Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Probleme mit Windows Defender / Avast

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.07.2017, 17:04   #1
mluethi
 
Windows 7: Probleme mit Windows Defender / Avast - Standard

Windows 7: Probleme mit Windows Defender / Avast



Hallo Zusammen,

Ich bin neu hier und habe eine Frage zum Zustand meines Notebooks:

Ich habe vor etwa zwei Tagen beim Starten des Notebooks gesehen, dass der Windows Defender sowie Avast ausgeschalten waren und sich auch nicht mehr einschalten liessen. Ich habe daraufhin die Fehlermeldung vom Windows Defender in Google eingeben und bin unter anderem auf einen Forumseintrag hier gestossen (leider habe ich mir die Fehlermeldung nicht aufgeschrieben).

Ich hatte mich durch den Forumseintrag gelesen und mit Erstaunen festgestellt, dass Avast Probleme kreieren kann und auch vom Forum eher als schlechte Lösung angeschaut wird (dies hat mich erstaunt, da ich immer dachte, Avast sei ein super Tool).

Auf alle Fälle habe ich als erstes Avast auf dem Notebook deinstalliert und Microsoft Security Essentials installiert (im besagten Forumseintrag wurde diese Software für Windows 7 empfohlen) und mich anschliessend hier im Forum angemeldet.
Der Scan von Microsoft Security Essentials hat nichts zu Tage gefördert. Trotzdem scheint da noch was nicht in Ordnung zu sein, da (i) Windows Defender nicht reagiert (zuerst kommt die Meldung, dass Windows Defender deaktiviert ist und dann, nachdem ich auf den Link zur Aktivierung geklickt hatte, passiert nichts mehr) und auch weil (ii) beim Aufstarten des Notebooks manchmal Microsoft Security Essentials ausgeschalten ist.
Ich habe nun FRST 32-Bit installiert und eine Untersuchung eingeleitet. Nachfolgende die beiden Logdaten:

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 18-07-2017
durchgeführt von Admin (Administrator) auf ADMIN-HP (22-07-2017 17:23:11)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
(McAfee, Inc.) C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(FUJIFILM Corporation.) C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\PCAutoSaveSv.exe
(Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Hewlett-Packard Development Company, L.P) C:\Program Files\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP QuickLook\HPDayStarterService.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
(Palm) C:\Program Files\Palm, Inc\novacom\x86\novacomd.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(QUALCOMM, Inc.) C:\Program Files\QUALCOMM\QDLService2k\QDLService2kHP.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(ArcSoft, Inc.) C:\Windows\System32\uArcCapture.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe
(Smith Micro Software, Inc.) C:\Program Files\Hewlett-Packard\HP Connection Manager\SMManager.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\File Sanitizer\coreshredder.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(FUJIFILM Corporation.) C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\Manager.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Sun Microsystems, Inc.) C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSyncMAPI.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe
(Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\mpam-3281c47b.exe
(Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\{3CBF3A36-248D-40B9-9DB5-C5AA374585DF}\MPSigStub.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QLBController] => C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe [256056 2010-03-01] (Hewlett-Packard Company)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2010-04-05] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [File Sanitizer] => C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [11268096 2010-05-06] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [HPWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-07-21] (Hewlett-Packard Company)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [6510592 2013-05-25] (Broadcom Corporation)
HKLM\...\Run: [HP Connection Manager.exe] => 0
HKLM\...\Run: [DriveUtilitiesHelper] => C:\Program Files\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2016-01-14] (Western Digital Technologies, Inc.)
HKLM\...\Run: [WD Drive Unlocker] => C:\Program Files\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-12-07] (Western Digital Technologies, Inc.)
HKLM\...\Run: [WD Quick View] => C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe [5571944 2016-04-19] (Western Digital Technologies, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\...\Run: [Syncables] => C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe [530736 2010-05-18] (Hewlett-Packard)
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\...\MountPoints2: {03e6cacc-4610-11e6-bec7-ca7766f6a0ba} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\...\MountPoints2: {5626ef5b-92be-11e6-b74a-643150814d9f} - D:\Setup.exe
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\...\MountPoints2: {a71e6328-e3a4-11e5-9098-643150814d9f} - D:\Setup.exe
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\...\MountPoints2: {c813fbd6-2b58-11e6-aadd-806e6f6e6963} - "D:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\...\MountPoints2: {f8f2f4b2-d67f-11e1-8b76-8fad3a96f0a0} - D:\shellexec.exe rom\index.html
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\System32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-07-14]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2014-07-19]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-02-14]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FUJIFILM PC AutoSave auf Standby.lnk [2014-08-11]
ShortcutTarget: FUJIFILM PC AutoSave auf Standby.lnk -> C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\Manager.exe (FUJIFILM Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{586F26D3-CF2B-475F-9122-625249EA4FE3}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.ch/?gws_rd=ssl
HKU\S-1-5-21-2391586524-3021874188-691597671-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/16
SearchScopes: HKLM -> DefaultScope {5A888AEA-73C5-45D5-9FA2-43C9289EEECB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {5A888AEA-73C5-45D5-9FA2-43C9289EEECB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2391586524-3021874188-691597671-1001 -> DefaultScope {5A888AEA-73C5-45D5-9FA2-43C9289EEECB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2391586524-3021874188-691597671-1001 -> {096B79DF-32BF-485C-8077-34B2B36B8F74} URL = hxxps://ch.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-2391586524-3021874188-691597671-1001 -> {5A888AEA-73C5-45D5-9FA2-43C9289EEECB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
BHO: File Sanitizer for HP ProtectTools -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll [2010-05-06] (Hewlett-Packard)
BHO: HP ProtectTools Security Manager Extension -> {395610AE-C624-4f58-B89E-23733EA00F9A} -> C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll [2012-02-06] (DigitalPersona, Inc.)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-22] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-22] (Oracle Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\TomTom\HOME\Profiles\iodeos4e.default [2016-03-03]
FF Extension: (Emulator) - C:\Users\Admin\AppData\Roaming\TomTom\HOME\Profiles\iodeos4e.default\Extensions\Navcore.9.160.567967@tomtom.com [2011-04-23] [ist nicht signiert]
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-03-03] [ist nicht signiert]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\j4di79bc.default-1475010363839 [2017-07-22]
FF Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\j4di79bc.default-1475010363839\Extensions\sp@avast.com.xpi [2017-05-31]
FF Extension: (Avast Online Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\j4di79bc.default-1475010363839\Extensions\wrc@avast.com.xpi [2017-05-31]
FF Extension: (Video DownloadHelper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\j4di79bc.default-1475010363839\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-13]
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-11-02]
FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2017-06-24] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-13] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-22] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2017-07-19]
CHR Extension: (Google Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-12]
CHR Extension: (Google Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-12]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-12]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-12]
CHR Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-07-12]
CHR Extension: (Google Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-12]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-16]
CHR Extension: (Avast Online Security) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-07-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-07-12]
CHR Extension: (Citavi Picker) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2017-07-12]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-12]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-16]
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile [2017-07-16]
CHR HKLM\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [300880 2010-07-16] (DigitalPersona, Inc.)
R2 FFPCAutoSave; C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\PCAutoSaveSv.exe [94208 2013-02-28] (FUJIFILM Corporation.) [Datei ist nicht signiert]
R2 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-04-13] (Foxit Software Inc.)
R2 HP ProtectTools Service; C:\Program Files\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [32768 2010-10-19] (Hewlett-Packard Development Company, L.P) [Datei ist nicht signiert]
R2 HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [103992 2010-07-21] (Hewlett-Packard Company)
R2 HPDayStarterService; c:\Program Files\Hewlett-Packard\HP QuickLook\HPDayStarterService.exe [90112 2010-06-14] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HpFkCryptService; c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [281192 2010-02-02] (McAfee, Inc.)
R2 HPFSService; C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe [298496 2010-05-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 hpHotkeyMonitor; C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [264248 2010-03-01] (Hewlett-Packard Company)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 NovacomD; C:\Program Files\Palm, Inc\novacom\x86\novacomd.exe [61440 2011-06-24] (Palm) [Datei ist nicht signiert]
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [818712 2011-02-08] (PDF Complete Inc)
R2 QDLService2kHP; C:\Program Files\QUALCOMM\QDLService2k\QDLService2kHP.exe [1687360 2011-04-29] (QUALCOMM, Inc.)
R2 SMManager; C:\Program Files\Hewlett-Packard\HP Connection Manager\SMManager.exe [84808 2010-06-08] (Smith Micro Software, Inc.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [254034 2011-11-18] (IDT, Inc.)
R2 uArcCapture; C:\windows\system32\uArcCapture.exe [506472 2009-12-04] (ArcSoft, Inc.)
R2 WDBackup; C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe [1049464 2016-04-19] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe [314744 2016-04-19] (Western Digital Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ARCVCAM; C:\windows\System32\DRIVERS\ArcSoftVCapture.sys [29824 2009-12-03] (ArcSoft, Inc.)
S3 BCM42RLY; C:\windows\System32\drivers\BCM42RLY.sys [18536 2013-05-25] (Broadcom Corporation)
S3 btwampfl; C:\windows\System32\drivers\btwampfl.sys [294952 2010-06-10] (Broadcom Corporation.)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
S3 qcfilterhp2k; C:\windows\System32\DRIVERS\qcfilterhp2k.sys [5248 2011-04-29] (QUALCOMM Incorporated)
S3 qcombushp; C:\windows\System32\DRIVERS\qcombushp.sys [123976 2011-04-29] (MCCI)
S3 qcusbnethp2k; C:\windows\System32\DRIVERS\qcusbnethp2k.sys [375296 2011-04-29] (QUALCOMM Incorporated)
S3 qcusbserhp2k; C:\windows\System32\DRIVERS\qcusbserhp2k.sys [190592 2011-04-29] (QUALCOMM Incorporated)
R1 RsvLock; C:\windows\system32\Drivers\RsvLock.sys [40088 2010-02-02] (McAfee, Inc.)
R3 rtsuvc; C:\windows\System32\DRIVERS\rtsuvc.sys [78848 2010-05-21] (Realtek Semiconductor Corp.)
R0 SafeBoot; C:\windows\system32\Drivers\SafeBoot.sys [110520 2010-02-02] () [Datei ist nicht signiert]
R0 SbAlg; C:\windows\system32\Drivers\SbAlg.sys [51800 2010-02-02] (McAfee, Inc.)
R0 SbFsLock; C:\windows\system32\Drivers\SbFsLock.sys [13256 2010-02-02] (McAfee, Inc.)
S3 tap0901; C:\windows\System32\DRIVERS\tap0901.sys [35088 2013-04-30] (The OpenVPN Project)
S3 WDC_SAM; C:\windows\System32\DRIVERS\wdcsam_prewin8.sys [20256 2016-01-14] (Western Digital Technologies)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-22 17:23 - 2017-07-22 17:32 - 00024980 _____ C:\Users\Admin\Downloads\FRST.txt
2017-07-22 17:22 - 2017-07-22 17:23 - 00000000 ____D C:\FRST
2017-07-22 17:21 - 2017-07-22 17:22 - 01778176 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe
2017-07-20 23:26 - 2017-07-20 23:26 - 00001912 _____ C:\windows\epplauncher.mif
2017-07-20 23:09 - 2017-07-20 23:09 - 00002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-07-20 23:08 - 2017-07-20 23:09 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-07-20 23:07 - 2017-07-20 23:07 - 12256600 _____ (Microsoft Corporation) C:\Users\Admin\Downloads\mseinstall.exe
2017-07-20 21:48 - 2017-07-22 17:07 - 00008192 _____ C:\windows\system32\WDPABKP.dat
2017-07-14 22:19 - 2017-07-14 22:19 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-07-14 21:22 - 2017-07-14 21:22 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-13 14:03 - 2017-07-06 06:44 - 00094208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bthpan.sys
2017-07-13 14:03 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2017-07-13 14:03 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2017-07-13 14:03 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2017-07-13 14:03 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\windows\system32\Query.dll
2017-07-13 14:03 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2017-07-13 14:03 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2017-07-13 14:03 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2017-07-13 14:03 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\windows\system32\mssitlb.dll
2017-07-13 14:03 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\msscntrs.dll
2017-07-13 14:03 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\mssprxy.dll
2017-07-13 14:03 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2017-07-13 14:03 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2017-07-13 14:03 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\SearchFilterHost.exe
2017-07-13 14:03 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\msshooks.dll
2017-07-13 14:03 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2017-07-13 14:03 - 2017-06-29 07:35 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2017-07-13 14:03 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-07-13 14:03 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-07-13 14:03 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2017-07-13 14:03 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2017-07-13 14:03 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2017-07-13 14:03 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2017-07-13 14:03 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-07-13 14:03 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2017-07-13 14:03 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2017-07-13 14:03 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2017-07-13 14:03 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-07-13 14:03 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2017-07-13 14:03 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2017-07-13 14:03 - 2017-06-29 07:13 - 00104960 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2017-07-13 14:03 - 2017-06-29 07:08 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2017-07-13 14:03 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2017-07-13 14:03 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2017-07-13 14:03 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2017-07-13 14:03 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2017-07-13 14:03 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2017-07-13 14:03 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2017-07-13 14:03 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2017-07-13 14:03 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2017-07-13 14:03 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-07-13 14:03 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2017-07-13 14:03 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-07-13 14:03 - 2017-06-29 06:47 - 00689664 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-07-13 14:03 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2017-07-13 14:03 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2017-07-13 14:03 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-07-13 14:03 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-07-13 14:03 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-07-13 14:03 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-07-13 14:03 - 2017-06-22 16:50 - 02402304 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-07-13 14:03 - 2017-06-15 22:18 - 00514048 _____ (Microsoft Corporation) C:\windows\system32\Drivers\http.sys
2017-07-13 14:03 - 2017-06-13 00:32 - 00250600 _____ (Microsoft Corporation) C:\windows\system32\clfs.sys
2017-07-13 14:03 - 2017-06-13 00:32 - 00137960 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-07-13 14:03 - 2017-06-13 00:32 - 00067304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-07-13 14:03 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\windows\system32\wdc.dll
2017-07-13 14:03 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\windows\system32\wvc.dll
2017-07-13 14:03 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\windows\system32\sysmon.ocx
2017-07-13 14:03 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-07-13 14:03 - 2017-06-13 00:29 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-07-13 14:03 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 01062912 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\pdhui.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-07-13 14:03 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-07-13 14:03 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-07-13 14:03 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\windows\system32\msinfo32.exe
2017-07-13 14:03 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\windows\system32\perfmon.exe
2017-07-13 14:03 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\windows\system32\resmon.exe
2017-07-13 14:03 - 2017-06-13 00:05 - 00226304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-07-13 14:03 - 2017-06-13 00:05 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-07-13 14:03 - 2017-06-13 00:05 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-07-13 14:03 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-07-13 14:03 - 2017-06-13 00:05 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-07-13 14:03 - 2017-06-13 00:05 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-07-13 14:03 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2017-07-13 14:03 - 2017-06-09 17:17 - 01213672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2017-07-13 14:03 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2017-07-13 14:03 - 2017-05-30 06:39 - 01309928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2017-07-13 14:03 - 2017-05-30 06:39 - 00240872 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2017-07-13 14:03 - 2017-05-30 06:39 - 00187624 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2017-07-13 14:03 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2017-07-13 14:03 - 2017-05-16 17:16 - 00730856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2017-07-13 14:03 - 2017-05-16 17:16 - 00218856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2017-07-13 14:03 - 2017-05-16 17:12 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2017-07-13 13:26 - 2017-05-03 17:15 - 00081640 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2017-07-13 13:26 - 2017-05-03 17:10 - 00987648 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2017-07-13 13:26 - 2017-05-03 15:05 - 01327616 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2017-07-13 13:26 - 2017-05-03 15:05 - 00505856 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2017-07-13 13:26 - 2017-05-03 15:05 - 00446464 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2017-07-13 13:26 - 2017-05-03 15:05 - 00275456 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2017-07-13 13:26 - 2017-05-03 15:05 - 00236032 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2017-07-13 13:26 - 2017-05-03 15:05 - 00182784 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2017-07-13 13:26 - 2017-05-03 15:05 - 00104960 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2017-07-13 13:26 - 2017-03-23 04:06 - 01602048 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2017-07-13 12:38 - 2017-07-13 13:36 - 05824512 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerInstaller.exe
2017-07-12 00:14 - 2017-07-12 00:14 - 00002165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-07-12 00:14 - 2017-07-12 00:14 - 00002153 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-07-03 22:13 - 2017-07-03 22:13 - 00384044 _____ C:\Users\Admin\Downloads\Coldplay-July12th-Cardiff-PRIORITY-ENTRY-GATE1.pdf
2017-07-01 10:45 - 2017-07-01 10:45 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-06-29 23:28 - 2017-06-29 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2017-06-29 23:25 - 2017-06-29 23:25 - 54074584 _____ (Foxit Software Inc. ) C:\Users\Admin\Downloads\FoxitReader83_enu_Setup_Clean.exe
2017-06-24 12:58 - 2017-07-04 20:47 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-22 17:33 - 2015-06-13 22:01 - 00001224 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2391586524-3021874188-691597671-1001UA.job
2017-07-22 17:29 - 2009-07-14 06:34 - 00022688 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-22 17:29 - 2009-07-14 06:34 - 00022688 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-22 17:13 - 2016-11-18 19:10 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2017-07-22 17:12 - 2011-03-17 02:22 - 00000000 ____D C:\Users\Admin\Documents\Outlook-Dateien
2017-07-22 17:05 - 2010-09-01 19:56 - 00000000 ____D C:\ProgramData\HPQLOG
2017-07-22 17:05 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-07-22 16:52 - 2010-09-01 19:39 - 00700262 _____ C:\windows\system32\perfh007.dat
2017-07-22 16:52 - 2010-09-01 19:39 - 00150242 _____ C:\windows\system32\perfc007.dat
2017-07-22 16:52 - 2010-09-01 19:34 - 01597290 _____ C:\windows\system32\PerfStringBackup.INI
2017-07-22 16:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2017-07-21 00:33 - 2015-06-13 22:00 - 00001172 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2391586524-3021874188-691597671-1001Core.job
2017-07-20 22:57 - 2015-12-03 22:19 - 00000000 ____D C:\Program Files\Common Files\AV
2017-07-20 22:57 - 2011-03-16 20:33 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-20 22:57 - 2011-03-16 20:33 - 00000000 ____D C:\Program Files\AVAST Software
2017-07-20 22:41 - 2016-07-15 21:20 - 00000320 _____ C:\windows\Tasks\HPCeeScheduleForAdmin.job
2017-07-20 21:47 - 2016-06-19 13:51 - 00000000 _____ C:\windows\system32\last.dump
2017-07-17 22:08 - 2015-09-19 16:49 - 00052609 _____ C:\Users\Admin\Documents\Checklisten.xlsx
2017-07-17 21:01 - 2010-09-01 19:56 - 00000000 ____D C:\ProgramData\PDFC
2017-07-16 14:27 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2017-07-16 13:04 - 2015-10-30 19:47 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-14 22:19 - 2011-09-27 22:59 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2017-07-14 21:10 - 2009-07-14 06:33 - 00416696 _____ C:\windows\system32\FNTCACHE.DAT
2017-07-14 20:53 - 2014-12-10 23:09 - 00000000 ____D C:\windows\system32\appraiser
2017-07-13 14:47 - 2013-08-15 08:31 - 00000000 ____D C:\windows\system32\MRT
2017-07-13 14:35 - 2011-03-17 00:43 - 132532600 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-07-13 13:37 - 2012-04-03 23:42 - 00803328 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2017-07-13 13:37 - 2011-05-23 10:55 - 00144896 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2017-07-13 13:36 - 2010-09-01 19:58 - 00000000 ____D C:\windows\system32\Macromed
2017-07-12 00:22 - 2011-03-16 20:33 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2017-07-12 00:14 - 2011-03-16 20:33 - 00000000 ____D C:\Program Files\Google
2017-07-11 23:59 - 2011-10-16 12:47 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2017-07-09 21:17 - 2013-03-16 13:31 - 00000000 ____D C:\Users\Admin\Documents\MFH Looslistrasse 14
2017-07-05 00:53 - 2011-10-28 22:47 - 00000000 ____D C:\Users\Admin\Documents\Rechnungen
2017-07-04 20:47 - 2012-04-27 08:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-03 23:00 - 2012-11-16 12:32 - 00000000 ____D C:\Users\Admin\Documents\EFH Bern
2017-07-03 22:14 - 2011-04-19 22:35 - 00000000 ____D C:\Users\Admin\Documents\Online Sachen
2017-07-01 10:46 - 2011-10-16 12:46 - 00000000 ____D C:\ProgramData\Skype
2017-06-29 23:33 - 2013-09-08 20:08 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Foxit Software
2017-06-29 23:29 - 2016-07-13 22:52 - 00000000 ____D C:\ProgramData\Foxit Software
2017-06-28 22:05 - 2011-09-27 23:02 - 00000000 ___RD C:\Users\Admin\Dropbox
2017-06-25 23:21 - 2015-07-27 20:07 - 00009572 _____ C:\Users\Admin\Documents\Deadlines und Konditionen.xlsx

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-03-31 08:13 - 2011-03-31 08:13 - 0004096 _____ () C:\Users\Admin\AppData\Local\keyfile3.drm
2017-01-22 23:07 - 2017-01-22 23:07 - 0007601 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2011-07-02 12:31 - 2011-07-02 12:31 - 0000000 _____ () C:\Users\Admin\AppData\Local\{DA612367-166E-4B71-B645-E7F604677FFB}
2012-07-25 19:52 - 2012-07-25 19:52 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
2017-01-30 23:36 - 2017-01-30 23:36 - 0739904 _____ (Oracle Corporation) C:\Users\Admin\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-04-22 12:15 - 2017-04-22 12:15 - 0739904 _____ (Oracle Corporation) C:\Users\Admin\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-22 17:20 - 2017-07-22 17:20 - 4010768 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\mpam-3281c47b.exe
2017-01-18 20:53 - 2017-01-18 20:53 - 75703976 _____ (Dropbox, Inc.) C:\Users\Admin\AppData\Local\Temp\{0B39496B-5A52-43A5-8F07-46435EC5C2A1}-DropboxClient_18.4.32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-16 14:19

==================== Ende vom FRST.txt ============================
         

Additions.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 18-07-2017
durchgeführt von Admin (22-07-2017 17:38:22)
Gestartet von C:\Users\Admin\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2011-03-16 17:44:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2391586524-3021874188-691597671-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2391586524-3021874188-691597671-500 - Administrator - Disabled)
Gast (S-1-5-21-2391586524-3021874188-691597671-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2391586524-3021874188-691597671-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM\...\{23170F69-40C1-2701-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 9.22beta (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
ArcSoft Webcam Sharing Manager (HKLM\...\{190A7D93-3823-439C-91B9-ADCE3EC2A6A2}) (Version: 1.0.0.26 - ArcSoft)
ASUS PC Link (HKLM\...\{52AE8601-EA55-456E-80A9-7FB48E82CF81}_is1) (Version: 3.0.22.1029 - ASUSTEK)
AVS Video Converter 9.3.1 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: 9.3.1.588 - Online Media Technologies Ltd.)
Bing Rewards Client Installer (HKLM\...\{61EDBE71-5D3E-4AB7-AD95-E53FEAF68C17}) (Version: 16.0.345.0 - Microsoft Corporation) Hidden
Broadcom 2070 Bluetooth 3.0 (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5600 - Broadcom Corporation)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version:  - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version:  - Broadcom Corporation)
Citavi 5 (HKLM\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic Software)
Corel Home Office - CS Templates (HKLM\...\{1A1E33D2-9824-454A-B8CB-50072118635A}) (Version: 5.10 - 公司名称) Hidden
Corel Home Office - CT Templates (HKLM\...\{26D19512-874B-4EDA-B7F1-779850B2AD5A}) (Version: 5.10 - 您的公司名稱) Hidden
Corel Home Office - IPM (HKLM\...\{39FE455F-9478-451B-9420-73C15143DF8E}) (Version: 5.10 - Corel Corporation) Hidden
Corel Home Office - JP Templates (HKLM\...\{1D11E96F-0405-4B99-8356-5750B1D9FAE9}) (Version: 5.10 - 会社名) Hidden
Corel Home Office - KR Templates (HKLM\...\{5746E4F9-77C6-47E8-A737-A5975A57B4AA}) (Version: 5.10 - 회사명) Hidden
Corel Home Office - Launcher (HKLM\...\{E74EA3B1-7192-489D-9A57-0AE918FEC001}) (Version: 5.10 - Corel Corporation) Hidden
Corel Home Office - Templates RU (HKLM\...\{F45048A1-12C4-4B08-A3EB-32D88033368A}) (Version: 5.10 - Название организации) Hidden
Corel Home Office - Templates1 (HKLM\...\{5017D60D-C0A5-4CC8-8D2F-0BDA1ADF39D0}) (Version: 5.10 - Your Company Name) Hidden
Corel Home Office (HKLM\...\_{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA}) (Version: 5.0.94.712 - Corel Corporation)
Corel Home Office (HKLM\...\{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA}) (Version: 5.10 - Corel Corporation) Hidden
Corel Home Office (HKLM\...\{DA10D8B2-E38E-4374-9288-15B41DA1BBF3}) (Version: 5.10 - Corel Corporation) Hidden
Drive Encryption for HP ProtectTools (HKLM\...\{34E6F14D-68F9-486D-87BA-6AA8431F3F44}) (Version: 5.0.6.0 - Hewlett-Packard) Hidden
Drive Encryption for HP ProtectTools (HKLM\...\Drive Encryption) (Version: 5.0.6.0 - Hewlett-Packard)
Dropbox (HKU\S-1-5-21-2391586524-3021874188-691597671-1001\...\Dropbox) (Version: 30.4.22 - Dropbox, Inc.)
Energy Star Digital Logo (HKLM\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Face Recognition for HP ProtectTools (HKLM\...\{E793990C-90BE-4B69-AC29-BF5E8FD4ED54}) (Version: 2.05.4140 - Hewlett-Packard)
File Sanitizer For HP ProtectTools (HKLM\...\{6D6ADF03-B257-4EA5-BBC1-1D145AF8D514}) (Version: 5.0.1.4 - Hewlett-Packard)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.3.0.14878 - Foxit Software Inc.)
FUJIFILM PC AutoSave (HKLM\...\{872F1306-0DB6-45EC-832E-2F5D3A56CF99}) (Version: 1.0.0 - FUJIFILM)
Google Chrome (HKLM\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HL-L2340D series (HKLM\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
HP 3D DriveGuard (HKLM\...\{8F258628-2E18-4C2E-8127-EF4EFAF5F75C}) (Version: 4.1.10.1 - Hewlett-Packard Company)
HP Connection Manager (HKLM\...\{EBF2741D-5A35-4509-AD94-F07C18D0CE19}) (Version: 3.3.0 - Hewlett-Packard)
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{1DDBB403-693C-4922-A6DF-0B63B4D6BC88}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
HP Documentation (HKLM\...\{62272D4E-78E9-4BAD-B7AA-63072D06AAA9}) (Version: 1.1.0.0 - Hewlett-Packard)
HP ESU for Microsoft Windows 7 (HKLM\...\{8088E6E2-AFDA-4337-AA29-BA19ABF7D04A}) (Version: 1.1.5.1 - Hewlett-Packard Company)
HP HotKey Support (HKLM\...\{4BBA5224-C5B1-4B8C-AAA4-68DA6654B9C1}) (Version: 3.5.15.1 - Hewlett-Packard Company)
HP ProtectTools Security Manager (HKLM\...\HPProtectTools) (Version: 5.13.766 - Hewlett-Packard Company)
HP QuickLook (HKLM\...\{E6BEE2A9-04CF-42FF-B95B-BB70FAD2DC3E}) (Version: 3.3.1.4 - Hewlett-Packard Company)
HP QuickSync (HKLM\...\{40C19172-F700-4056-8683-2C64BE3202C8}) (Version: 6.2.684.10454 - Hewlett-Packard Company)
HP QuickWeb (HKLM\...\{7861911B-4270-498A-8F7A-FCF0570F48E3}) (Version: 1.0.1.74 - DeviceVM, Inc.)
HP Setup (HKLM\...\{A5CBB488-6850-4C67-86D5-542A07A7A4DE}) (Version: 8.2.4137.3371 - Hewlett-Packard Company)
HP SoftPaq Download Manager (HKLM\...\{E1CD7FC4-98F6-4A14-A8C8-A01D6F6F8FC3}) (Version: 3.0.9.0 - Hewlett-Packard Company)
HP Software Framework (HKLM\...\{E05DB9F9-C8E7-45F2-BE9E-76D4C447CE9B}) (Version: 4.0.39.1 - Hewlett-Packard Company)
HP Software Setup (HKLM\...\{C689F3AD-85D9-47CA-AC42-29DDC53F428E}) (Version: 7.1.1.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.2.8.17 - Hewlett-Packard Company)
HP Update (HKLM\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0.25.0 - Roxio)
HP Webcam Driver (HKLM\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.1.7600.0049 - Realtek Semiconductor Corp.)
HP webOS(R) Doctor(tm) Build 236.222, webOS 1.4.5 (HKU\S-1-5-21-2391586524-3021874188-691597671-1001\...\HP webOS(R) Doctor(tm) Build 236.222, webOS 1.4.5) (Version:  - HP)
HP Wireless Assistant (HKLM\...\{9EA86AD9-FB32-4B9E-BD56-3068F9B8031F}) (Version: 4.0.10.0 - Hewlett-Packard)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6300.0 - IDT)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2117 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 8 Update 131 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Kobo (HKLM\...\Kobo) (Version: 3.15.0 - Rakuten Kobo Inc.)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.25.4.3 - Marvell)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
Novacomd (HKLM\...\{BA9A297F-0198-4EE8-90CB-F5036C180E1D}) (Version: 1.0.0.76 - Palm, Inc.)
PDF Complete Corporate Edition (HKLM\...\PDF Complete) (Version: 3.5.310 - PDF Complete, Inc)
Private Tax 2012 2.7 (HKLM\...\6753-7911-9438-6061) (Version: 2.7 - Information Factory AG)
Private Tax 2013 1.4.0 (HKLM\...\0579-4231-5684-8562) (Version: 1.4.0 - Information Factory AG)
Private Tax 2014 1.4.0 (HKLM\...\3690-0225-9329-1026) (Version: 1.4.0 - Information Factory AG)
Private Tax 2015 1.5.0 (HKLM\...\6588-3357-8633-9771) (Version: 1.5.0 - Information Factory AG)
Qualcomm Gobi 2000 Package for HP (HKLM\...\{5A771AE0-513F-4EC5-AB09-A7D3D22A2E20}) (Version: 1.1.240 - QUALCOMM)
Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3.56.21 - Roxio)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SES Driver (HKLM\...\{0673654C-5296-453B-9798-B61CD7E03FEB}) (Version: 1.0.0 - Western Digital)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.38 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
TaxMeBe2014 Uninstaller (HKLM\...\{70c37b3c-a290-4fb5-8841-a4dd890a2014}_is1) (Version:  - DV Bern AG)
TaxMeBe2015 Uninstaller (HKLM\...\{70c37b3c-a290-4fb5-8841-a4dd890a2015}_is1) (Version:  - DV Bern AG)
Theft Recovery (HKLM\...\{33C9F24B-1D92-4632-A915-81E3BB1D5D6B}) (Version: 5.1.0.21 - Hewlett-Packard) Hidden
Theft Recovery (HKLM\...\InstallShield_{33C9F24B-1D92-4632-A915-81E3BB1D5D6B}) (Version: 5.1.0.21 - Hewlett-Packard)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
WD Drive Utilities (HKLM\...\{48996CDD-DD81-4197-93FE-0971E73C5CA7}) (Version: 1.3.2.2 - Western Digital Technologies, Inc.) Hidden
WD Drive Utilities (HKLM\...\{eab1fb93-61fb-48de-b815-b4e9b68d2ef1}) (Version: 1.3.2.2 - Western Digital Technologies, Inc.)
WD Quick View (HKLM\...\{2CE08B2D-856C-47D9-9F6A-BC691911BCD9}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
WD Security (HKLM\...\{249644e6-451a-4a5c-bd5c-21eeb9eec79d}) (Version: 1.3.1.2 - Western Digital Technologies, Inc.)
WD Security (HKLM\...\{7CC2EDF2-83EC-4707-BDD3-72469236A6CC}) (Version: 1.3.1.2 - Western Digital Technologies, Inc.) Hidden
WD SmartWare (HKLM\...\{C56A5C84-81AE-45EF-8226-3B6A5B843650}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM\...\{4555885d-a64c-4234-9aac-72a8a6b5590b}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
Windows 7 Default Setting (HKLM\...\{5BF8E079-D6E2-4323-B794-75152371122A}) (Version: 1.0.1.8 - Hewlett-Packard Company)
Windows Driver Package - Palm (WinUSB) Palm Devices  (10/09/2009 1.0.1) (HKLM\...\332CCC08910F1AE2E4D90D25DEDE87E3EF797832) (Version: 10/09/2009 1.0.1 - Palm)
Windows Driver Package - Palm (WinUSB) Palm Devices  (11/30/2008 1.0.0) (HKLM\...\84713BEB4A2EB4B0E2F1346FDEBFFE94DAB5225D) (Version: 11/30/2008 1.0.0 - Palm)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinZip 14.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}) (Version: 14.5.9095 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2391586524-3021874188-691597671-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Admin\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers01: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers01: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2017-03-31] (Foxit Software Inc.)
ContextMenuHandlers01: [ScanNow] -> {41F8EF51-8CD0-4df4-A13A-0E09A7E98AB3} =>  -> Keine Datei
ContextMenuHandlers01: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2016-04-19] (Western Digital Technologies, Inc.)
ContextMenuHandlers01: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2010-04-05] (WinZip Computing, S.L.)
ContextMenuHandlers02: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2016-04-19] (Western Digital Technologies, Inc.)
ContextMenuHandlers02: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers04: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers04: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2010-04-05] (WinZip Computing, S.L.)
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2010-04-19] (Intel Corporation)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers06: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2017-03-31] (Foxit Software Inc.)
ContextMenuHandlers06: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2016-04-19] (Western Digital Technologies, Inc.)
ContextMenuHandlers06: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2010-04-05] (WinZip Computing, S.L.)
ContextMenuHandlers1_S-1-5-21-2391586524-3021874188-691597671-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-2391586524-3021874188-691597671-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-2391586524-3021874188-691597671-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {23652404-FCF3-450D-B144-D088CCC4EB77} - System32\Tasks\Western Digital\SmartWare\____Volume_ae834a84_37f2_11e0_81cf_806e6f6e6963______Volume_9bebeff9_2a33_11e6_8653_643150814d9f__ => C:\Program Files\Western Digital\WD SmartWare\BackupTask.exe [2016-04-19] (Western Digital Technologies, Inc.)
Task: {2461CC9D-A7AA-41AA-9200-0E602AF2C07E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {2708C130-12C6-4512-B05D-03A157F60231} - System32\Tasks\{EA6F40D4-0500-4B4C-BC33-CA79D7CD0469} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.18.0.106/de/go/help.faq.installer?LastError=1618
Task: {2A76FF0B-8F0B-4041-BEAD-34265BA61830} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {33523F13-C33B-455E-AD05-097CBF64A1E0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2391586524-3021874188-691597671-1001UA => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {3FACCD23-9865-4793-9FA6-D175A6ED7CD9} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2017-03-15] (Oracle Corporation)
Task: {49C13570-B76A-403A-9DC4-DDA8ED57C27F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {53E304AA-BAE4-4021-B003-DAE765AEF869} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {58D88486-AF12-40A8-92EF-28A3F8B74081} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-13] (Adobe Systems Incorporated)
Task: {68EE5B2F-E237-451A-AEDA-7B33E505AF13} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {79072973-2448-47E5-BA49-4DD5FB3FD6A3} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {7B1BB51E-421F-42D7-9E27-8C255DEB6E45} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {85834BED-F33A-4CB7-9E0B-1EA75CA37108} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2391586524-3021874188-691597671-1001Core => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {871B3AB4-388B-415D-A59E-26417758B563} - System32\Tasks\{CC63F6C0-FFF2-483E-8194-53DC204C7382} => C:\windows\system32\pcalua.exe -a "C:\Users\Admin\Documents\Downloads\Bezahlte Downloads\pdfc_corp_35310.exe" -d "C:\Users\Admin\Documents\Downloads\Bezahlte Downloads"
Task: {87D42844-6838-4ABB-8DE6-96E81A3A924D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-05-25] (HP Inc.)
Task: {A3E64D07-5A7E-400C-A2E5-4F8477AB41C1} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {BD948176-A208-47C3-8A25-0950DFAB9DD5} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-01-12] (Hewlett-Packard)
Task: {C33E92E5-48B1-4A45-945C-C39701D13E28} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D850ECFD-FEB3-4818-8959-068B10B3C877} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {ED759CC2-7767-4258-80FE-D8E2925C9DAF} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {FD3B2A6C-5193-438A-90E7-CC140B5FB922} - System32\Tasks\HPCeeScheduleForAdmin => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2391586524-3021874188-691597671-1001Core.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2391586524-3021874188-691597671-1001UA.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\HPCeeScheduleForAdmin.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-05-24 19:01 - 2010-05-24 19:01 - 00644368 _____ () C:\windows\system32\SUPSDK.dll
2010-04-20 09:10 - 2010-04-20 09:10 - 00079360 _____ () C:\Program Files\Hewlett-Packard\Pre-Boot Security for HP ProtectTools\BIOSDomainPlugin.dll
2013-02-28 19:14 - 2013-02-28 19:14 - 00118784 _____ () C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\libFFIR.dll
2013-02-28 19:14 - 2013-02-28 19:14 - 00135168 _____ () C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\libFTLPTPIP.dll
2013-02-28 19:14 - 2013-02-28 19:14 - 00188416 _____ () C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\FFWB.dll
2011-03-30 23:13 - 2011-03-30 23:13 - 01841000 _____ () C:\windows\system32\HPScanTRDrv_DJ3070_B611.dll
2010-06-08 16:51 - 2010-06-08 16:51 - 00171864 _____ () C:\Program Files\Hewlett-Packard\HP Connection Manager\SMBIOSController.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2010-06-09 09:04 - 2010-06-09 09:04 - 00132384 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2017-07-14 22:17 - 2017-07-12 21:58 - 00746816 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-07-14 22:17 - 2017-07-12 21:58 - 01787200 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2017-07-14 22:18 - 2017-07-12 21:58 - 00100296 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00018888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\select.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00020800 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00035792 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-07-14 22:17 - 2017-07-12 21:59 - 00021848 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00125904 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00694224 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-07-14 22:17 - 2017-07-12 21:59 - 01862992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-07-14 22:17 - 2017-07-12 21:59 - 00022864 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-07-14 22:17 - 2017-07-12 21:58 - 00145864 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-07-14 22:17 - 2017-07-12 21:58 - 00020432 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-07-14 22:17 - 2017-07-12 21:58 - 00116688 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-07-14 22:18 - 2017-07-12 21:58 - 00105928 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00022864 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-07-14 22:17 - 2017-07-12 21:59 - 00062784 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-07-14 22:17 - 2017-07-12 21:59 - 00040248 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00024528 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-07-14 22:17 - 2017-07-12 21:58 - 00392656 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-07-14 22:17 - 2017-07-12 21:58 - 00020936 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00116176 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00392512 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00124880 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00026456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00024016 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00175560 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00030160 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00043472 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00048592 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00057808 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00024016 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-07-14 22:17 - 2017-07-12 21:59 - 00022336 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00082264 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00025432 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-07-14 22:17 - 2017-07-12 21:59 - 00027488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-07-14 22:17 - 2017-07-12 22:00 - 03928896 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00083912 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\sip.pyd
2017-07-14 22:17 - 2017-07-12 21:59 - 01826104 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-07-14 22:17 - 2017-07-12 22:00 - 01972024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00028616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-07-14 22:17 - 2017-07-12 22:00 - 00171336 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-07-14 22:17 - 2017-07-12 22:00 - 00042816 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-07-14 22:17 - 2017-07-12 22:00 - 00531264 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-07-14 22:17 - 2017-07-12 22:00 - 00133432 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-07-14 22:17 - 2017-07-12 22:00 - 00224064 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-07-14 22:17 - 2017-07-12 22:00 - 00207680 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00060880 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00054608 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00022864 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00022872 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00021848 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00022872 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-07-14 22:18 - 2017-07-12 21:58 - 00349128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00023896 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-07-14 22:17 - 2017-07-12 21:59 - 00025936 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-07-14 22:17 - 2017-07-12 21:58 - 00036296 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsync.dll
2017-07-14 22:17 - 2017-07-12 21:59 - 00181056 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-07-14 22:18 - 2017-07-12 22:01 - 00030536 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-07-14 22:17 - 2017-07-12 21:58 - 14419408 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\opengl32sw.dll
2017-07-14 22:18 - 2017-07-12 22:01 - 00026456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-07-14 22:18 - 2017-07-12 22:01 - 00023368 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\wincrashpad.compiled._Crashpad.pyd
2017-07-14 22:17 - 2017-07-12 22:00 - 00546104 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2017-07-14 22:17 - 2017-07-12 22:00 - 00357688 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2010-07-21 14:33 - 2010-07-21 14:33 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2010-07-21 14:33 - 2010-07-21 14:33 - 00030264 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_LogicLayer.dll
2010-07-21 14:33 - 2010-07-21 14:33 - 00052280 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HardwareAccess.dll
2015-11-11 03:42 - 2015-11-11 03:42 - 01045672 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Admin\Desktop\Master_Finanzanalyse Georg Fischer_v20150529 1026.docx:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Admin\Documents\Microsoft Office Professional Plus 2013:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2391586524-3021874188-691597671-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{97AAF97F-D092-4783-B395-B9AA303A049C}] => (Allow) LPort=5353
FirewallRules: [{EC4086AC-583D-4B76-92E2-398FC3353CCF}] => (Allow) LPort=8182
FirewallRules: [TCP Query User{BE84E1EE-62A0-48DC-8E6E-C619AD4F7393}C:\program files\hewlett-packard\hp quicksync\jre\bin\javaw.exe] => (Allow) C:\program files\hewlett-packard\hp quicksync\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7438326F-17FA-4ABD-A615-9BB238968096}C:\program files\hewlett-packard\hp quicksync\jre\bin\javaw.exe] => (Allow) C:\program files\hewlett-packard\hp quicksync\jre\bin\javaw.exe
FirewallRules: [{1E0ED332-02BA-4CB4-9BCA-F5C5D9DF5FE0}] => (Allow) LPort=5353
FirewallRules: [{8F48D7C2-B21A-4674-9AA7-8C43BB931FFD}] => (Allow) LPort=8182
FirewallRules: [TCP Query User{D0B042F6-D76E-4254-9F06-98CEBBE0BB40}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{FA82AB5F-36E2-4000-959D-2C207F97893B}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{486733FA-176F-4C2C-9E57-1F30A405C831}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{4DF8C239-79CA-464B-8D7B-AAB737E767F6}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{3DBBF96B-295C-4F22-80FF-70FB0A2AD6E4}] => (Allow) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{72F2E0AB-77A5-44B7-98FB-0A80538FA871}] => (Allow) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{5728AA24-FD5F-4A4C-BF7F-249DB2D8A6CF}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{20B73E0E-FAE5-4700-B32F-F03D72A5C6D6}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{68DA6890-4D0A-4588-AA45-C559A082FB73}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe
FirewallRules: [{57021545-37AC-4A92-8F20-4EAB6F1E697B}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{EFE73F50-2716-40F6-B3DB-88F83B17FB12}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS317F\HPDiagnosticCoreUI.exe
FirewallRules: [{8C95CB8F-D910-4B6F-9A63-DD73A8C80F0B}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS317F\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{F275EFBC-599C-4C3C-9676-93698D1F12CF}C:\users\admin\appdata\roaming\wuala\wuala.exe] => (Allow) C:\users\admin\appdata\roaming\wuala\wuala.exe
FirewallRules: [UDP Query User{5F50AEF9-8F6C-46DD-B592-0185D7650246}C:\users\admin\appdata\roaming\wuala\wuala.exe] => (Allow) C:\users\admin\appdata\roaming\wuala\wuala.exe
FirewallRules: [TCP Query User{409EAD1B-E643-44DD-8C68-E59E6BE91B2A}C:\Program Files\HP\hp deskjet 3070 b611 series\Bin\hpqDTSS.exe] => (Allow) C:\Program Files\HP\hp deskjet 3070 b611 series\Bin\hpqDTSS.exe
FirewallRules: [UDP Query User{6A71A857-5D72-4BF2-8621-66FB39A98DFD}C:\Program Files\HP\hp deskjet 3070 b611 series\Bin\hpqDTSS.exe] => (Allow) C:\Program Files\HP\hp deskjet 3070 b611 series\Bin\hpqDTSS.exe
FirewallRules: [{D90CC0F0-64F2-4F99-8AB1-E1CB6912D3FA}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E49FDDF9-9F2B-4AA9-B281-146E1E8F3BB5}] => (Allow) C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\PairingWizard.exe
FirewallRules: [{7D4650FE-0210-4241-A286-492FC8CDF414}] => (Allow) C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\PairingWizard.exe
FirewallRules: [{6C7A8776-AE1E-4879-9EA3-140F66B8BC20}] => (Allow) C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\PCAutoSaveSv.exe
FirewallRules: [{19B8F467-9A07-481C-97A2-3A67713B7A7E}] => (Allow) C:\Program Files\FUJIFILM\FUJIFILM PC AutoSave\PCAutoSaveSv.exe
FirewallRules: [{21F533FC-72DF-4CB8-A7D3-A8592BAD5E2F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E28F529F-4455-41AC-B5C0-05C277A57C73}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{CF60869C-C598-40C3-870C-B2879BBC2650}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7D0910BF-DED2-4F5B-9152-851CE1B38D39}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E25991AC-9810-443E-9E42-499200CB00B6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1404A6ED-4854-46EE-98A8-80D110F36F9A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AD353B5B-3B48-4650-94D8-C80F092A0E53}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CACA7E5F-1512-4A86-86FF-EE9B99014202}] => (Allow) C:\Program Files\ASUS\PC Link\PCLinkService.exe
FirewallRules: [{BBFE14F0-BEED-4217-B89C-CFE7A47F6CEF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

25-06-2017 17:28:19 Geplanter Prüfpunkt
09-07-2017 13:32:51 Geplanter Prüfpunkt
13-07-2017 14:28:32 Windows Update
20-07-2017 23:17:15 Windows Update
22-07-2017 16:40:24 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/20/2017 10:48:13 PM) (Source: YSearchUtilSvc) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/20/2017 09:20:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 2.0.0.15, Zeitstempel: 0x571682e4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23807, Zeitstempel: 0x5915f94f
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00056465
ID des fehlerhaften Prozesses: 0xc88
Startzeit der fehlerhaften Anwendung: 0x01d3018cd16ad5e5
Pfad der fehlerhaften Anwendung: C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\ntdll.dll
Berichtskennung: 71566c54-6d80-11e7-9bdc-643150814d9f

Error: (07/17/2017 09:19:34 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/17/2017 09:19:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EXCEL.EXE, Version 14.0.7183.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d54

Startzeit: 01d2ff3038e232b3

Endzeit: 0

Anwendungspfad: C:\Program Files\Microsoft Office\Office14\EXCEL.EXE

Berichts-ID: bbe41b1c-6b24-11e7-8029-643150814d9f

Error: (07/14/2017 10:21:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 14.0.7182.5000, Zeitstempel: 0x5932ddf0
Name des fehlerhaften Moduls: VBE7.DLL, Version: 7.0.16.43, Zeitstempel: 0x58cae920
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005a343
ID des fehlerhaften Prozesses: 0x1cd4
Startzeit der fehlerhaften Anwendung: 0x01d2fcde43591af4
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
Pfad des fehlerhaften Moduls: C:\PROGRA~1\COMMON~1\MICROS~1\VBA\VBA7\VBE7.DLL
Berichtskennung: f2db83a6-68d1-11e7-bc11-ab929e55cfa2

Error: (07/11/2017 11:59:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18698 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1034

Startzeit: 01d2fa8b2cd56c1b

Endzeit: 34

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/11/2017 11:18:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18698 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: cc8

Startzeit: 01d2fa8a9d0461b0

Endzeit: 48

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/11/2017 11:13:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18698 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 18c8

Startzeit: 01d2fa89eee7ccf2

Endzeit: 50

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/10/2017 08:04:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 54.0.1.6388 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1cf0

Startzeit: 01d2f93ea3eb43f7

Endzeit: 50

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: a1407146-6535-11e7-bea2-643150814d9f

Error: (07/09/2017 08:13:13 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (07/22/2017 05:50:17 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.249.25.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Installieren

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.14003.0&avdelta=1.249.25.0&asdelta=1.249.25.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: Admin-HP\Admin

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14003.0

	Fehlercode: 0x800705b4

	Fehlerbeschreibung: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (07/22/2017 05:50:17 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.249.25.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Installieren

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.14003.0&avdelta=1.249.25.0&asdelta=1.249.25.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: Admin-HP\Admin

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14003.0

	Fehlercode: 0x800705b4

	Fehlerbeschreibung: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (07/22/2017 05:45:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.249.96.0)

Error: (07/22/2017 05:44:28 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.249.25.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Installieren

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14003.0

	Fehlercode: 0x80070652

	Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.

Error: (07/22/2017 05:44:28 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.249.25.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Installieren

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14003.0

	Fehlercode: 0x80070652

	Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.

Error: (07/22/2017 05:44:27 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 

	Aktualisierungsquelle: Benutzer

	Aktualisierungsphase: Installieren

	Quellpfad: 

	Signaturtyp: 

	Aktualisierungstyp: 

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 

	Fehlercode: 0x80070652

	Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.

Error: (07/22/2017 05:44:27 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 

	Aktualisierungsquelle: Benutzer

	Aktualisierungsphase: Installieren

	Quellpfad: 

	Signaturtyp: 

	Aktualisierungstyp: 

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 

	Fehlercode: 0x80070652

	Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.

Error: (07/22/2017 05:41:54 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.249.25.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Installieren

	Quellpfad: hxxp://www.microsoft.com

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14003.0

	Fehlercode: 0x80070643

	Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.

Error: (07/22/2017 05:41:53 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 

	Aktualisierungsquelle: Benutzer

	Aktualisierungsphase: Installieren

	Quellpfad: 

	Signaturtyp: 

	Aktualisierungstyp: 

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 

	Fehlercode: 0x80070652

	Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.

Error: (07/22/2017 05:20:09 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.249.25.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: Default URL

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14003.0

	Fehlercode: 0x80080005

	Fehlerbeschreibung: Starten des Servers fehlgeschlagen


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 2015.4 MB
Verfügbarer physikalischer RAM: 412.82 MB
Summe virtueller Speicher: 4030.8 MB
Verfügbarer virtueller Speicher: 1303.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:280.79 GB) (Free:36.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.47 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: C4A5954B)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=280.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         
Könntet ihr einmal einen Blick auf diese Logdaten werfen und mir sagen, was ich tun muss?

Und um vielleicht nochmals auf Avast zu kommen, ich habe dies auch auf meinem Android-Handy installiert. Hättet ihr da auch einen Ratschlag, was ich an der Stelle nehmen soll?

Besen Dank für eure Hilfe.
Beste Grüsse
Martin

Alt 22.07.2017, 20:24   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Probleme mit Windows Defender / Avast - Standard

Windows 7: Probleme mit Windows Defender / Avast





Laut den Logdateien von FRST ist MSE installiert und aktiviert.
Unter Windows 7 ist der "Windows Defender" nur eine Art "Spywareschutz" und wird automatisch deaktiviert, wenn du MSE installierst (so wie bei dir).

Zudem kann ich keine Malware in den Logdateien erkennen.


Avast kannst du weiter für den Handy verwenden.



Sonst noch Fragen?
__________________


Alt 23.07.2017, 08:07   #3
mluethi
 
Windows 7: Probleme mit Windows Defender / Avast - Standard

Windows 7: Probleme mit Windows Defender / Avast



Hallo M-K-D-B,

ouuhh. Danke, das sind gute Nachrichten. Ich wusste nicht, dass MSE den Defender deaktiviert. Um ehrlich zu sein, habe ich hier im Forum zum ersten Mal vom MSE gelesen.

Danke nochmals für die Hilfe.

Ich hätte nochmals eine Frage: Ich habe mir ein neues Notebook gekauft (wird in den nächsten Tagen ankommen) und darauf ist Windows 10 Pro installiert. Bezüglich Virusprogramm, was soll ich da nehmen? Ich glaube mich zu erinnern, dass im Forumsbeitrag stand, dass der MSE nur/vor allem für Windows 7 gut ist.

Besten Dank nochmals und schönen Sonntag.
Martin
__________________

Alt 23.07.2017, 10:33   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Probleme mit Windows Defender / Avast - Standard

Windows 7: Probleme mit Windows Defender / Avast



Zitat:
Zitat von mluethi Beitrag anzeigen
Ich hätte nochmals eine Frage: Ich habe mir ein neues Notebook gekauft (wird in den nächsten Tagen ankommen) und darauf ist Windows 10 Pro installiert. Bezüglich Virusprogramm, was soll ich da nehmen? Ich glaube mich zu erinnern, dass im Forumsbeitrag stand, dass der MSE nur/vor allem für Windows 7 gut ist.
Unter Windows 10 ist der Windows Defender ein vollwärtiges AV Programm und bereits installiert. Das kannst du verwenden.

Höchstwahrscheinlich sind auf dem neuen Laptop aber bereits Programme vorinstalliert (wie meistens), da könnte auch bereits eine Testversion eines anderen AV Programms installiert sein. Das würde ich aber deinstallieren.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen.

Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern.

Option 1 - Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png




Option 2 - Seagate DiscWizard
Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3 - Acronis TrueImage WD Edition
Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg


Alt 24.07.2017, 07:02   #5
mluethi
 
Windows 7: Probleme mit Windows Defender / Avast - Standard

Windows 7: Probleme mit Windows Defender / Avast



Hallo M-K-D-B,

Danke nochmals für deine Hilfe. Ich war gestern etwas spät unterwegs, so dass ich die genannten Schritte erst heute Abend ausführen kann. Sobal dich diese gemacht habe, werde ich dir Bescheid geben.

Beste Grüsse
Martin


Alt 24.07.2017, 13:25   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Probleme mit Windows Defender / Avast - Standard

Windows 7: Probleme mit Windows Defender / Avast



Ok.




Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Windows 7: Probleme mit Windows Defender / Avast
avast, converter, defender, desktop, device driver, error, fehlermeldung, firefox, flash player, frage, google, home, iexplore.exe, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, starten, super, svchost.exe, system, udp, windows




Ähnliche Themen: Windows 7: Probleme mit Windows Defender / Avast


  1. Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender
    Plagegeister aller Art und deren Bekämpfung - 14.07.2017 (40)
  2. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  3. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  4. Win10 Pro: Programm installiert, danach Chrome Probleme, Windows Defender dauerhaft deaktiviert und beim PC start immer andere Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (12)
  5. Trotux Virus bei Windows 10 Windows Defender kann man nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2016 (30)
  6. Windows 10, wiederholter Fund von Windows Defender TrojanDownloader:Win32/Esaprof!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.11.2016 (13)
  7. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  8. Probleme mit dem Windows Defender
    Plagegeister aller Art und deren Bekämpfung - 06.08.2015 (8)
  9. Windows 7 SP1: MSE durch Gruppenrichtlinie blockiert / Windows Defender nicht aktivierbar
    Log-Analyse und Auswertung - 20.11.2014 (8)
  10. firefox und avast probleme mysteriöse windows aktivierung. brauche hilfe bei analyse auswertung
    Log-Analyse und Auswertung - 17.06.2014 (5)
  11. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  12. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  13. avast erkennt eine datei im scan ordner von windows defender als trojaner. mbam nicht. fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  14. Windows Fensterfarbe geändert und Windows defender aktiviren geht nicht
    Log-Analyse und Auswertung - 14.07.2013 (33)
  15. Avast Antivirus, Windows Firewall & Defender nicht aktivierbar - u.A. CoinMiner Virus
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (3)
  16. probleme mit WINDOWS DEFENDER!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2006 (5)

Zum Thema Windows 7: Probleme mit Windows Defender / Avast - Hallo Zusammen, Ich bin neu hier und habe eine Frage zum Zustand meines Notebooks: Ich habe vor etwa zwei Tagen beim Starten des Notebooks gesehen, dass der Windows Defender sowie - Windows 7: Probleme mit Windows Defender / Avast...
Archiv
Du betrachtest: Windows 7: Probleme mit Windows Defender / Avast auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.