Amazon Konto gehackt

dr.beir · 13.05.2017, 14:53

Liebe Community,

mein Amazon Konto wurde gehackt und es wurden einige Bestellungen gemacht. Jetzt bin ich mir unsicher, ob ich eventuell Schadfoftware auf meinem Rechner habe, die meine Zugangsdaten ausgespäht hat.

Liebe Grüße,
Franz

cosinus · 13.05.2017, 16:15

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

dr.beir · 14.05.2017, 09:19

So - hier die Log Dateien.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05-2017
durchgeführt von fschu (Administrator) auf SCHULTE-SURFACE (14-05-2017 10:14:19)
Gestartet von C:\Users\fschu\Downloads
Geladene Profile: fschu (Verfügbare Profile: fschu)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\System32\SurfaceService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Oracle Corporation) C:\Program Files (x86)\GeoGebra 5.0\jre\bin\javaw.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8126.42377.0_x64__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8126.42377.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\DeviceCensus.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ActivControl] => C:\Program Files\Activ Software\ActivDriver\ActivControl2x64.exe [1240944 2010-12-17] (Promethean Technologies Group Ltd)
HKLM\...\Run: [Connectify Hotspot] => C:\Program Files (x86)\Connectify\Connectify.exe [4188408 2015-07-21] (Connectify)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [28432392 2017-05-01] (Dropbox, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-04] (AVAST Software)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [222240 2016-04-28] (Geek Software GmbH)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2551984 2016-05-03] (FileZilla Project)
HKU\S-1-5-21-2332987437-2179768992-50285596-1001\...\Run: [Google Update] => C:\Users\fschu\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-04-30] (Google Inc.)
HKU\S-1-5-21-2332987437-2179768992-50285596-1001\...\Run: [AirParrot2] => [X]
HKU\S-1-5-21-2332987437-2179768992-50285596-1001\...\MountPoints2: {feec0818-ac21-11e5-9bca-cb00911857c8} - "D:\Start.exe" 
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-04] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-04] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-01] (Dropbox, Inc.)
Startup: C:\Users\fschu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-10-20]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{22fe8923-9261-4f25-8c27-29852acb2221}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2332987437-2179768992-50285596-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-2332987437-2179768992-50285596-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2016-04-25] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2016-04-25] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-2332987437-2179768992-50285596-1001 -> ist aktiviert.
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_1.12.0.0_neutral__c1wakc4j0nefm [2017-05-02]

FireFox:
========
FF ProfilePath: C:\Users\fschu\AppData\Roaming\Mozilla\Firefox\Profiles\njwrd66a.default-1493923316269 [2017-05-14]
FF Session Restore: Mozilla\Firefox\Profiles\njwrd66a.default-1493923316269 -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-11] ()
FF Plugin: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2016-04-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2016-04-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1227197.dll [2017-02-20] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-2332987437-2179768992-50285596-1001: @tools.google.com/Google Update;version=3 -> C:\Users\fschu\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-2332987437-2179768992-50285596-1001: @tools.google.com/Google Update;version=9 -> C:\Users\fschu\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default [2017-05-12]
CHR Extension: (Google Präsentationen) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-08-03]
CHR Extension: (Google Docs) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-03]
CHR Extension: (Google Drive) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-03]
CHR Extension: (YouTube) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-03]
CHR Extension: (Google Tabellen) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-08-03]
CHR Extension: (Google Docs Offline) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-03]
CHR Extension: (Avast Online Security) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-04-23]
CHR Extension: (Mirroring360 Sender for Chrome) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaigceaehdihlnolehbapjfbbfpnlngg [2016-09-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-04]
CHR Extension: (Google Mail) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-03]
CHR Extension: (Chrome Media Router) - C:\Users\fschu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-23]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7147320 2017-03-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-04] (AVAST Software)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [217088 2015-07-21] (Connectify) [Datei ist nicht signiert]
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [465912 2016-07-14] (Intel Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-26] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-26] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [48944 2017-05-01] (Dropbox, Inc.)
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [814256 2016-05-03] (FileZilla Project)
S2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [391168 2016-07-14] (Intel Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 SurfaceService; C:\WINDOWS\system32\SurfaceService.exe [759056 2016-11-20] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2017-03-28] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2017-03-28] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309272 2017-03-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-03-04] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-03-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-03-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-04] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32088 2017-03-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-03-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-04] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [548928 2017-03-23] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-03-04] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-20] (AVAST Software)
R1 cnnctfy3; C:\WINDOWS\system32\DRIVERS\cnnctfy3.sys [42152 2017-01-02] (Connectify)
R3 CSI2HostControllerDriver; C:\WINDOWS\System32\drivers\CSI2HostControllerDriver.sys [125456 2016-07-16] (Intel(R) Corporation)
R3 iacamera64; C:\WINDOWS\system32\DRIVERS\iacamera64.sys [2133520 2016-07-16] (Intel(R) Corporation)
S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [83768 2016-01-23] (Windows (R) Win 7 DDK provider)
S3 iaLPSS2_I2C; C:\WINDOWS\System32\drivers\iaLPSS2_I2C.sys [185144 2016-01-23] (Intel Corporation)
S3 iaLPSS2_SPI; C:\WINDOWS\System32\drivers\iaLPSS2_SPI.sys [152360 2015-09-25] (Intel Corporation)
S3 iaLPSS2_UART2; C:\WINDOWS\System32\drivers\iaLPSS2_UART2.sys [281896 2015-09-25] (Intel Corporation)
R3 IntcAudioBus; C:\WINDOWS\System32\drivers\IntcAudioBus.sys [217672 2016-06-28] (Intel(R) Corporation)
R3 IntcOED; C:\WINDOWS\System32\drivers\IntcOED.sys [648264 2016-06-28] (Intel(R) Corporation)
R2 IntelHaxm; C:\WINDOWS\system32\DRIVERS\IntelHaxm.sys [96776 2015-11-16] (Intel  Corporation)
R3 IntTouch; C:\WINDOWS\System32\drivers\iaPreciseTouch.sys [272384 2016-09-28] (Intel Corporation)
R3 mrvlpcie8897; C:\WINDOWS\System32\drivers\mrvlpcie8897.sys [1058832 2016-04-22] (Marvell Semiconductors Inc.)
S3 NdisImPlatformMp; C:\WINDOWS\System32\drivers\NdisImPlatform.sys [126464 2016-07-16] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 ov5693; C:\WINDOWS\System32\drivers\ov5693.sys [164880 2016-07-16] (Intel(R) Corporation)
R3 ov7251; C:\WINDOWS\System32\drivers\ov7251.sys [156176 2016-07-16] (Intel Corporation)
R3 ov8865; C:\WINDOWS\System32\drivers\ov8865.sys [162320 2016-07-16] (Intel Corporation)
S3 RtlWlanu_OldIC; C:\WINDOWS\System32\drivers\rtwlanu_oldIC.sys [3814400 2016-07-16] (Realtek Semiconductor Corporation                           )
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [216064 2016-07-16] (Microsoft Corporation)
R3 SkcController; C:\WINDOWS\System32\drivers\SkcController.sys [170496 2016-07-16] (Intel(R) Corporation)
R3 supportdriver; C:\WINDOWS\System32\drivers\iaisp64.sys [52752 2016-07-16] (Intel(R) Corporation)
R3 SurfaceAccessoryDevice; C:\WINDOWS\System32\drivers\SurfaceAccessoryDevice.sys [70264 2015-09-25] (Microsoft Corporation)
R3 SurfaceButton; C:\WINDOWS\System32\drivers\SurfaceButton.sys [128144 2016-06-28] (Microsoft Corporation)
R3 SurfaceCoSAR; C:\WINDOWS\System32\drivers\SurfaceCoSAR.sys [64656 2016-04-14] (Microsoft Corporation)
R3 SurfaceDigitizerIntegration; C:\WINDOWS\System32\drivers\SurfaceDigitizerIntegration.sys [58504 2015-09-25] (Microsoft Corporation)
R3 SurfaceDisplayCalibration; C:\WINDOWS\System32\drivers\SurfaceDisplayCalibration.sys [51344 2015-12-29] (Microsoft Corporation)
R3 SurfaceIntegrationDriver; C:\WINDOWS\System32\drivers\SurfaceIntegrationDriver.sys [113944 2016-11-20] (Microsoft Corporation)
R3 SurfacePenDriver; C:\WINDOWS\System32\drivers\SurfacePenDriver.sys [115592 2016-07-14] (Microsoft Corporation)
R3 SurfacePro4TypeCoverIntegration; C:\WINDOWS\System32\drivers\SurfacePro4TypeCoverIntegration.sys [59448 2015-09-25] (Microsoft Corporation)
R3 SurfaceStorageFwUpdate; C:\WINDOWS\System32\drivers\SurfaceStorageFwUpdate.sys [3050768 2017-01-18] (Microsoft Corporation)
R3 SurfaceSystemTelemetryDriver; C:\WINDOWS\System32\drivers\SurfaceSystemTelemetryDriver.sys [64000 2015-09-25] (Microsoft Corporation)
R3 SurfaceTouchServicingML; C:\WINDOWS\System32\drivers\SurfaceTouchServicingML.sys [77584 2016-06-28] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-14 10:14 - 2017-05-14 10:14 - 00023019 _____ C:\Users\fschu\Downloads\FRST.txt
2017-05-14 10:14 - 2017-05-14 10:14 - 00000000 ____D C:\FRST
2017-05-14 10:13 - 2017-05-14 10:14 - 02429440 _____ (Farbar) C:\Users\fschu\Downloads\FRST64.exe
2017-05-11 17:07 - 2017-05-11 18:55 - 00000022 _____ C:\Users\fschu\Desktop\Email.txt
2017-05-04 20:41 - 2017-05-04 20:41 - 00000000 ____D C:\Users\fschu\Desktop\Alte Firefox-Daten
2017-05-03 08:16 - 2017-05-03 08:16 - 00000000 ___HD C:\OneDriveTemp
2017-05-02 23:10 - 2017-05-02 23:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-05-01 16:49 - 2017-05-01 16:49 - 00048944 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-04-23 23:48 - 2017-04-23 23:49 - 00000000 ____D C:\Users\fschu\Desktop\tetfolio.fu-berlin.de
2017-04-23 23:47 - 2017-04-23 23:47 - 01907996 _____ C:\Users\fschu\Downloads\meinTET.zip
2017-04-19 16:26 - 2017-04-19 16:26 - 00001259 _____ C:\Users\fschu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk
2017-04-19 16:26 - 2017-04-19 16:26 - 00000000 ____D C:\Users\fschu\AppData\Local\UNP
2017-04-19 16:09 - 2017-04-19 16:10 - 00000000 ____D C:\Program Files\UNP
2017-04-19 16:09 - 2017-04-19 16:09 - 00000000 ____D C:\WINDOWS\system32\UNP

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-14 10:12 - 2017-02-06 11:10 - 00000000 ____D C:\Users\fschu\AppData\LocalLow\Mozilla
2017-05-14 10:11 - 2016-10-02 20:36 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-13 16:33 - 2017-02-04 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-13 15:41 - 2015-12-26 18:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-13 15:39 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-13 15:39 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-13 15:39 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-13 15:39 - 2015-12-26 18:38 - 156335152 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-13 15:23 - 2016-08-03 13:02 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-12 08:49 - 2016-01-19 11:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-11 19:38 - 2016-07-23 20:06 - 00000000 ____D C:\Users\fschu\AppData\Local\CrashDumps
2017-05-11 18:44 - 2017-03-04 14:27 - 00004268 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-05-11 17:02 - 2016-10-02 21:01 - 00004440 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-05-11 17:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-11 17:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-09 12:04 - 2016-10-02 20:39 - 09088944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-09 12:04 - 2016-07-17 00:51 - 04610420 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-09 12:04 - 2016-07-17 00:51 - 01249658 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-09 11:47 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-06 10:07 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-03 08:16 - 2015-12-26 17:19 - 00000000 ___RD C:\Users\fschu\OneDrive
2017-05-02 23:10 - 2015-12-26 17:54 - 00000000 ___RD C:\Users\fschu\Dropbox
2017-05-02 23:10 - 2015-12-26 17:24 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-05-02 22:33 - 2016-01-06 12:33 - 00002041 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2017-05-02 22:24 - 2016-10-02 21:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-02 22:24 - 2016-10-02 20:37 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-05-02 22:24 - 2016-04-25 22:57 - 00000093 _____ C:\HaxLogs.txt
2017-05-02 22:23 - 2017-02-28 13:31 - 00040190 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2017-05-02 22:23 - 2016-10-10 11:23 - 00040190 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2017-05-02 22:23 - 2016-07-16 08:04 - 01310720 _____ C:\WINDOWS\system32\config\BBI
2017-05-02 21:59 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-05-02 21:56 - 2016-10-26 17:12 - 00000000 ____D C:\Users\fschu\AppData\Local\ElevatedDiagnostics
2017-04-30 13:59 - 2016-12-17 18:08 - 00003914 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332987437-2179768992-50285596-1001UA1d2587fcf94daec
2017-04-30 13:59 - 2016-12-17 18:08 - 00003646 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332987437-2179768992-50285596-1001Core1d2587fcf8f1714
2017-04-30 13:56 - 2016-10-02 21:01 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-30 13:56 - 2016-10-02 21:01 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-29 02:59 - 2016-07-16 13:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-04-29 02:59 - 2016-07-16 13:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-27 21:36 - 2016-10-02 20:39 - 00000000 ____D C:\Users\fschu
2017-04-19 17:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2017-04-18 17:44 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2017-04-15 12:21 - 2016-12-12 14:24 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-04-15 12:21 - 2015-12-26 17:19 - 00002436 _____ C:\Users\fschu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-15 12:20 - 2015-10-31 08:52 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-04-15 12:12 - 2016-10-02 20:36 - 00370496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-04-15 12:12 - 2016-02-06 19:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-15 12:12 - 2016-02-06 19:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ___RD C:\Program Files\Windows Defender
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\setup
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Provisioning
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-04-14 10:16 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-04-14 10:16 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-04-14 10:04 - 2016-02-06 19:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-29 13:23 - 2015-12-29 13:23 - 0003584 _____ () C:\Users\fschu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-27 00:00 - 2015-12-27 00:00 - 0000173 _____ () C:\Users\fschu\AppData\Local\msmathematics.qat.fschu
2016-12-09 09:35 - 2016-12-09 09:35 - 0004289 _____ () C:\Users\fschu\AppData\Local\recently-used.xbel
2016-04-15 07:41 - 2016-04-15 07:41 - 0000000 _____ () C:\Users\fschu\AppData\Local\{8DD5442C-DF0E-4531-BFC2-E4CB8F6F379D}

Einige Dateien in TEMP:
====================
2017-03-27 19:50 - 2017-03-27 19:50 - 16376320 ____N () C:\Users\fschu\AppData\Local\Temp\javagiac0.3989673524711228.dll
2017-05-04 09:11 - 2017-05-04 09:11 - 16352256 ____N () C:\Users\fschu\AppData\Local\Temp\javagiac0.4590959210023846.dll
2017-02-16 09:35 - 2017-02-16 09:35 - 16883200 ____N () C:\Users\fschu\AppData\Local\Temp\javagiac0.6283001601061357.dll
2017-01-19 09:42 - 2017-01-19 09:42 - 16883200 ____N () C:\Users\fschu\AppData\Local\Temp\javagiac0.6588175722725541.dll
2017-05-01 11:04 - 2017-05-01 11:04 - 16352256 ____N () C:\Users\fschu\AppData\Local\Temp\javagiac0.742359428223869.dll
2017-03-20 11:05 - 2017-03-20 11:05 - 16350208 ____N () C:\Users\fschu\AppData\Local\Temp\javagiac0.7795854132843523.dll
2017-05-12 10:41 - 2017-05-12 10:41 - 16352256 ____N () C:\Users\fschu\AppData\Local\Temp\javagiac0.8930540468519795.dll
2017-02-14 12:02 - 2017-02-14 12:02 - 16883200 ____N () C:\Users\fschu\AppData\Local\Temp\javagiac0.907322680635942.dll
2017-04-10 21:31 - 2017-04-10 21:34 - 78004696 _____ (Dropbox, Inc.) C:\Users\fschu\AppData\Local\Temp\{13D621C8-3FCA-4B32-8B79-AB38957C10FA}-DropboxClient_23.4.18.exe
2017-04-10 21:32 - 2017-04-10 21:32 - 1127840 _____ (Google Inc.) C:\Users\fschu\AppData\Local\Temp\{71EE52AB-76B4-413B-A5B6-8CD57D3799D9}-TEST_GoogleUpdateSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-09 22:54

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05-2017
durchgeführt von fschu (14-05-2017 10:15:11)
Gestartet von C:\Users\fschu\Downloads
Windows 10 Pro Version 1607 (X64) (2016-10-02 19:04:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2332987437-2179768992-50285596-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2332987437-2179768992-50285596-503 - Limited - Disabled)
fschu (S-1-5-21-2332987437-2179768992-50285596-1001 - Administrator - Enabled) => C:\Users\fschu
Gast (S-1-5-21-2332987437-2179768992-50285596-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
ActivDriver x64 v5.7 (HKLM\...\{F15D3F83-06DD-40AE-B7FC-AF720B154589}) (Version: 5.7.22.1 - Promethean)
ActivInspire Core Resources (DEU) v1 (HKLM-x32\...\{382BE32D-6CFD-4F62-B072-B2B87C0DFEB7}) (Version: 1.5.2 - Promethean)
ActivInspire Help (DEU) v1 (HKLM-x32\...\{79314E44-DF84-4A58-AD2A-802DE91033C3}) (Version: 1.6.1 - Promethean)
ActivInspire HWR Resources (DEU) v1 (HKLM-x32\...\{DBF47CB5-73EC-4DB3-B5A8-A961F41F5F1D}) (Version: 1.5.2 - Promethean)
ActivInspire v2 (HKLM-x32\...\{3596E106-2A9A-4005-8EDD-CFD18AC3B969}) (Version: 2.7.66643 - Promethean)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.7.197 - Adobe Systems, Inc.)
AirParrot 2 (HKLM\...\{D6FD1AAE-2BA4-40DE-B024-12B187F582C5}) (Version: 2.6.1.0 - Squirrels)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software)
CamStudio Lossless Codec v1.5 (HKLM-x32\...\camcodec) (Version: 1.5 - CamStudio)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
ChromecastApp (HKU\S-1-5-21-2332987437-2179768992-50285596-1001\...\{079ede36-133d-44b0-8053-c7c1fa8d2e0d}_is1) (Version: 1.5.1693.0 - Google Inc.)
Connectify 2015 (HKLM\...\Connectify) (Version: 2015.1.0.35473 - Connectify)
Dropbox (HKLM-x32\...\Dropbox) (Version: 25.4.28 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Erforderliche Komponenten für SSDT  (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.57 - FileZilla Project)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.191.0 - International GeoGebra Institute)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
IIS 10.0 Express (HKLM\...\{7A28A2B0-458B-4A58-84AC-C90D2D4B79FB}) (Version: 10.0.1735 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - )
Intel® Hardware Accelerated Execution Manager (HKLM\...\{30F3FF94-225B-4319-A13C-E307FFDA3CFB}) (Version: 6.0.1 - Intel Corporation)
Java 7 Update 79 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417079FF}) (Version: 7.0.790 - Oracle)
Java SE Development Kit 7 Update 79 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170790}) (Version: 1.7.0.790 - Oracle)
MatheGrafix 10.4 Version 10.4 (HKLM-x32\...\{D1169D0B-F244-402B-B0D3-39A264AA0E74}_is1) (Version: 10.4 - Roland Hammes)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.24720 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.24720 - Microsoft Corporation)
Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2332987437-2179768992-50285596-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (14.0.50616.0) (HKLM-x32\...\{FA604873-01A0-4834-AF87-418534E465BB}) (Version: 14.0.50616.0 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects  (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects (x64) (HKLM\...\{03CB711D-679E-46ED-851B-C568418CF914}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 Transact-SQL ScriptDom  (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 T-SQL Language Service  (HKLM-x32\...\{06BE8B71-46C6-434B-869E-85C58EF3120A}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{9634d50a-0c4d-4f52-8a9f-894a2baae370}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Web Deploy 3.6 (HKLM\...\{ED4CC1E5-043E-4157-8452-B5E533FE2BA1}) (Version: 3.1238.1955 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{7F6DCED8-6A2B-4436-AF20-8F659D04E388}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{48BF289B-F3FA-4023-9251-80ABF7B726F9}) (Version: 12.0.2402.29 - Microsoft Corporation)
Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation)
PDF24 Creator 7.8.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7424 - Realtek Semiconductor Corp.)
Roslyn Language Services - x86 (x32 Version: 14.0.24730 - Microsoft Corporation) Hidden
SafeZone Stable 3.55.2393.590 (x32 Version: 3.55.2393.590 - Avast Software) Hidden
SopCast 4.2.0 (HKLM-x32\...\SopCast) (Version: 4.2.0 - www.sopcast.com)
SpotOnTheMouse 2.6.1 (HKLM-x32\...\SpotOnTheMouse_is1) (Version: 2.6.1 - Markus Welz)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.9.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows Journal (HKLM\...\{DDB2B280-7947-42CF-92F6-A96003588F69}) (Version: 10.0.237.0 - Microsoft Corporation)
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM-x32\...\x264vfw) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2332987437-2179768992-50285596-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\fschu\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2332987437-2179768992-50285596-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\fschu\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2332987437-2179768992-50285596-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\fschu\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2332987437-2179768992-50285596-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\fschu\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2332987437-2179768992-50285596-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\fschu\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2332987437-2179768992-50285596-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\fschu\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D36AEB8-41E2-46CD-9CE4-08C03DF6DD70} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332987437-2179768992-50285596-1001Core => C:\Users\fschu\AppData\Local\Google\Update\GoogleUpdate.exe [2016-08-03] (Google Inc.)
Task: {1D7A0189-D32C-459F-95A4-D691FB02056B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-05-13] (Microsoft Corporation)
Task: {28A95FAE-1FAC-4B8D-AC08-8305519B1DE4} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\fschu\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {59663702-00B4-4ED4-A106-DCF938E71A19} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-03] (Google Inc.)
Task: {6D5B54D2-5385-4908-81DE-A93573D0307B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-03-04] (AVAST Software)
Task: {6E36977A-62A3-4326-AE43-44D914231F37} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [2017-05-13] (Microsoft Corporation)
Task: {A7FE94B5-10A6-4D6F-A17D-E83DDAF94909} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332987437-2179768992-50285596-1001Core1d2587fcf8f1714 => C:\Users\fschu\AppData\Local\Google\Update\GoogleUpdate.exe [2016-08-03] (Google Inc.)
Task: {B75FB931-7D20-4BC4-9D13-B0FC62C7D084} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-12-26] (Dropbox, Inc.)
Task: {C9C5CDDC-47C3-4986-8518-83D1835726A3} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-12-26] (Dropbox, Inc.)
Task: {CD63609B-8C4F-4A54-A6A4-B3CE0F0127CB} - System32\Tasks\SafeZone scheduled Autoupdate 1463077308 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-03] (Avast Software)
Task: {DDE5ABA1-31D1-4A73-A344-0AB890BAFA4D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332987437-2179768992-50285596-1001UA => C:\Users\fschu\AppData\Local\Google\Update\GoogleUpdate.exe [2016-08-03] (Google Inc.)
Task: {E0ED02B3-A898-4982-90D7-85FB388CE3D8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-03] (Google Inc.)
Task: {E14475D4-DE2E-4AE4-A245-B6C1459C0C0B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332987437-2179768992-50285596-1001UA1d2587fcf94daec => C:\Users\fschu\AppData\Local\Google\Update\GoogleUpdate.exe [2016-08-03] (Google Inc.)
Task: {E9A54C42-A7AD-4ED7-A6B0-F10050A9160A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-11] (Adobe Systems Incorporated)
Task: {F1E18596-271A-46FF-B6F7-A2DB6C6FC93F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-15] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2332987437-2179768992-50285596-1001Core.job => C:\Users\fschu\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2332987437-2179768992-50285596-1001UA.job => C:\Users\fschu\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-04-12 19:54 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2017-04-12 19:54 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-04-12 19:54 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-04 12:27 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 09:33 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 09:34 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-09 11:39 - 2017-05-09 12:05 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-05-09 11:39 - 2017-05-09 12:05 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-05-09 11:39 - 2017-05-09 12:05 - 43195904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-05-09 11:39 - 2017-05-09 12:05 - 02457088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\skypert.dll
2017-03-16 09:34 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 09:34 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-04-12 19:54 - 2017-03-28 07:07 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-04-12 19:54 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-12 19:56 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-05-03 13:06 - 2017-05-03 13:07 - 01710080 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8126.42377.0_x64__8wekyb3d8bbwe\HxMail.exe
2017-05-03 13:06 - 2017-05-03 13:07 - 13358272 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8126.42377.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2016-07-16 05:21 - 2016-07-16 05:21 - 00441360 _____ () C:\WINDOWS\system32\SkyCamAIC_dynamic64.dll
2017-01-02 14:15 - 2015-07-21 18:13 - 00715000 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2017-05-02 23:10 - 2017-05-01 16:44 - 00870720 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2016-09-15 07:58 - 2017-04-13 01:43 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-09-15 07:58 - 2017-04-13 01:43 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-09-15 07:58 - 2017-04-13 01:43 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-09-15 07:58 - 2017-05-01 16:48 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00020824 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-09-15 07:58 - 2017-04-13 01:44 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-09-15 07:58 - 2017-04-13 01:43 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 01729360 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2017-05-02 23:10 - 2017-04-13 01:43 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2017-05-02 23:10 - 2017-04-13 01:44 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2017-05-02 23:10 - 2017-04-13 01:43 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-09-15 07:58 - 2017-04-13 01:46 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-09-15 07:58 - 2017-05-01 16:49 - 00022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00060736 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00038712 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2017-05-02 23:10 - 2017-04-13 01:43 - 00392656 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-05-02 23:10 - 2017-04-13 01:46 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-09-15 07:58 - 2017-05-01 16:49 - 00392512 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-09-15 07:58 - 2017-05-01 16:49 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00246608 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-09-15 07:58 - 2017-04-13 01:45 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00022336 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-09-15 07:58 - 2017-05-01 16:49 - 00025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 01826104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-09-15 07:58 - 2017-04-13 01:44 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 01972024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 03928896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00171336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00042816 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00531264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00133432 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00224064 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00207680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-02-28 11:12 - 2017-05-01 16:49 - 00054608 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-01-24 13:58 - 2017-05-01 16:49 - 00022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2016-09-15 07:58 - 2017-05-01 16:49 - 00069968 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2017-01-24 13:58 - 2017-05-01 16:49 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-01-24 13:58 - 2017-05-01 16:49 - 00021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-01-24 13:58 - 2017-05-01 16:49 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2016-09-15 07:58 - 2017-04-13 01:46 - 00349128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00103232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2016-09-15 07:58 - 2017-05-01 16:49 - 00023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00025936 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2017-05-02 23:10 - 2017-04-13 01:37 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2017-05-02 23:10 - 2017-05-01 16:48 - 00033112 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2017-05-02 23:10 - 2017-03-22 03:42 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2017-05-02 23:10 - 2017-05-01 16:48 - 00084288 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-09-15 07:58 - 2017-05-01 16:49 - 00030536 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2017-05-02 23:10 - 2017-04-13 01:50 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2017-05-02 23:10 - 2017-04-13 01:50 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-05-02 23:10 - 2017-05-01 16:48 - 00357688 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-09-15 07:58 - 2017-05-01 16:49 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-05-02 23:10 - 2017-05-01 16:48 - 00546104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-09-15 07:58 - 2017-04-13 01:52 - 00697304 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2017-03-04 14:26 - 2017-03-04 14:26 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-21 17:46 - 2016-07-21 17:46 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-03-04 14:26 - 2017-03-04 14:26 - 00290352 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-03-04 14:26 - 2017-03-04 14:26 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-07 23:52 - 2015-12-07 23:52 - 00204288 _____ () C:\Program Files (x86)\GeoGebra 5.0\Sdk3.dll
2017-05-04 09:11 - 2017-05-04 09:11 - 16352256 ____N () C:\Users\fschu\AppData\Local\Temp\javagiac0.4590959210023846.dll
2016-05-04 23:11 - 2016-04-28 12:10 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-05-04 23:11 - 2016-04-28 12:10 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2332987437-2179768992-50285596-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fschu\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\nels cline.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ActivControl"
HKLM\...\StartupApproved\Run: => "Connectify Hotspot"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "FileZilla Server Interface"
HKU\S-1-5-21-2332987437-2179768992-50285596-1001\...\StartupApproved\StartupFolder: => "PenAttention.lnk"
HKU\S-1-5-21-2332987437-2179768992-50285596-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B431BA48-3E80-490F-809D-9832873C22EF}] => (Allow) C:\Program Files\AirParrot 2\AirParrot2.exe
FirewallRules: [{414757B8-7D5A-4385-AEDE-77D8386385CB}] => (Allow) LPort=21
FirewallRules: [UDP Query User{38FD8A62-0802-48A5-A925-C23C4B3EE7D9}C:\windows\system32\wuapihost.exe] => (Allow) C:\windows\system32\wuapihost.exe
FirewallRules: [TCP Query User{07293C2A-F147-4EA3-9E19-FB296DB2C29A}C:\windows\system32\wuapihost.exe] => (Allow) C:\windows\system32\wuapihost.exe
FirewallRules: [UDP Query User{4186AA0F-908F-45A1-99FD-1AD1EAD9C5EA}C:\program files\java\jdk1.7.0_79\bin\java.exe] => (Allow) C:\program files\java\jdk1.7.0_79\bin\java.exe
FirewallRules: [TCP Query User{E498AAB9-E26C-4AAE-ABBC-E19BBF062A18}C:\program files\java\jdk1.7.0_79\bin\java.exe] => (Allow) C:\program files\java\jdk1.7.0_79\bin\java.exe
FirewallRules: [UDP Query User{DC5C1674-FFC6-4963-BB7A-9A4A0CC5244A}C:\program files\java\jdk1.7.0_79\bin\java.exe] => (Allow) C:\program files\java\jdk1.7.0_79\bin\java.exe
FirewallRules: [TCP Query User{87CC09A5-690B-4841-8F16-B6828F353D76}C:\program files\java\jdk1.7.0_79\bin\java.exe] => (Allow) C:\program files\java\jdk1.7.0_79\bin\java.exe
FirewallRules: [{36820BBF-9337-4E81-9D89-CFEFF471AA33}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5A4BA0DF-B04B-44CA-9DCA-3BEB2C75F2F1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80B15238-5C47-4198-8026-2AA6F1D526A5}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{50968628-0F62-4B9E-977E-30B400A474FA}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{60AFE132-32CA-4920-8D84-80275F5E1740}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{78F3A63A-1C1E-4224-A46F-0C5890992C1A}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{044ED3A9-99A6-400D-8B0D-95C7DF9CA0FE}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [TCP Query User{D63AD53A-F305-44F2-A625-881A3243295D}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{D8D77045-9C90-4AC4-AD1F-C104AAAF9D97}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{AE8BB49D-8315-40F8-9A83-72B6C43E5B2A}] => (Block) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{B3FCE0D0-FF9D-46C5-81B7-7968727213AA}] => (Block) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{8114910A-E6A2-4740-AF20-C9082CA933B8}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{9B421710-8C31-44C1-AC80-6401938E9E3D}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{62E7876E-5C3C-44B3-958E-3E373DAA2725}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [TCP Query User{5845F847-063C-4889-816A-6C46336A972D}C:\program files\common files\microsoft shared\ink\tabtip.exe] => (Block) C:\program files\common files\microsoft shared\ink\tabtip.exe
FirewallRules: [UDP Query User{050747FB-3ED3-4D8D-8323-6FB0F8EFC3A0}C:\program files\common files\microsoft shared\ink\tabtip.exe] => (Block) C:\program files\common files\microsoft shared\ink\tabtip.exe
FirewallRules: [TCP Query User{E9479A07-58DA-4EF3-A7A3-00A53193A801}C:\programdata\a-pdf\flip html5\previewflash\previewhtmlserver.exe] => (Block) C:\programdata\a-pdf\flip html5\previewflash\previewhtmlserver.exe
FirewallRules: [UDP Query User{AC8CE2F9-64BB-4C04-A17D-F1DA1119CBCB}C:\programdata\a-pdf\flip html5\previewflash\previewhtmlserver.exe] => (Block) C:\programdata\a-pdf\flip html5\previewflash\previewhtmlserver.exe
FirewallRules: [{1930E2AD-2EE4-4F31-8E9C-79C2BDDD283D}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{75B5C65E-3A50-4576-80D6-EFFDBDA13980}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{0DC5EB1A-9EAB-4767-887F-66BB967C80BA}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{AD33CDE0-EB83-4E03-80A9-6582CB076FF5}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{726D982B-20C0-4CE6-8A18-D6D24237DB01}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{58FEADC0-5830-4CAA-9E86-3FA5B7327162}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{89191ADC-CBE5-4623-8890-E2CDC207C017}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{D08D0902-F524-4D46-8FDF-5FC0982F681A}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{2E2E4F40-A792-49C7-B252-38989F2DA9EC}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{8EE06A42-6EE1-4AA5-BC5A-BDDA3A46870E}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{AFD14839-D482-4C35-8B10-13358A4D8552}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{59F69D93-F3E3-4376-A0F5-88781DC0403C}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{26D0C24E-BC33-4221-BDDA-4E6A2F420880}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{73EAD7E3-5076-4A22-84E6-9603FDCDC7E5}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{EB8E31B9-95C8-4A2B-98A0-277DAB16469A}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{CEB32413-AFD2-42F6-A05F-EF9B066CDA29}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{D95BF32E-2D17-4E2B-B243-BA12C538D28C}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{FA18426F-3245-4125-8BC5-CA9314A43BBC}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{DF863936-9F8E-4773-858E-C86C9AC92887}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{6CB13A37-D737-4F20-98E0-704BDA75A410}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{3A9DCE23-E8D0-4C20-B45F-D4CC30090EDC}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{7D3D94AE-D5AC-470F-9F51-3CAF30E12A2F}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{A3BA0AEE-721E-40B1-8645-4626E5971FBE}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{2DEE994A-4C63-4C9B-A23E-7DD0DCA8BCDB}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{0B5448B2-A7BD-456D-9BED-B2B7F97817F2}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{14972B2B-74B1-42BF-B944-A77D33C14068}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{437411D7-1210-41B1-BFFB-002D79448216}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{B9192A9D-A3DD-42D6-9396-A971F7BFFF2B}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{A2DE287C-C492-4669-8C1C-20AAFB750668}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{BE27FFDB-06CA-4605-8AB2-DC4C31A358CC}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [TCP Query User{9F917325-1526-4D68-8283-E5F59BC6E340}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{CA86A85E-645A-4B66-9408-3F3CD1BA2DA7}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{EEBF4FC4-9CC5-4B1B-A257-EB2B5AF7770E}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{033B33CF-08A5-4235-A267-A6EABE24F766}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{44C0FEC5-96FB-4AE0-882B-D9E455757700}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{8C16D2E7-1522-4373-931D-1B2774E5EF20}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{22835469-017D-4323-AC86-2B54DA1C00A9}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{73B665A3-74FF-4B66-ABEC-4C1E853D52C0}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B0E76036-912E-46DD-B22A-F8A385E44B88}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B7B2B9F3-4D9D-49FD-88CE-6AA67B28F792}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1E8D7974-151E-41C1-B5E9-CF76BB202CB0}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{FCA7149E-4FF8-4B9E-9703-F2DF28DEF8A2}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{B5C56DCB-2B96-4CB0-884C-6CD5AA01ECF3}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{CE819E34-C03A-4280-84E5-5F65876D9371}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{D269CBEF-0F33-4613-97BE-7699C9AD6948}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{A98B26F9-3170-4732-BC66-3F54D07829B6}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{FF6D6E17-EA25-4860-9102-0E2450F36D21}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{C0082448-0258-44F9-A2A8-DFFA2977756D}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{6EE40136-0E8F-4ECD-8A08-3004BFDADFE4}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{E18DA309-9ED9-46A6-8AB8-9871072455C3}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{8AB87EE9-F73A-4175-8ADC-682F4CC788E7}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{22B4A863-80CB-4880-A790-FE496288C577}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.561\SZBrowser.exe
FirewallRules: [{6EA0842C-6D3A-4882-A075-650DD07E39E4}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{67D0F462-9745-40BC-8A4D-CAE2796B3333}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{D60DBAF1-7FB4-4AAF-AF0A-59562352CCC2}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{87BFD3A5-6054-490F-AE6D-3CE38514BA41}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{CD17E851-FBB8-4133-9526-94699CA33A3B}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.590\SZBrowser.exe
FirewallRules: [{28A52531-919F-4A86-A2EE-8459B0C2A787}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{7A5D5EB7-C24A-4146-9F15-2AFCF6CF170C}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{147BB84C-4BA6-4546-AC9F-C7344C2D68CA}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{C375C68F-173A-4A18-93F8-2385F4A4A150}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{EBA84717-C68C-4EB3-A41E-F851A64ABFBD}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{2AC10468-5EB1-4D8E-AAF0-CAC7ADB58CD3}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{16DB03A3-C220-4091-8249-F14E85091704}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{8DA14557-461E-47C7-8395-6A3073AA9D91}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{58FE1806-DE2B-41B7-B430-49B35516134D}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{40BF3039-5404-4868-8526-21580C0F2E83}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{7FD30BED-83B4-4EEB-939A-AECBF51AA5F0}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{C0293143-8B2B-48D7-B8EC-157DB88AC1FA}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{CCF69C3B-68B2-4894-B076-70BBD488D1D1}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{26A10021-A2C1-4665-A5DB-F381F69591A7}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{04A0F349-95B8-4874-B8F8-0276155A5EA9}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{B3875DF5-2067-4727-922D-339328980A46}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{38ADC486-EE9C-432D-9D42-CE9530DED93B}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{13C01374-576D-4E99-9630-3EBDD9744EAD}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{87CCF99B-B4A2-463C-8D78-829A3E033FD0}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{07429A4D-5257-457F-9AAD-99D94EFD86FC}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{6DD78C23-57D7-4AE1-9E75-29411BBFA9CE}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{C33587BF-D734-4177-BA59-C6CC85F6E784}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{429212BB-C187-4CA4-93DB-DCEC4182858F}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{14432273-6E51-4B73-9ACF-C22D9D04BC0A}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{97682FF2-AAD0-4EC8-8D67-B4B46EA859F0}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{80004783-8CED-494E-B326-4C86A91D6EC1}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{0AC0CC53-F427-45E8-A5ED-AE5EAED2C3F4}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{5095F48A-DEB9-491D-9E27-B3F949656DA4}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{9371C909-4BB7-4876-8650-B4786DE6603E}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{83C9C8BE-C52F-468B-8AF3-A46821EFD1F6}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{AAC7BF22-D5D1-43EE-AE4C-19A5B085DB86}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{11653EF3-86E0-45EC-BB94-53EE7E2659FE}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{CFE4A3C8-B2D9-4E24-BDFC-8BA547C8F96E}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{C6D9F623-F28B-4DB4-97DA-9981B4C61F5F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{6DB62E8D-326C-4ADF-A765-77EDE0A587B8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/13/2017 06:53:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHULTE-SURFACE)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/13/2017 06:53:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LockApp.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f20

Startzeit: 01d2cc093d9dc5cf

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Berichts-ID: 9f10e443-37fc-11e7-9cd2-f991d80a66f7

Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.14393.0_neutral__cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: WindowsDefaultLockScreen

Error: (05/12/2017 06:57:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHULTE-SURFACE)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/12/2017 12:04:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHULTE-SURFACE)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/12/2017 10:21:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHULTE-SURFACE)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/11/2017 07:38:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Journal.exe, Version: 10.0.10586.237, Zeitstempel: 0x57c92a33
Name des fehlerhaften Moduls: inkseg.dll, Version: 10.0.10586.237, Zeitstempel: 0x57c91df0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006cfa9
ID des fehlerhaften Prozesses: 0x2708
Startzeit der fehlerhaften Anwendung: 0x01d2ca75fb5f86bf
Pfad der fehlerhaften Anwendung: C:\Program Files\Windows Journal\Journal.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Windows Journal\inkseg.dll
Berichtskennung: 4ba97e59-91a8-4acb-a985-1b8ff8f99c6c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/11/2017 07:10:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SCHULTE-SURFACE)
Description: Das Paket „windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (05/09/2017 10:10:02 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: SCHULTE-SURFACE)
Description: SkyDeutschlandAG.SkyGo_5syynrx1xchwe15816

Error: (05/09/2017 10:10:02 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: SCHULTE-SURFACE)
Description: SkyDeutschlandAG.SkyGo_5syynrx1xchwe15816

Error: (05/06/2017 10:29:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MRT.exe, Version: 5.47.13703.0, Zeitstempel: 0x58dec9f9
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.14393.953, Zeitstempel: 0x58ba5954
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000b071c
ID des fehlerhaften Prozesses: 0x2f18
Startzeit der fehlerhaften Anwendung: 0x01d2c642c084dc36
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\MRT.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: cfb8de92-1d26-4cd0-bcd4-2e3aa0e56ca2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (05/14/2017 10:15:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (05/14/2017 10:14:07 AM) (Source: DCOM) (EventID: 10010) (User: SCHULTE-SURFACE)
Description: Der Server "{37998346-3765-45B1-8C66-AA88CA6B20B8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/14/2017 10:12:07 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (05/13/2017 06:53:01 PM) (Source: DCOM) (EventID: 10010) (User: SCHULTE-SURFACE)
Description: Der Server "WindowsDefaultLockScreen" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/13/2017 06:53:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus erreicht.

Error: (05/13/2017 06:47:00 PM) (Source: DCOM) (EventID: 10010) (User: SCHULTE-SURFACE)
Description: Der Server "{37998346-3765-45B1-8C66-AA88CA6B20B8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/13/2017 06:43:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (05/13/2017 06:43:44 PM) (Source: DCOM) (EventID: 10010) (User: SCHULTE-SURFACE)
Description: Der Server "{37998346-3765-45B1-8C66-AA88CA6B20B8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/13/2017 06:41:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (05/13/2017 06:36:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) m3-6Y30 CPU @ 0.90GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 4022.13 MB
Verfügbarer physikalischer RAM: 668.25 MB
Summe virtueller Speicher: 7512.57 MB
Verfügbarer virtueller Speicher: 1809.75 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:116.33 GB) (Free:37.61 GB) NTFS
Drive e: (SPEICHER) (Removable) (Total:58.56 GB) (Free:9.66 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 2E4988E3)

Partition: GPT.

========================================================
Disk: 1 (Size: 58.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 14.05.2017, 10:55

Zitat:

ActivDriver x64 v5.7
FileZilla Server
IIS 10.0 Express
Microsoft Office Enterprise 2007

ist das ein gewerblich genutztes System?

Falls ja: Bitte zuerst mal die Regeln bzgl gewerblich genutzter Rechner lesen --> http://www.trojaner-board.de/108422-...-anfragen.html

Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".

dr.beir · 14.05.2017, 17:17

Ich nutze das Tablet überwiegend privat. Da ich Lehrer bin, nutze ich es ab und zu auch zur Unterrichtsvorbereitung, obwohl ich da meistens auf meinen stationären PC zurückgreife. Dass ich es gewerblich nutze, wäre also übertrieben zu sagen...

cosinus · 14.05.2017, 18:21

Das issen Tablet?
Was macht man denn mit Filezilla Server und nem ENTERPRISE MSOFFICE auf nem Tablet??!

dr.beir · 14.05.2017, 18:46

Ja, das ist ein Tablet, Surface 4 pro.

cosinus · 14.05.2017, 21:39

Das beantwortet nicht wirklich meine Frage. Warum muss man ein Tablet so übel zumüllen?

Grundsatz in der IT: installiere nur die Software, die auch wirklich benötigt wird.

dr.beir · 14.05.2017, 22:00

Was meinst du mit übel zumüllen? Über Filezilla stelle ich Schülern Dateien zur Verfügung und Office... naja ab und an nutze ich Word und Excel oder Powerpoint.

cosinus · 15.05.2017, 08:03

Ich versteh nicht was das alles auf einem Tablet-Computer zu suchen hat

Und da ist ja nun auch noch was anderes drauf als der hier angesprochene FTP-Server

Bitte Avast deinstallieren. Am besten mit Revo, siehe weiter unten.
Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

(alles von Avast)
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

dr.beir · 15.05.2017, 11:27

so, avast ist deinstalliert.

cosinus · 15.05.2017, 11:42

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

dr.beir · 15.05.2017, 15:59

nachfolgend die logs:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.05.15.04
  rootkit: v2017.04.02.01

Windows 10 x64 NTFS
Internet Explorer 11.1198.14393.0
fschu :: SCHULTE-SURFACE [administrator]

15.05.2017 15:28:39
mbar-log-2017-05-15 (15-28-39).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 314788
Time elapsed: 11 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 4
C:\Users\fschu\AppData\Local\Temp\DMR (Adware.ChinAd) -> Delete on reboot. [00708c8c7e2be94dc7fc9fc4bd44d12f]
C:\Users\fschu\AppData\Local\Temp\DMR\Downloads (Adware.ChinAd) -> Delete on reboot. [00708c8c7e2be94dc7fc9fc4bd44d12f]
C:\Users\fschu\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1 (Adware.ChinAd) -> Delete on reboot. [00708c8c7e2be94dc7fc9fc4bd44d12f]
C:\Users\fschu\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81 (Adware.ChinAd) -> Delete on reboot. [00708c8c7e2be94dc7fc9fc4bd44d12f]

Files Detected: 4
C:\Users\fschu\AppData\Local\Temp\DMR\dmr_72.exe (Adware.DownloadSponsor) -> Delete on reboot. [a4ccd14707a20f276763df9aca36966a]
C:\Users\fschu\AppData\Local\Temp\DMR\spjladqwmwjocoef.dat (Adware.ChinAd) -> Delete on reboot. [00708c8c7e2be94dc7fc9fc4bd44d12f]
C:\Users\fschu\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\hijackthis.log (Adware.ChinAd) -> Delete on reboot. [00708c8c7e2be94dc7fc9fc4bd44d12f]
C:\Users\fschu\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HijackThis_2.0.5.exe (Adware.ChinAd) -> Delete on reboot. [00708c8c7e2be94dc7fc9fc4bd44d12f]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

und das nach der Bereinigung

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.05.15.04
  rootkit: v2017.04.02.01

Windows 10 x64 NTFS
Internet Explorer 11.1198.14393.0
fschu :: SCHULTE-SURFACE [administrator]

15.05.2017 16:41:36
mbar-log-2017-05-15 (16-41-36).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 314999
Time elapsed: 9 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 15.05.2017, 20:37

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

dr.beir · 15.05.2017, 21:08

Code:

ATTFilter

# AdwCleaner v6.046 - Bericht erstellt am 15/05/2017 um 22:01:59
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-15.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : fschu - SCHULTE-SURFACE
# Gestartet von : C:\Users\fschu\Downloads\AdwCleaner_6.046.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\azlyrics.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.azlyrics.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\azlyrics.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.azlyrics.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\azlyrics.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.azlyrics.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\azlyrics.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.azlyrics.com


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2815 Bytes] - [15/05/2017 22:01:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [3048 Bytes] - [15/05/2017 22:00:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2961 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Pro x64 
Ran by fschu (Administrator) on 15.05.2017 at 22:05:58.23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.05.2017 at 22:07:36.73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

14.05.2017, 18:21	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Amazon Konto gehackt Das issen Tablet? Was macht man denn mit Filezilla Server und nem ENTERPRISE MSOFFICE auf nem Tablet??! __________________ --> Amazon Konto gehackt

14.05.2017, 21:39	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Amazon Konto gehackt Das beantwortet nicht wirklich meine Frage. Warum muss man ein Tablet so übel zumüllen? Grundsatz in der IT: installiere nur die Software, die auch wirklich benötigt wird. __________________ Logfiles bitte immer in CODE-Tags posten

Amazon Konto gehackt

Plagegeister aller Art und deren Bekämpfung: Amazon Konto gehackt