.2017 at 15:10:25,52 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wir kommst du darauf? Wegen dem PC Namen "Büro"??? Ein Arbeitszimmer in einem Haus wird bei uns als BÜRO bezeichnet. Warum schickst du mir diesen Link mit der illegalen Software? Ich habe sicherlich keine illegale Software drauf. Zumindest nicht bewusst. Du kannst mir also gerne sagen, um was es geht? Ich habe wirklich keine Ahnung sondern lediglich das Problem mit Virus? Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.0 (12.05.2016) Operating System: Windows 10 Home x64 Ran by Bro-WW (Administrator) on 25.02.2017 at 15:08:01,92 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1 Successfully deleted: C:\Users\Bro-WW\Appdata\LocalLow\company (Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 25.02.2017 at 15:10:25,52 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017 durchgeführt von Büro-WW (25-02-2017 15:29:46) Gestartet von C:\Users\Büro-WW\Desktop Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled) Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled) Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled) UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated) Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated) Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.) Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.) EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project) Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google) Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.) Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager) ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech) Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA) Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger) NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG) OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH) Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH) TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH) tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated) Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {97292504-C4A8-4A31-BC24-A79F2C109190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard) Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD FUEL Service => 2 MSCONFIG\Services: Avira.ServiceHost => 2 MSCONFIG\Services: AviraPhantomVPN => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: chip1click => 2 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: EpsonScanSvc => 2 MSCONFIG\Services: FLEXnet Licensing Service => 3 MSCONFIG\Services: FLEXnet Licensing Service 64 => 3 MSCONFIG\Services: GoToAssist => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Lexware_Update_Service => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SpeedupService => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: TeamViewer6 => 2 HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk" HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer" HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "avgnt" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "GrooveMonitor" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "LexwareInfoService" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "FUFAXRCV" HKLM\...\StartupApproved\Run32: => "FUFAXSTM" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKLM\...\StartupApproved\Run32: => "o2 Service Suite" HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353 FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 16-02-2017 12:36:52 Geplanter Prüfpunkt 22-02-2017 10:26:06 Windows Update 25-02-2017 15:08:07 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/25/2017 03:08:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000604 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0x1f50 Startzeit der fehlerhaften Anwendung: 0x01d28f70283f0e3f Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 74ff6b5c-da05-493b-84f1-1987f6f7c62b Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000604 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0x1c48 Startzeit der fehlerhaften Anwendung: 0x01d28f6fb6d69b9c Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: f78bc1b3-767d-44cf-abb0-c957fa9fcb55 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/25/2017 02:53:21 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (02/25/2017 02:50:46 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Adobe Premiere Pro CS4\MPEGHDVExport.exe". Die abhängige Assemblierung "Plug-ins\Common\TSStrider,type="win32",version="1.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (02/25/2017 01:43:49 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (02/25/2017 01:03:50 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: ) Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/23/2017 03:17:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Systemfehler: ============= Error: (02/25/2017 02:54:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_46d86" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/25/2017 02:53:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (02/25/2017 02:51:52 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/25/2017 01:45:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_3af57" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/25/2017 01:43:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (02/25/2017 01:42:36 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/25/2017 01:05:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_3c146" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/25/2017 01:03:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (02/25/2017 01:01:51 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (02/25/2017 01:01:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2017-02-25 14:55:02.733 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:55:02.730 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:55:02.730 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:16:46.953 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:16:46.951 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:16:46.940 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:16:46.837 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:16:46.803 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:16:46.707 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-01-13 12:15:11.466 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 4037.46 MB Verfügbarer physikalischer RAM: 2029.35 MB Summe virtueller Speicher: 8133.46 MB Verfügbarer virtueller Speicher: 5630.23 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:698.19 GB) (Free:543.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E) Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von gerdfroese (25.02.2017 um 15:34 Uhr) |
25.02.2017, 16:24 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet Man sollte auch als Laie nach meinem Hinweis unschwer erkennen können, dass es sich da um illegale/gecrackte Software von Adobe handelt. Installiert ist auf diesem Rechner Adobe CS4. Es geht hier nicht darum, dass du "lediglich das Problem mit dem Virus" hast. Wir bereinigen keine Rechner wenn wir gecracktes Zeugs sehen. Aber das wurde alles klar und deutlich im Lesestoff schon beschrieben. Du weißt ja was jetzt zu tun ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.02.2017, 23:12 | #6 |
| Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet Danke Cosinus, für den Hinweis. Das ungenützte und nicht funktionierende Programm habe ich soeben gelöscht. Es würde mich total freuen, wenn du mir dennoch wieder bei meinem Problem auf meinem Privat-Rechner helfen könntest. Anbei das aktuelle FRST Protokoll. Hier sollte ja jetzt auch ersichtlich sein, dass alles gelöscht ist, was nicht drauf gehört. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017 durchgeführt von Büro-WW (Administrator) auf BÜRO (25-02-2017 23:15:14) Gestartet von C:\Users\Büro-WW\Desktop\FRST-OlderVersion Geladene Profile: Büro-WW & UpdatusUser & (Verfügbare Profile: Büro-WW & UpdatusUser & DefaultAppPool) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26220296 2017-02-07] (Dropbox, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [o2 Service Suite] => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe [10795608 2016-04-21] (Telefónica Germany GmbH & Co. OHG) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [26832 2016-12-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira System Speedup Tray] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [159568 2016-12-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [357344 2016-09-01] (Haufe-Lexware GmbH & Co. KG) Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google) HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA) HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics) HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation) HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02252017225955647\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageMixer 3 SE Camera Monitor Ver.4.lnk [2011-05-16] ShortcutTarget: ImageMixer 3 SE Camera Monitor Ver.4.lnk -> C:\Program Files (x86)\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe (PIXELA CORPORATION) Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011-10-12] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-11-05] ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-09] ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3de1bb7a-9690-4170-a338-f509cde7c6cc}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{91edfb95-5034-4d2f-b32e-c21c2ab9662c}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html hxxp://www.vr-bank-nuw.de/ hxxp://www.comdirect.de/inf/index.html hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1 hxxp://www.gmx.net/?status=hinweis hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0 HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0 hxxp://www.gmx.net/?status=hinweis hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1 hxxp://www.comdirect.de/inf/index.html hxxp://www.vr-bank-nuw.de/ hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms} SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed§Hdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms} SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed§Hdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-08] (Oracle Corporation) BHO-x32: Skype Plug-In -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-08] (Oracle Corporation) BHO-x32: Google Gears Helper -> {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} -> C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll [2010-02-23] (Google Inc.) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF ProfilePath: C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 [2017-02-25] FF Homepage: Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 -> hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis hxxps://outlook.live.com/owa/?id=64855 hxxps://calendar.google.com/calendar/render#main_7 FF Extension: (ADB Helper) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\adbhelper@mozilla.org [2017-01-27] FF Extension: (Valence) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\fxdevtools-adapters@mozilla.org [2017-01-27] FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert] FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - C:\Program Files (x86)\Google\Google Gears\Firefox FF Extension: (Google Gears) - C:\Program Files (x86)\Google\Google Gears\Firefox [2010-11-04] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-08] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-08] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-02-17] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-13] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-13] (Avira Operations GmbH & Co. KG) S4 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG) S4 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [299968 2017-01-04] (Avira Operations GmbH & Co. KG) S4 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert] S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.) S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46400 2017-02-07] (Dropbox, Inc.) S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation) S4 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-02-17] (Citrix Online, a division of Citrix Systems, Inc.) R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64992 2016-08-23] (Haufe-Lexware GmbH & Co. KG) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation) S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S4 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [35416 2016-12-13] (Avira Operations GmbH & Co. KG) S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 adp3132; C:\WINDOWS\system32\DRIVERS\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.) S3 amdide64; C:\WINDOWS\system32\DRIVERS\amdide64.sys [10632 2007-10-12] (Advanced Micro Devices) S3 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2015-01-20] (Advanced Micro Devices, Inc.) S3 ATITool; C:\WINDOWS\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-13] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-13] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-02-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-13] (Avira Operations GmbH & Co. KG) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] () S3 ISASerial; C:\WINDOWS\system32\DRIVERS\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider) R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-25] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-25] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-25] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-25] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-25] (Malwarebytes) S3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15416 2009-07-16] () S3 MtsHID; C:\WINDOWS\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 nvamacpi; C:\WINDOWS\system32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation) S3 nvrd64; C:\WINDOWS\system32\DRIVERS\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation) S3 PciIsaSerial; C:\WINDOWS\system32\DRIVERS\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider) S3 PciPPorts; C:\WINDOWS\system32\DRIVERS\PciPPorts.sys [95744 2008-05-22] () S3 PciSPorts; C:\WINDOWS\system32\DRIVERS\PciSPorts.sys [126464 2008-05-22] () S3 PPorts; C:\WINDOWS\system32\DRIVERS\PPorts.sys [95744 2008-02-20] () R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek ) S3 Si3124r5; C:\WINDOWS\system32\DRIVERS\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc) R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.) R0 SiRemFil; C:\WINDOWS\System32\DRIVERS\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.) S3 SPorts; C:\WINDOWS\system32\DRIVERS\SPorts.sys [124416 2008-02-20] () S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) S3 dbx; system32\DRIVERS\dbx.sys [X] U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-25 15:27 - 2017-02-25 23:15 - 00000000 ____D C:\Users\Büro-WW\Desktop\FRST-OlderVersion 2017-02-25 15:10 - 2017-02-25 15:10 - 00000624 _____ C:\Users\Büro-WW\Desktop\JRT.txt 2017-02-25 15:02 - 2017-02-25 15:07 - 01663040 _____ (Malwarebytes) C:\Users\Büro-WW\Desktop\JRT.exe 2017-02-25 14:56 - 2017-02-25 14:56 - 00006924 _____ C:\Users\Büro-WW\Desktop\mbam.txt 2017-02-25 14:16 - 2017-02-25 23:12 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-02-25 14:16 - 2017-02-25 23:00 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-02-25 14:16 - 2017-02-25 23:00 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-02-25 14:16 - 2017-02-25 23:00 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-02-25 14:16 - 2017-02-25 22:59 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-02-25 14:16 - 2017-02-25 14:16 - 00001944 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-02-25 14:16 - 2017-02-25 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-02-25 14:16 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-02-25 14:15 - 2017-02-25 14:15 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-25 14:15 - 2017-02-25 14:15 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-25 14:14 - 2017-02-25 14:15 - 55566792 _____ (Malwarebytes ) C:\Users\Büro-WW\Desktop\mb3-setup-consumer-3.0.6.1469.exe 2017-02-25 13:29 - 2017-02-25 13:29 - 00000000 ____D C:\Users\B�ro-WW\AppData\Local\Adobe 2017-02-25 13:29 - 2017-02-25 13:29 - 00000000 ____D C:\Users\B�ro-WW 2017-02-25 13:23 - 2017-02-25 13:57 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2017-02-25 13:22 - 2017-02-25 13:22 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-02-25 13:22 - 2017-02-25 13:22 - 00002156 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2017-02-25 12:53 - 2017-02-25 12:53 - 04015056 _____ C:\Users\Büro-WW\Desktop\adwcleaner_6.043.exe 2017-02-24 22:18 - 2017-02-25 15:31 - 00059638 _____ C:\Users\Büro-WW\Desktop\Addition.txt 2017-02-24 22:17 - 2017-02-25 15:31 - 00038506 _____ C:\Users\Büro-WW\Desktop\FRST.txt 2017-02-24 22:16 - 2017-02-25 23:15 - 00000000 ____D C:\FRST 2017-02-24 22:15 - 2017-02-25 15:27 - 02423296 _____ (Farbar) C:\Users\Büro-WW\Desktop\FRST64.exe 2017-02-24 13:02 - 2017-02-24 13:02 - 67702936 _____ (Landesfinanzdirektion Thüringen) C:\Users\Büro-WW\Downloads\ElsterFormularPrivat.exe 2017-02-18 12:18 - 2017-02-18 12:18 - 00028805 _____ C:\Users\Büro-WW\Documents\img20170218_12180524.pdf 2017-02-16 10:41 - 2017-02-16 10:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-02-09 04:09 - 2017-02-25 15:06 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\CrashDumps 2017-02-08 09:52 - 2017-02-08 09:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2017-02-08 09:52 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2017-02-08 09:52 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2017-02-08 09:52 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll 2017-02-08 09:52 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2017-02-08 09:52 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe 2017-02-08 09:51 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2017-02-08 09:51 - 2017-01-04 15:24 - 00210360 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2017-02-08 09:51 - 2016-12-29 14:06 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2017-02-07 05:38 - 2017-02-07 05:38 - 00046400 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-25 23:13 - 2010-11-04 09:20 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Adobe 2017-02-25 23:12 - 2010-11-07 02:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS4 2017-02-25 23:12 - 2010-11-07 02:52 - 00000000 ____D C:\Program Files (x86)\Adobe Bridge CS4 2017-02-25 23:11 - 2010-11-07 02:52 - 00000000 ____D C:\Program Files (x86)\Adobe Extension Manager CS4 2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Soundbooth CS4 2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Premiere Pro CS4 2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Encore CS4 2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe After Effects CS4 2017-02-25 23:06 - 2011-02-22 18:31 - 00000000 ____D C:\Program Files (x86)\Adobe Illustrator CS4 2017-02-25 23:05 - 2010-11-07 02:56 - 00000000 ____D C:\Program Files (x86)\Adobe InDesign CS4 2017-02-25 23:04 - 2011-02-22 18:42 - 00000000 ____D C:\Program Files (x86)\Adobe Photoshop CS4 (64 Bit) 2017-02-25 23:03 - 2010-11-07 02:53 - 00000000 ____D C:\Program Files\Common Files\Adobe 2017-02-25 23:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-02-25 15:02 - 2016-11-23 11:01 - 00000000 ____D C:\Users\Büro-WW\AppData\LocalLow\Mozilla 2017-02-25 14:53 - 2016-11-22 15:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2017-02-25 14:53 - 2016-09-30 01:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-25 14:53 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA 2017-02-25 14:53 - 2012-04-25 04:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-25 14:52 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-02-25 13:48 - 2010-11-04 07:31 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Adobe 2017-02-25 13:41 - 2015-08-01 07:57 - 00000000 ____D C:\AdwCleaner 2017-02-25 13:24 - 2010-11-04 07:30 - 00000000 ____D C:\ProgramData\Adobe 2017-02-25 13:22 - 2010-11-04 07:30 - 00000000 ____D C:\Program Files (x86)\Adobe 2017-02-25 13:11 - 2016-09-30 01:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-25 13:03 - 2016-07-18 10:13 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job 2017-02-25 08:08 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-25 08:08 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-24 16:13 - 2010-11-06 17:04 - 00000000 ____D C:\ProgramData\Lexware 2017-02-24 16:00 - 2017-01-09 13:51 - 00000000 ____D C:\Users\Public\Speedup Sessions 2017-02-23 13:08 - 2013-08-14 11:27 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 13:05 - 2010-11-08 12:51 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-23 11:34 - 2016-09-30 01:51 - 00003250 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForBüro-WW 2017-02-23 08:42 - 2016-02-07 23:27 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Packages 2017-02-22 10:26 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-20 12:12 - 2016-12-07 09:48 - 00003272 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-02-20 12:12 - 2016-02-07 23:56 - 00002423 _____ C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-02-20 12:12 - 2016-02-07 23:56 - 00000000 ___RD C:\Users\Büro-WW\OneDrive 2017-02-16 10:41 - 2015-08-17 07:34 - 00000000 ____D C:\Program Files (x86)\Dropbox 2017-02-14 09:57 - 2013-05-15 20:18 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\ElevatedDiagnostics 2017-02-08 09:53 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2017-02-08 09:53 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-08 09:53 - 2012-01-29 12:59 - 00000000 ____D C:\Temp 2017-02-08 09:52 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2017-02-08 09:51 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2017-02-06 20:58 - 2016-09-30 01:21 - 00000000 ____D C:\Users\Büro-WW 2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-02 09:10 - 2016-11-23 10:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-01-26 08:26 - 2015-01-30 13:38 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Package Cache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-04 04:52 - 2016-12-05 18:06 - 0038464 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (DOS).ADR 2010-12-13 18:06 - 2016-04-24 21:40 - 0028308 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (Windows).ADR 2013-06-26 06:22 - 2013-06-26 06:23 - 0000004 _____ () C:\Users\Büro-WW\AppData\Roaming\skype.ini 2010-12-13 18:08 - 2010-12-13 18:08 - 0028276 _____ () C:\Users\Büro-WW\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR 2012-08-16 07:23 - 2012-08-16 07:23 - 0007605 _____ () C:\Users\Büro-WW\AppData\Local\Resmon.ResmonCfg 2011-08-05 11:00 - 2011-08-05 11:01 - 0000000 _____ () C:\Users\Büro-WW\AppData\Local\{25233494-B8E7-43AB-B514-E0A0C02E350C} 2016-09-30 01:17 - 2016-09-30 01:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2010-11-04 12:21 - 2012-02-15 07:23 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-11-04 09:55 - 2016-08-09 20:35 - 0017569 _____ () C:\ProgramData\hpzinstall.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Büro-WW\AppData\Roaming\skype.ini Einige Dateien in TEMP: ==================== 2016-09-30 07:14 - 2016-09-30 07:14 - 0000000 ____D () C:\Users\Büro-WW\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-17 10:27 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017 durchgeführt von Büro-WW (25-02-2017 23:18:41) Gestartet von C:\Users\Büro-WW\Desktop\FRST-OlderVersion Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled) Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled) Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled) UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.) Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.) EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project) Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google) Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.) Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager) ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech) Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA) Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger) NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG) OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH) Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH) TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH) tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated) Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {97292504-C4A8-4A31-BC24-A79F2C109190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard) Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-09-30 01:18 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2017-02-25 14:16 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-02-25 14:16 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2017-02-25 14:16 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02252017225955647\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD FUEL Service => 2 MSCONFIG\Services: Avira.ServiceHost => 2 MSCONFIG\Services: AviraPhantomVPN => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: chip1click => 2 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: EpsonScanSvc => 2 MSCONFIG\Services: FLEXnet Licensing Service => 3 MSCONFIG\Services: FLEXnet Licensing Service 64 => 3 MSCONFIG\Services: GoToAssist => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Lexware_Update_Service => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SpeedupService => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: TeamViewer6 => 2 HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk" HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer" HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "avgnt" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "GrooveMonitor" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "LexwareInfoService" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "FUFAXRCV" HKLM\...\StartupApproved\Run32: => "FUFAXSTM" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKLM\...\StartupApproved\Run32: => "o2 Service Suite" HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353 FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 16-02-2017 12:36:52 Geplanter Prüfpunkt 22-02-2017 10:26:06 Windows Update 25-02-2017 15:08:07 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/25/2017 11:01:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÃœRO) Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (02/25/2017 03:08:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000604 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0x1f50 Startzeit der fehlerhaften Anwendung: 0x01d28f70283f0e3f Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 74ff6b5c-da05-493b-84f1-1987f6f7c62b Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000604 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0x1c48 Startzeit der fehlerhaften Anwendung: 0x01d28f6fb6d69b9c Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: f78bc1b3-767d-44cf-abb0-c957fa9fcb55 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/25/2017 02:53:21 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (02/25/2017 02:50:46 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Adobe Premiere Pro CS4\MPEGHDVExport.exe". Die abhängige Assemblierung "Plug-ins\Common\TSStrider,type="win32",version="1.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (02/25/2017 01:43:49 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (02/25/2017 01:03:50 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: ) Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Systemfehler: ============= Error: (02/25/2017 11:01:03 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/25/2017 10:58:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_5040b3" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/25/2017 03:36:45 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/25/2017 02:54:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_46d86" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/25/2017 02:53:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (02/25/2017 02:51:52 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/25/2017 01:45:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_3af57" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/25/2017 01:43:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (02/25/2017 01:42:36 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/25/2017 01:05:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_3c146" wurde mit folgendem Fehler beendet: Unbekannter Fehler CodeIntegrity: =================================== Date: 2017-02-25 23:00:14.441 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 23:00:14.441 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 23:00:14.441 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:55:02.733 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:55:02.730 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:55:02.730 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:16:46.953 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:16:46.951 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:16:46.940 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-02-25 14:16:46.837 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 4037.46 MB Verfügbarer physikalischer RAM: 1826.68 MB Summe virtueller Speicher: 8133.46 MB Verfügbarer virtueller Speicher: 5600 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:698.19 GB) (Free:545.58 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E) Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von gerdfroese (25.02.2017 um 23:22 Uhr) |
25.02.2017, 23:20 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet Es geht nicht darum, dass es unnütz ist oder so, sondern gecrackt. Neue FRST-Logs bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.02.2017, 23:31 | #8 |
| Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnetCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01 durchgeführt von Büro-WW (24-02-2017 22:18:49) Gestartet von C:\Users\Büro-WW\Desktop Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled) Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled) Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled) UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated) Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated) Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.) Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.) EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project) Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google) Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.) Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager) ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA) Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger) NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG) OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH) Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH) TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH) tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated) Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard) Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-09-30 01:18 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-11-23 11:36 - 2016-11-23 11:36 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-06-03 08:15 - 2016-06-03 08:16 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD FUEL Service => 2 MSCONFIG\Services: Avira.ServiceHost => 2 MSCONFIG\Services: AviraPhantomVPN => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: chip1click => 2 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: EpsonScanSvc => 2 MSCONFIG\Services: FLEXnet Licensing Service => 3 MSCONFIG\Services: FLEXnet Licensing Service 64 => 3 MSCONFIG\Services: GoToAssist => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Lexware_Update_Service => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SpeedupService => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: TeamViewer6 => 2 HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk" HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer" HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "avgnt" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "GrooveMonitor" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "LexwareInfoService" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "FUFAXRCV" HKLM\...\StartupApproved\Run32: => "FUFAXSTM" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKLM\...\StartupApproved\Run32: => "o2 Service Suite" HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353 FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{85187740-25B3-44AD-A5D5-A0632052B10C}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{87E8D370-910D-4927-97BD-3C2FD7619444}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{9C3424EE-F964-40D9-9F10-9BE8DD1D62D1}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{8333641C-408E-4177-990D-4BC6301509EA}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{8172F135-283F-4036-8457-91C3289CA1CB}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{DD16435E-0D04-4620-93C8-BC22302E7DE9}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{5BD39629-279B-4300-BF2C-CA15667D4982}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{7AF5C7B2-38B1-4014-8E4C-E3B291799B4E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{1B3CC05A-05E5-41C7-B02E-CFF893D0289E}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{05209BA0-15BA-4B94-A3C3-0DFA8D1B8C2A}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{78C897B8-CA24-48B3-A6A6-399C2F86360F}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{44E62A69-6B6A-448C-A1DC-F059048F043D}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 08-02-2017 09:46:58 Windows Update 16-02-2017 12:36:52 Geplanter Prüfpunkt 22-02-2017 10:26:06 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: ) Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/23/2017 03:17:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/23/2017 01:07:59 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/22/2017 10:26:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/22/2017 09:17:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/20/2017 10:19:56 AM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "J:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Ãœberprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Error: (02/16/2017 12:37:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/16/2017 10:41:20 AM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (02/16/2017 10:41:15 AM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden. Systemfehler: ============= Error: (02/24/2017 09:58:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_8033d35" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/24/2017 04:17:02 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/24/2017 09:43:49 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_671ff0f" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/23/2017 11:25:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_5fc76b2" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. CodeIntegrity: =================================== Date: 2017-01-13 12:15:11.466 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:11.389 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:11.016 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.889 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.762 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.236 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:25.110 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:25.033 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:24.930 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:24.616 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 55% Installierter physikalischer RAM: 4037.46 MB Verfügbarer physikalischer RAM: 1800.15 MB Summe virtueller Speicher: 8133.46 MB Verfügbarer virtueller Speicher: 5375.39 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:698.19 GB) (Free:540.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E) Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01 durchgeführt von Büro-WW (24-02-2017 22:22:06) Gestartet von C:\Users\Büro-WW\Desktop Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled) Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled) Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled) UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated) Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated) Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.) Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.) EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project) Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google) Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.) Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager) ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA) Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger) NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG) OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH) Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH) TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH) tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated) Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard) Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-09-30 01:18 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-11-23 11:36 - 2016-11-23 11:36 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-06-03 08:15 - 2016-06-03 08:16 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll 2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD FUEL Service => 2 MSCONFIG\Services: Avira.ServiceHost => 2 MSCONFIG\Services: AviraPhantomVPN => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: chip1click => 2 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: EpsonScanSvc => 2 MSCONFIG\Services: FLEXnet Licensing Service => 3 MSCONFIG\Services: FLEXnet Licensing Service 64 => 3 MSCONFIG\Services: GoToAssist => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Lexware_Update_Service => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SpeedupService => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: TeamViewer6 => 2 HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk" HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer" HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "avgnt" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "GrooveMonitor" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "LexwareInfoService" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "FUFAXRCV" HKLM\...\StartupApproved\Run32: => "FUFAXSTM" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKLM\...\StartupApproved\Run32: => "o2 Service Suite" HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353 FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{85187740-25B3-44AD-A5D5-A0632052B10C}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{87E8D370-910D-4927-97BD-3C2FD7619444}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{9C3424EE-F964-40D9-9F10-9BE8DD1D62D1}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{8333641C-408E-4177-990D-4BC6301509EA}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{8172F135-283F-4036-8457-91C3289CA1CB}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{DD16435E-0D04-4620-93C8-BC22302E7DE9}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{5BD39629-279B-4300-BF2C-CA15667D4982}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{7AF5C7B2-38B1-4014-8E4C-E3B291799B4E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{1B3CC05A-05E5-41C7-B02E-CFF893D0289E}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{05209BA0-15BA-4B94-A3C3-0DFA8D1B8C2A}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{78C897B8-CA24-48B3-A6A6-399C2F86360F}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{44E62A69-6B6A-448C-A1DC-F059048F043D}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 08-02-2017 09:46:58 Windows Update 16-02-2017 12:36:52 Geplanter Prüfpunkt 22-02-2017 10:26:06 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: ) Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/23/2017 03:17:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/23/2017 01:07:59 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/22/2017 10:26:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/22/2017 09:17:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/20/2017 10:19:56 AM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "J:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Ãœberprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Error: (02/16/2017 12:37:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/16/2017 10:41:20 AM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (02/16/2017 10:41:15 AM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden. Systemfehler: ============= Error: (02/24/2017 09:58:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_8033d35" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/24/2017 04:17:02 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/24/2017 09:43:49 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_671ff0f" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/23/2017 11:25:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_5fc76b2" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. CodeIntegrity: =================================== Date: 2017-01-13 12:15:11.466 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:11.389 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:11.016 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.889 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.762 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.236 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:25.110 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:25.033 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:24.930 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:24.616 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 4037.46 MB Verfügbarer physikalischer RAM: 1718.94 MB Summe virtueller Speicher: 8133.46 MB Verfügbarer virtueller Speicher: 5313.43 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:698.19 GB) (Free:540.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E) Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Habe die Teile bereits schon eingefügt. Aber erst nachträglich. Deshalb zur Sicherheit hier nochmals. |
25.02.2017, 23:37 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet Konntest du das jetzt richtig deinstallieren? Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
25.02.2017, 23:43 | #10 |
| Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet Ja. Ich habe das alles über Systemeinstellungen Software deinstalliert. Ebenso jetzt alle Avira Programme incl.Virenscanner. Alles klar. Ich installier nix mehr. |
25.02.2017, 23:44 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet danke Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
26.02.2017, 00:59 | #12 |
| Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet was bedeutet aktualiesiere die Datenbank? ich habe ein aktuelles update von malware machen lassen (ist das vl.gemeint) ansonsten mach ich alles wie beschrieben. das mit den code tags hab ich jetzt verstanden. sorry. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2017.02.25.13 rootkit: v2017.02.15.01 Windows 10 x64 NTFS Internet Explorer 11.576.14393.0 Büro-WW :: BÜRO [administrator] 25.02.2017 23:51:41 mbar-log-2017-02-25 (23-51-41).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 470226 Time elapsed: 1 hour(s), 5 minute(s), 1 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) ist dennoch ein zweites mal scannen notwendig? Geändert von gerdfroese (26.02.2017 um 01:05 Uhr) |
26.02.2017, 01:21 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet Nein. Nochmal Scannen (mit MBAR) ist nur notwendig wenn was gefunden wurde. Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.02.2017, 01:55 | #14 |
| Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet es wurde nichts gefunden. deshalb auch kein Neustart nötig. Code:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 26/02/2017 um 01:47:53 # Aktualisiert am 27/01/2017 von Malwarebytes # Datenbank : 2017-02-24.1 [Lokal] # Betriebssystem : Windows 10 Home (X64) # Benutzername : Büro-WW - BÜRO # Gestartet von : C:\Users\Büro-WW\Desktop\adwcleaner_6.043.exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Keine schädlichen Ordner gefunden. ***** [ Dateien ] ***** Keine schädlichen Dateien gefunden. ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Keine schädlichen Elemente in der Registrierungsdatenbank gefunden. ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* C:\AdwCleaner\AdwCleaner[C2].txt - [3766 Bytes] - [29/10/2015 21:22:22] C:\AdwCleaner\AdwCleaner[C3].txt - [4663 Bytes] - [25/02/2017 13:01:45] C:\AdwCleaner\AdwCleaner[R0].txt - [9743 Bytes] - [01/08/2015 07:57:54] C:\AdwCleaner\AdwCleaner[S0].txt - [8625 Bytes] - [01/08/2015 08:05:54] C:\AdwCleaner\AdwCleaner[S2].txt - [3510 Bytes] - [29/10/2015 20:44:28] C:\AdwCleaner\AdwCleaner[S3].txt - [4611 Bytes] - [25/02/2017 12:56:44] C:\AdwCleaner\AdwCleaner[S4].txt - [1779 Bytes] - [25/02/2017 13:29:38] C:\AdwCleaner\AdwCleaner[S5].txt - [1852 Bytes] - [25/02/2017 13:41:52] C:\AdwCleaner\AdwCleaner[S6].txt - [1773 Bytes] - [26/02/2017 01:47:53] ########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1846 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.0 (12.05.2016) Operating System: Windows 10 Home x64 Ran by Bro-WW (Administrator) on 26.02.2017 at 1:51:22,88 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 26.02.2017 at 1:54:51,29 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
26.02.2017, 02:00 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet |
64 bit, anhang, bereit, daten, email, erklären, fake, funktionier, handel, heute, home, meinem, momente, nicht, nichts, schadware, schnelle, trojaner, versuch, versucht, windows, windows 10, windowsapps, zahlenreihe, zip anhang |