Hallo,
ich weiß, dieses Problem wurde hier schon 100 Mal gepostet, aber ich komme allein trotzdem nicht weiter.

Ich kann mit Avira (Freeware) nichts mehr anfangen. Die Software ist uralt, aber ich kann keine Updates darauf machen, weil "das Programm durch eine Gruppenrichtlinie blockiert" wird. Aus demselben Grund kann ich es auch nicht deinstallieren.
Ich wollte andere Sicherheitssoftware aufspielen, aber auch das ist nicht möglich, so lange Avira noch vorhanden ist.
Ich habe es auch schon mit dem Avira Removal Tool versucht - aber das hat keine Probleme gefunden.

Adminrechte habe ich natürlich - wenngleich ich dafür analog zu Linux einen separaten Account angelegt habe. Aber auch unter dem Adminaccount kann ich nicht auf Avira zugreifen. Mein Betreibssystem ist Win7 Home Premium (64-Bit).

Ist vielleicht Avira selbst von Malware betroffen, weswegen ich nichts mehr damit machen kann?
LG

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von Annika (ACHTUNG: der Benutzer ist kein Administrator) auf SCHLEPPI (04-11-2017 17:09:34)
Gestartet von C:\Users\Annika\Desktop
Geladene Profile: UpdatusUser & Annika & Super User (Verfügbare Profile: UpdatusUser & Annika & Super User)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: "C:\Program Files (x86)\Mozilla\Firefox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> NvXDSync.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> vpnagent.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> aavus.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> Avira.VpnService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Dropbox, Inc.) C:\Users\Annika\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Annika\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Annika\AppData\Roaming\Dropbox\bin\Dropbox.exe
konnte nicht auf den Prozess zugreifen -> Avira.SoftwareUpdater.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> chip 1-click installer.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
konnte nicht auf den Prozess zugreifen -> dbsrv12.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
konnte nicht auf den Prozess zugreifen -> Hmg.InstallationService.Service.exe
konnte nicht auf den Prozess zugreifen -> RichVideo.exe
konnte nicht auf den Prozess zugreifen -> Avira.SystemSpeedup.SpeedupService.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> daemonu.exe
konnte nicht auf den Prozess zugreifen -> WLIDSVC.EXE
konnte nicht auf den Prozess zugreifen -> WLIDSVCM.EXE
konnte nicht auf den Prozess zugreifen -> UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla\Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla\Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla\Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla\Firefox\firefox.exe
(FreeDownloadManager.ORG) C:\Program Files (x86)\Free Download Manager\FdmBrowserHelper.exe
(F-Secure Corporation) C:\Users\Annika\Downloads\VodafoneNetworkInstaller_C-HG7BK-8RCXU-9B77M-GMTYD-JBRG5_.exe
(F-Secure Corporation) C:\Users\Annika\AppData\Local\Temp\fs1729832.tmp\VodafoneNetworkInstaller_C-HG7BK-8RCXU-9B77M-GMTYD-JBRG5_.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> fshoster32.exe
konnte nicht auf den Prozess zugreifen -> fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone Kabel Deutschland\fshoster32.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone Kabel Deutschland\fs_installer_runner.exe
konnte nicht auf den Prozess zugreifen -> fsinstall.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
konnte nicht auf den Prozess zugreifen -> cmw_srv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla\Thunderbird\thunderbird.exe
konnte nicht auf den Prozess zugreifen -> sppsvc.exe
konnte nicht auf den Prozess zugreifen -> taskhost.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12558440 2011-07-12] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2721576 2011-06-17] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2017-10-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Safe Shopping] => C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe [546960 2017-10-30] (Avira Operations Gmbh & Co. KG)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1226240 2017-10-18] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\RunOnce: [{f5da837f-e932-4f55-995c-7e97c5cbebdd}] => C:\ProgramData\Package Cache\{f5da837f-e932-4f55-995c-7e97c5cbebdd}\Avira.OE.Setup.Bundle.exe [1288968 2017-10-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [{bd94e862-c44b-4f68-98ca-b35ddf9dbbfc}] => C:\ProgramData\Package Cache\{bd94e862-c44b-4f68-98ca-b35ddf9dbbfc}\Avira.OE.Setup.Bundle.exe [1288968 2017-10-31] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <==== ACHTUNG
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <==== ACHTUNG
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Malwarebytes <==== ACHTUNG
HKLM Group Policy restriction on software: C:\Program Files (x86)\Common Files\Symantec Shared <==== ACHTUNG
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-578327087-4110603385-1361986703-1004\...\Run: [Dropbox Update] => C:\Users\Annika\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-15] (Dropbox, Inc.)
HKU\S-1-5-21-578327087-4110603385-1361986703-1004\...\MountPoints2: {835eb3d2-1abd-11e7-924d-e8039a1558cb} - H:\autorun.exe
HKU\S-1-5-21-578327087-4110603385-1361986703-1004\...\MountPoints2: {835eb3d3-1abd-11e7-924d-e8039a1558cb} - I:\autorun.exe
HKU\S-1-5-21-578327087-4110603385-1361986703-1004\...\MountPoints2: {cd17427a-3ec1-11e2-b48a-e8039a1558cb} - "F:\WD SmartWare.exe" autoplay=true
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [226920 2011-06-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [193128 2011-06-05] (NVIDIA Corporation)
Startup: C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-11-03]
ShortcutTarget: Dropbox.lnk -> C:\Users\Annika\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-11-04]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 141.39.208.68	vpn.leuphana.de ###Cisco AnyConnect VPN client modified this file. Please do not modify contents until this comment is removed.
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4AE07FA3-E06C-4AFD-86EA-00A0F2BBB4F7}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
HKU\S-1-5-21-578327087-4110603385-1361986703-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-578327087-4110603385-1361986703-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
URLSearchHook: [S-1-5-21-578327087-4110603385-1361986703-1000] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-578327087-4110603385-1361986703-1005] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-578327087-4110603385-1361986703-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-11-04] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2015-08-07] (FreeDownloadManager.ORG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-04] (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll => Keine Datei
Toolbar: HKU\S-1-5-21-578327087-4110603385-1361986703-1004 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\so0i633b.default-1483747152582 [2017-11-04]
FF Homepage: Mozilla\Firefox\Profiles\so0i633b.default-1483747152582 -> hxxps://mystudy.leuphana.de/portal/home
FF Extension: (Adblock Plus) - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\so0i633b.default-1483747152582\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF HKU\S-1-5-21-578327087-4110603385-1361986703-1004\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2017-04-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2017-01-01] ()
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VLC\npvlc.dll [2012-12-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2017-01-01] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-04] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-09] (Microsoft Corporation)
FF Plugin-x32: @RadioRage_4j.com/Plugin -> C:\Program Files (x86)\RadioRage_4j\bar\1.bin\NP4jStub.dll [2014-04-24] (Mindspark)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-05-10] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla\Firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-10-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-10-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-10-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1525240 2017-10-17] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [407408 2017-10-26] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [332016 2017-10-25] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [101792 2017-10-17] (Avira Operations GmbH & Co. KG)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 fshoster; C:\Program Files (x86)\Vodafone Kabel Deutschland\fshoster32.exe [184800 2017-11-02] (F-Secure Corporation)
R2 fsnethoster; C:\Program Files (x86)\Vodafone Kabel Deutschland\fshoster32.exe [184800 2017-11-02] (F-Secure Corporation)
S2 Haufe FabricHostService; C:\Program Files (x86)\Lexware\services\Haufe.FabricHostService.exe [14848 2013-10-10] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
R2 Lexware_Datenbank_Plus; C:\Program Files (x86)\SQL Anywhere 12\Bin32\dbsrv12.exe [141176 2012-06-01] (iAnywhere Solutions, Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [49664 2013-10-08] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
R2 lmhosts; C:\windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation)
R2 lmhosts; C:\windows\SysWOW64\svchost.exe [21504 2011-03-01] (Microsoft Corporation)
R2 NlaSvc; C:\windows\System32\svchost.exe [27648 2011-03-01] (Microsoft Corporation)
R2 NlaSvc; C:\windows\SysWOW64\svchost.exe [21504 2011-03-01] (Microsoft Corporation)
R2 nsi; C:\windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation)
R2 nsi; C:\windows\SysWOW64\svchost.exe [21504 2011-03-01] (Microsoft Corporation)
S4 RadioRage_4jService; C:\Program Files (x86)\RadioRage_4j\bar\1.bin\4jbarsvc.exe [88648 2014-04-24] (COMPANYVERS_NAME)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [75312 2017-10-05] (Avira Operations GmbH & Co. KG)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ardrv; C:\ProgramData\F-Secure\sidegrade\ardrv.sys [234320 2017-11-04] (OPSWAT, Inc.)
R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [194272 2017-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [151128 2017-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-24] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 HssDRV6; C:\windows\System32\DRIVERS\hssdrv6.sys [44744 2014-05-17] (AnchorFree Inc.)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-11-26] (Windows (R) 2003 DDK 3790 provider)
R2 SGDrv; C:\windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [871408 2017-04-06] () [Datei ist nicht signiert]
S3 ssudmdm; C:\windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 taphss6; C:\windows\System32\DRIVERS\taphss6.sys [42064 2017-06-15] (Anchorfree Inc.)
S3 vpnva; C:\windows\System32\DRIVERS\vpnva64-6.sys [52592 2017-10-18] (Cisco Systems, Inc.)
S3 WDC_SAM; C:\windows\System32\DRIVERS\wdcsam64.sys [14464 2009-02-13] (Western Digital Technologies) [Datei ist nicht signiert]
U3 aktqqi5d; C:\Windows\System32\Drivers\aktqqi5d.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-04 17:09 - 2017-11-04 17:10 - 000021673 _____ C:\Users\Annika\Desktop\FRST.txt
2017-11-04 17:09 - 2017-11-04 17:09 - 000000000 ____D C:\FRST
2017-11-04 17:06 - 2017-11-04 17:07 - 002403328 _____ (Farbar) C:\Users\Annika\Desktop\FRST64.exe
2017-11-04 11:03 - 2017-11-04 11:03 - 000002109 _____ C:\Users\Public\Desktop\Vodafone Sicherheitspaket.lnk
2017-11-04 11:03 - 2017-11-04 11:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vodafone Kabel Deutschland
2017-11-04 11:03 - 2017-11-04 11:03 - 000000000 ____D C:\ProgramData\boost_interprocess
2017-11-04 11:02 - 2017-11-04 11:03 - 000000000 ____D C:\Program Files (x86)\Vodafone Kabel Deutschland
2017-11-04 11:01 - 2017-11-04 11:03 - 000000000 ____D C:\ProgramData\F-Secure
2017-11-04 11:01 - 2017-11-04 11:01 - 000838112 _____ (F-Secure Corporation) C:\Users\Annika\Downloads\VodafoneNetworkInstaller_C-HG7BK-8RCXU-9B77M-GMTYD-JBRG5_.exe
2017-11-04 11:01 - 2017-11-04 11:01 - 000000000 ____D C:\Users\Annika\AppData\Local\F-Secure
2017-11-04 02:17 - 2017-11-04 02:17 - 000000000 ____D C:\Users\Annika\.cisco
2017-11-04 02:15 - 2017-11-04 02:15 - 000000000 ____D C:\Users\Annika\AppData\Local\Cisco
2017-11-04 02:15 - 2017-11-04 02:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2017-11-04 02:15 - 2017-11-04 02:15 - 000000000 ____D C:\ProgramData\Cisco
2017-11-04 02:15 - 2017-11-04 02:15 - 000000000 ____D C:\Program Files (x86)\Cisco
2017-11-04 02:13 - 2017-11-04 02:13 - 005605232 _____ (Cisco Systems, Inc.) C:\Users\Annika\Downloads\anyconnect-win-4.5.02036-core-vpn-webdeploy-k9.exe
2017-11-03 22:39 - 2017-11-03 22:39 - 000153064 _____ C:\Users\Annika\Desktop\Müll-Leerungstermine.PDF
2017-11-03 01:31 - 2017-11-03 01:31 - 000000000 ____D C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-10-31 20:07 - 2017-10-31 20:07 - 000001080 _____ C:\Users\Public\Desktop\Avira.lnk
2017-10-23 13:17 - 2017-10-23 13:17 - 000000861 _____ C:\Users\Annika\.recently-used.xbel
2017-10-23 09:14 - 2017-10-23 09:14 - 000000672 _____ C:\Users\Annika\Desktop\Studium UWi.lnk
2017-10-18 14:20 - 2017-10-18 14:20 - 000041472 _____ (Cisco Systems, Inc.) C:\windows\SysWOW64\vpnevents.dll
2017-10-18 14:20 - 2017-10-18 14:20 - 000017920 _____ (Cisco Systems, Inc.) C:\windows\SysWOW64\vpncategories.dll
2017-10-18 13:44 - 2017-10-18 13:44 - 000052592 _____ (Cisco Systems, Inc.) C:\windows\system32\Drivers\vpnva64-6.sys
2017-10-18 13:43 - 2017-10-18 13:43 - 000258464 ____R (Cisco Systems, Inc.) C:\windows\system32\Drivers\acsock64.sys
2017-10-05 19:46 - 2017-10-24 14:58 - 000000000 ____D C:\Users\Public\Speedup Sessions

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-04 17:04 - 2009-07-14 05:45 - 000020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-04 17:04 - 2009-07-14 05:45 - 000020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-04 16:51 - 2016-11-19 01:28 - 000000000 ____D C:\Users\Annika\AppData\LocalLow\Mozilla
2017-11-04 16:30 - 2015-06-22 16:29 - 000001228 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-578327087-4110603385-1361986703-1004UA.job
2017-11-04 12:41 - 2015-03-11 15:00 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-04 11:30 - 2015-06-22 16:29 - 000001176 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-578327087-4110603385-1361986703-1004Core.job
2017-11-04 10:47 - 2016-05-18 10:11 - 000000000 ____D C:\ProgramData\Oracle
2017-11-04 10:47 - 2016-05-18 10:11 - 000000000 ____D C:\Program Files (x86)\Java
2017-11-04 10:46 - 2016-05-18 10:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-11-04 10:45 - 2016-05-18 10:12 - 000097856 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2017-11-04 10:39 - 2011-10-11 02:44 - 000698926 _____ C:\windows\system32\perfh007.dat
2017-11-04 10:39 - 2011-10-11 02:44 - 000149034 _____ C:\windows\system32\perfc007.dat
2017-11-04 10:39 - 2009-07-14 06:13 - 001618320 _____ C:\windows\system32\PerfStringBackup.INI
2017-11-04 10:39 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2017-11-04 10:33 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-11-04 02:17 - 2012-07-17 21:18 - 000000000 ____D C:\Users\Annika
2017-11-04 02:14 - 2012-07-17 22:53 - 000000000 ____D C:\Users\Annika\AppData\Roaming\Skype
2017-11-03 01:32 - 2012-07-17 22:22 - 000000000 ____D C:\Users\Annika\AppData\Roaming\Dropbox
2017-11-03 01:22 - 2013-02-26 00:46 - 000000000 ____D C:\Program Files (x86)\Avira
2017-10-31 22:42 - 2012-07-17 22:24 - 000000000 ___RD C:\Users\Annika\Dropbox
2017-10-31 20:07 - 2017-08-06 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-10-27 11:25 - 2012-07-17 21:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-24 14:52 - 2009-07-14 04:20 - 000000000 ____D C:\windows\system32\NDF
2017-10-23 13:17 - 2012-08-27 21:19 - 000000000 ____D C:\Users\Annika\AppData\Roaming\gtk-2.0
2017-10-23 13:17 - 2012-08-27 21:16 - 000000000 ____D C:\Users\Annika\.gimp-2.6
2017-10-22 21:33 - 2013-07-17 22:55 - 000000000 ____D C:\Users\Annika\AppData\Roaming\vlc
2017-10-06 23:19 - 2013-04-06 13:55 - 000194272 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2017-10-05 23:15 - 2017-03-28 21:54 - 000000000 ___RD C:\Program Files (x86)\Skype
2017-10-05 23:15 - 2012-02-09 18:46 - 000000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-04 20:14 - 2016-12-04 20:14 - 072022192 _____ (Samsung Electronics) C:\Program Files\Kies113Setup.exe
2012-11-29 09:34 - 2012-11-29 09:34 - 000003584 _____ () C:\Users\Annika\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-12-22 09:41 - 2014-11-09 23:31 - 000000116 ___SH () C:\ProgramData\.zreglib
2012-07-17 22:54 - 2012-07-17 22:54 - 000000056 ____H () C:\ProgramData\ezsidmv.dat
2011-10-11 03:25 - 2011-10-11 03:25 - 000000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-10-11 03:18 - 2011-10-11 03:19 - 000000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-10-11 03:23 - 2011-10-11 03:23 - 000000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-10-11 03:19 - 2011-10-11 03:22 - 000000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-10-11 03:23 - 2011-10-11 03:25 - 000000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
2013-01-28 23:20 - 2013-01-28 23:20 - 000248008 _____ (Ask.com) C:\Users\Annika\AppData\Local\Temp\AskSLib.dll
2013-12-09 17:32 - 2013-12-09 17:32 - 000000000 ____D () C:\Users\Annika\AppData\Local\Temp\avgnt.exe
2012-10-12 15:23 - 2012-10-12 15:23 - 000460800 _____ (Realtek Semiconductor Corp.) C:\Users\Annika\AppData\Local\Temp\COMAP.EXE
2015-12-12 01:15 - 2015-12-12 01:15 - 000071168 _____ () C:\Users\Annika\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpf7xy78.dll
2017-01-31 23:23 - 2017-01-31 23:23 - 000000000 _____ () C:\Users\Annika\AppData\Local\Temp\GUREF7C.exe
2017-01-30 12:22 - 2017-01-30 12:23 - 000739904 _____ (Oracle Corporation) C:\Users\Annika\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-04-19 23:37 - 2017-04-19 23:37 - 000739904 _____ (Oracle Corporation) C:\Users\Annika\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-11-04 10:39 - 2017-11-04 10:39 - 001856576 _____ (Oracle Corporation) C:\Users\Annika\AppData\Local\Temp\jre-8u151-windows-au.exe
2013-01-31 22:00 - 2017-10-04 19:46 - 058881488 _____ (Skype Technologies S.A.) C:\Users\Annika\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
C:\windows\system32\drivers\sptd.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= ACHTUNG


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Annika (04-11-2017 17:10:53)
Gestartet von C:\Users\Annika\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-09 16:47:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-578327087-4110603385-1361986703-500 - Administrator - Disabled)
Annika (S-1-5-21-578327087-4110603385-1361986703-1004 - Limited - Enabled) => C:\Users\Annika
Gast (S-1-5-21-578327087-4110603385-1361986703-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-578327087-4110603385-1361986703-1003 - Limited - Enabled)
Super User (S-1-5-21-578327087-4110603385-1361986703-1005 - Administrator - Enabled) => C:\Users\Super User
UpdatusUser (S-1-5-21-578327087-4110603385-1361986703-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Windows Live Essentials“ (HKLM-x32\...\{19ADD3BF-C42B-47DC-81C6-5E9731B668C4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (HKLM-x32\...\{2720009D-9566-45A7-A370-0E6DAC313F3F}) (Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (HKLM-x32\...\{539A0CEA-17E4-4FE4-A5E8-EC5D40610A79}) (Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (HKLM-x32\...\{C877E454-FA36-409A-A00E-1240CEC61BBD}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{48DB5914-8772-472D-B8DF-E2092BE598F6}) (Version: 10.3.181.34 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.2 64-bit (HKLM\...\{54E6C675-3AD4-42E4-957F-31666ABF1603}) (Version: 5.2.1 - Adobe)
Adobe Reader X (10.1.7) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.7 - Adobe Systems Incorporated)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Avira (HKLM-x32\...\{5aafdcfa-1dc4-4c8e-9171-d68f7578dcb2}) (Version: 1.2.98.24768 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{bd94e862-c44b-4f68-98ca-b35ddf9dbbfc}) (Version: 1.2.98.37213 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{D03EC4B7-E520-4A6F-974C-4F48533838EC}) (Version: 1.2.98.37213 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f5da837f-e932-4f55-995c-7e97c5cbebdd}) (Version: 1.2.98.29730 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.11.3.29834 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{32484ED7-3133-4E50-9882-F3DBB1ACDD25}) (Version: 1.0.37.1668 - Avira Operations Gmbh & Co. KG)
Avira Software Updater (HKLM-x32\...\{43B2705B-4893-425B-A3F4-2B5E52869E32}) (Version: 2.0.4.43 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.2.1.6365 - Avira Operations GmbH & Co. KG)
calibre 64bit (HKLM\...\{4BA36C3F-C363-407B-B430-1A3A8076E569}) (Version: 1.15.0 - Kovid Goyal)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.5.02036 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{158B6CE6-296E-4AC9-AC51-92E9B8D39BA0}) (Version: 4.5.02036 - Cisco Systems, Inc.) Hidden
ClipGrab 3.4.3 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - Philipp Schmieder Medien)
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-578327087-4110603385-1361986703-1004\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dropbox (HKU\S-1-5-21-578327087-4110603385-1361986703-1004\...\Dropbox) (Version: 38.4.27 - Dropbox, Inc.)
Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
ETDWare PS/2-X64 10.0.7.2_WHQL (HKLM\...\Elantech) (Version: 10.0.7.2 - ELAN Microelectronic Corp.)
FBReader for Windows (HKLM-x32\...\FBReader for Windows) (Version:  - )
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free Audio Dub version 1.7.9.908 (HKLM-x32\...\Free Audio Dub_is1) (Version: 1.7.9.908 - DVDVideoSoft Ltd.)
Free Audio Editor version 1.0.9.415 (HKLM-x32\...\Free Audio Editor_is1) (Version: 1.0.9.415 - DVDVideoSoft Ltd.)
Free Download Manager 3.9.6 (HKLM-x32\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free YouTube to MP3 Converter version 3.12.59.415 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.415 - DVDVideoSoft Ltd.)
Frozen-Bubble 1.0 (HKLM-x32\...\Frozen-Bubble_is1) (Version:  - Frozen-Bubble.org)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
High-Definition Video Playback (HKLM-x32\...\{9193490D-5229-4FC4-9BB9-A6D63C09574A}) (Version: 11.0.12200.1.158 - Nero AG) Hidden
IconEasel 98 / EasyIcons 98  v6.2 (HKLM-x32\...\IconEasel 98 / EasyIcons 98  v6.2) (Version:  - )
Intel PROSet Wireless (HKLM-x32\...\ProInst) (Version:  - ) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lexware Datenbank plus 2014 (HKLM-x32\...\{A174CCAD-5817-4DE4-B217-150504532221}) (Version: 14.25.00.0056 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (HKLM-x32\...\{5CC0729F-FC90-4D8F-87AA-A74A18B30ECF}) (Version: 4.01.00.0077 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{BF6B33EE-9023-46E2-89E8-F8E758E5EE92}) (Version: 3.01.00.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (HKLM-x32\...\{7F603892-89C9-4EC4-9236-7AD4A798EA41}) (Version: 21.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
Lexware reisekosten plus 2014 (HKLM-x32\...\{39BAE76D-46C3-4C7F-AAC3-3588B3D2D553}) (Version: 14.50.00.0190 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware reisekosten plus 2014 Client (HKLM-x32\...\{14f5fd58-b258-45e3-add4-ffba9a503225}) (Version: 14.50.0.190 - Haufe-Lexware GmbH & Co.KG)
Lexware reisekosten plus Gratisversion 2014 (HKLM-x32\...\{d9f64277-f45d-4950-b05f-ae2c0179374d}) (Version: 14.50.0.190 - Haufe-Lexware GmbH & Co.KG)
Lexware Server Plus 2014 (HKLM-x32\...\{320e32bc-521b-4573-b0f8-656724e49fbc}) (Version: 14.1.0.1 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Services (HKLM-x32\...\{A0DB29BA-65FD-4ACB-8BC1-5B8C62535793}) (Version: 2.00.00.0024 - Haufe-Lexware GmbH & Co.KG) Hidden
Meine CEWE FOTOWELT (HKLM-x32\...\Meine CEWE FOTOWELT) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla)
Nero 11 (HKLM-x32\...\{EB475D31-14C0-4DC3-8E0A-8AE1711399B3}) (Version: 11.0.10100 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 1.0.10000.1.0 - Nero AG)
Neverwinter Nights (HKLM-x32\...\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}) (Version:  - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.1.2 - )
NVIDIA Graphics Driver 268.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.83 - NVIDIA Corporation)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.2 - Frank Heindörfer, Philip Chinery)
Pidgin (HKU\S-1-5-21-578327087-4110603385-1361986703-1004\...\Pidgin) (Version: 2.10.6 - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Populous: The Beginning (HKLM-x32\...\Populous: The Beginning) (Version:  - )
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
posterXXL Designer 5.2 (HKLM-x32\...\posterXXL Designer)_is1) (Version:  - )
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6413 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Secret Maryo Chronicles (HKLM-x32\...\secretmaryo) (Version: 1.9 - Florian Richter)
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version:  - )
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
TAXMAN 2015 (HKLM-x32\...\{5613CAD3-71ED-4207-95A0-1BA0BF465E38}) (Version: 20.41.174 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2016 Special Edition (HKLM-x32\...\{E4F52EC2-63AA-402B-A849-F3771F9CE142}) (Version: 21.36.103 - Haufe-Lexware GmbH & Co.KG)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Vodafone Sicherheitspaket (HKLM-x32\...\{F587529E-7CA7-44E5-A9E2-AD5CAE4D73F5}) (Version: 2.93.173.0 - F-Secure Corporation) Hidden
Vodafone Sicherheitspaket (HKLM-x32\...\F-Secure ServiceEnabler 44553) (Version: 2.93.173.0 - F-Secure Corporation)
welcome (HKLM-x32\...\{CCE210DF-7EEF-4A76-A63C-3EB091FDB992}) (Version: 11.0.20000.0.0 - Nero AG) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-578327087-4110603385-1361986703-1004\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Worms Armageddon (HKLM-x32\...\Worms Armageddon) (Version:  - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Annika\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Annika\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Annika\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Annika\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Annika\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Annika\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Annika\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [Notepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_04.dll [2011-07-18] ()
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-10-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1-x32: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4-x32: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2010-12-16] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2011-06-04] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-10-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-578327087-4110603385-1361986703-1004: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Annika\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-578327087-4110603385-1361986703-1004: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Annika\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-578327087-4110603385-1361986703-1004: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Annika\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-578327087-4110603385-1361986703-1004Core.job => C:\Users\Annika\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-578327087-4110603385-1361986703-1004UA.job => C:\Users\Annika\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-07-21 06:51 - 2010-12-16 10:37 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-11-04 10:34 - 000000969 _____ C:\windows\system32\Drivers\etc\hosts

141.39.208.68	vpn.leuphana.de ###Cisco AnyConnect VPN client modified this file. Please do not modify contents until this comment is removed.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-578327087-4110603385-1361986703-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: RadioRage_4jService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: Free Download Manager => "C:\Program Files (x86)\Free Download Manager\fdm.exe" -autorun
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: NBAgent => "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: RadioRage EPM Support => "C:\PROGRA~2\RADIOR~1\bar\1.bin\4jmedint.exe" T8EPMSUP.DLL,S
MSCONFIG\startupreg: RadioRage Home Page Guard 64 bit => "C:\PROGRA~2\RADIOR~1\bar\1.bin\AppIntegrator64.exe"
MSCONFIG\startupreg: RadioRage Search Scope Monitor => "C:\PROGRA~2\RADIOR~1\bar\1.bin\4jsrchmn.exe" /m=2 /w /h
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{094AA2F4-6D9B-44B7-A201-39ACE955ACBE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{9A9BAF8A-902A-4A97-93F9-B626B6C39413}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{4FB4D578-8285-4C92-B72C-A7F5B215159A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{952188CC-E441-4006-9C3F-BA2B2DF736F5}] => (Allow) LPort=2869
FirewallRules: [{BB53985F-C22F-41AF-A5EC-9E6F272EE5DF}] => (Allow) LPort=1900
FirewallRules: [{A2AF4A49-2C67-44BD-9247-61D5BE3C38F6}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4CB4D7AC-12FE-4C75-A3AF-2E2516FDB9E3}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{FA0EFB10-C9F5-45D6-B568-FFFF75A7C0F6}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{E6A96630-35ED-4F43-90E4-F5270AD823F0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{05D77B7D-E62A-4CBA-866B-E34BE8D6CB13}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{B52D1383-016B-4E49-8AC2-BAA0AC6709C3}] => (Allow) C:\Users\Annika\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8B528596-E237-411A-9F31-9C0A5A1E03DA}] => (Allow) C:\Users\Annika\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{3607E4DA-F7C5-464B-BE62-7C0CBB944B30}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{708122F5-2CE7-48AF-8D46-383986EA2340}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{CD17B7D3-E0FC-4EF0-A02F-FF32A84B5BFE}] => (Block) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{11A80968-1C53-4264-B16F-91D221D70762}] => (Block) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{57577540-E93F-4B57-8798-CB8A66F63989}C:\users\annika\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\annika\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{860A76D7-2A87-41DC-9A17-BCCDC5EEDE89}C:\users\annika\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\annika\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{81E51B29-DFB7-438A-AAD9-6C150E79890D}] => (Allow) C:\Program Files (x86)\SQL Anywhere 12\Bin32\dbsrv12.exe
FirewallRules: [{0BE2F370-CD50-4C99-9122-E63DD7AD5397}] => (Allow) C:\Program Files (x86)\SQL Anywhere 12\Bin32\dbsrv12.exe
FirewallRules: [{4E60411B-9CEF-4A27-BDF4-9C7469651F54}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{CC11403B-71B4-44B9-AE0F-CAA6D189104E}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B7609B9D-D22D-424F-BEF3-BD8F11C95D54}] => (Allow) C:\Program Files (x86)\Lexware\services\Haufe.FabricHostService.exe
FirewallRules: [{CCBB8C38-E320-4838-BB8A-F5A5AFF514C8}] => (Allow) C:\Program Files (x86)\Lexware\services\Haufe.FabricHostService.exe
FirewallRules: [{31BD695D-4FA8-45F3-A8A6-C0599BE9F562}] => (Allow) C:\Program Files (x86)\Sybase\SQL Anywhere 9\win32\dbeng9.exe
FirewallRules: [{680C07F9-B903-4D25-91D8-52F006C426FA}] => (Allow) C:\Program Files (x86)\Sybase\SQL Anywhere 9\win32\dbeng9.exe
FirewallRules: [{DD9093C6-EA15-4EE1-83E0-BFFD19897146}] => (Allow) C:\Program Files (x86)\Mozilla\Firefox\firefox.exe
FirewallRules: [{DD03A44E-BBBE-469F-996A-A5B5E7C2FD04}] => (Allow) C:\Program Files (x86)\Mozilla\Firefox\firefox.exe
FirewallRules: [{92E413EB-CEDC-4417-B4DD-EBDCE2AF229D}] => (Allow) C:\Program Files (x86)\Mozilla\Firefox\firefox.exe
FirewallRules: [{0EE6C81C-705A-490F-8547-3B07F4E29248}] => (Allow) C:\Program Files (x86)\Mozilla\Firefox\firefox.exe
FirewallRules: [{418E9FCB-404B-413F-8B78-FC6EF48142CE}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
FirewallRules: [{2E7689C0-CB23-4958-9EB0-D51D86AF8F72}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
FirewallRules: [{F21ABDC4-CE27-476A-8F65-90A45BD835E6}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
FirewallRules: [{9D7DFFC1-308A-40AA-B3D2-CF74A9060F51}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
FirewallRules: [{BB8A6133-7A2C-4A8E-BBAA-546D8690F4F9}] => (Allow) C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe
FirewallRules: [{3489A93B-E8F8-4E27-9CD7-623ACF8BE2DC}] => (Allow) C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe
FirewallRules: [{2DE3FB3F-22F2-4B6C-9345-F4684C8A1086}] => (Allow) C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe
FirewallRules: [{46E885A8-B178-45D2-885D-090665AA8DBC}] => (Allow) C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe
FirewallRules: [{2EBB2F5B-4F85-46A9-9AEA-172CE3F0FD7E}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\YouTubeToMP3Converter\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
FirewallRules: [{7F204C62-CA31-467D-B2AD-046BB2575408}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\YouTubeToMP3Converter\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
FirewallRules: [{4AE92924-423A-44E7-B495-EBA835F6E252}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\YouTubeToMP3Converter\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
FirewallRules: [{C55B6EF9-A4AF-48EC-99FC-DE86F851DC9D}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\YouTubeToMP3Converter\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
FirewallRules: [TCP Query User{3EEDBAFC-E65F-426F-80C7-5D77DDBC1641}C:\program files (x86)\neverwinter nights diamond edition\nwmain.exe] => (Block) C:\program files (x86)\neverwinter nights diamond edition\nwmain.exe
FirewallRules: [UDP Query User{5AEC3C47-DEAC-4E72-9536-D0186BE273CD}C:\program files (x86)\neverwinter nights diamond edition\nwmain.exe] => (Block) C:\program files (x86)\neverwinter nights diamond edition\nwmain.exe
FirewallRules: [TCP Query User{B1332B85-C945-4822-903D-53F23766A9DA}C:\program files (x86)\neverwinter nights diamond edition\nwmain.exe] => (Allow) C:\program files (x86)\neverwinter nights diamond edition\nwmain.exe
FirewallRules: [UDP Query User{B320A855-232A-4AF3-A024-8C1DFFE0C6EC}C:\program files (x86)\neverwinter nights diamond edition\nwmain.exe] => (Allow) C:\program files (x86)\neverwinter nights diamond edition\nwmain.exe
FirewallRules: [TCP Query User{ABE7B67D-6DC7-4B55-8B31-6D02249BC798}C:\program files (x86)\nwn\nwmain.exe] => (Allow) C:\program files (x86)\nwn\nwmain.exe
FirewallRules: [UDP Query User{885F7347-178A-4D8D-B7A4-DE19D702436F}C:\program files (x86)\nwn\nwmain.exe] => (Allow) C:\program files (x86)\nwn\nwmain.exe
FirewallRules: [TCP Query User{4E470D61-A734-43A8-B8FE-55AFCF2ADC26}C:\program files (x86)\nwn\nwmain.exe] => (Allow) C:\program files (x86)\nwn\nwmain.exe
FirewallRules: [UDP Query User{666F72E8-573D-4EA3-A3A3-9B6B816FB9A2}C:\program files (x86)\nwn\nwmain.exe] => (Allow) C:\program files (x86)\nwn\nwmain.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/04/2017 04:11:13 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (11/04/2017 02:05:15 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\Nero\Nero 11\nero waveeditor\NMDllHost.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\Nero\Nero 11\nero waveeditor\SMC\SMC.MANIFEST" in Zeile  3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: SMC,processorArchitecture="x86",type="win32",version="8.1.0.0".
Definition: SMC,processorArchitecture="x86",type="win32",version="8.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/04/2017 02:04:57 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\Nero\Nero 11\nero recode\NeroBRServer.exe.Manifest".
Die abhängige Assemblierung "ACME,processorArchitecture="x86",type="win32",version="11.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/04/2017 10:34:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/04/2017 10:33:52 AM) (Source: LxFabricHostService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.Xml.XmlException: Das Stammelement ist nicht vorhanden.
   bei System.Xml.XmlTextReaderImpl.Throw(Exception e)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(XmlDocument doc, XmlReader reader, Boolean preserveWhitespace)
   bei System.Xml.XmlDocument.Load(XmlReader reader)
   bei System.Xml.XmlDocument.Load(String filename)
   bei Haufe.FabricHostService.FabricHost.StartService()
   bei Haufe.FabricHostService.FabricHost.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (11/04/2017 02:15:31 AM) (Source: acvpninstall) (EventID: 2) (User: )
Description: Event-ID 2

Error: (11/04/2017 02:15:31 AM) (Source: acvpninstall) (EventID: 2) (User: )
Description: Event-ID 2

Error: (11/04/2017 02:15:31 AM) (Source: acvpninstall) (EventID: 2) (User: )
Description: Event-ID 2

Error: (11/04/2017 02:15:31 AM) (Source: acvpninstall) (EventID: 2) (User: )
Description: Event-ID 2

Error: (11/04/2017 02:15:31 AM) (Source: acvpninstall) (EventID: 2) (User: )
Description: Event-ID 2


Systemfehler:
=============
Error: (11/04/2017 04:48:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (11/04/2017 04:48:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (11/04/2017 04:48:09 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (11/04/2017 04:48:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (11/04/2017 04:48:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (11/04/2017 04:48:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (11/04/2017 04:48:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (11/04/2017 04:48:09 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (11/04/2017 04:48:09 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (11/04/2017 04:12:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535


CodeIntegrity:
===================================
  Date: 2017-11-04 11:05:25.495
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\F-Secure\sidegrade\ardrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-11-04 11:05:25.386
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\F-Secure\sidegrade\ardrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 6057.55 MB
Verfügbarer physikalischer RAM: 2466.54 MB
Summe virtueller Speicher: 12113.29 MB
Verfügbarer virtueller Speicher: 7659.35 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:177 GB) (Free:83.03 GB) NTFS
Drive d: () (Fixed) (Total:265.59 GB) (Free:20.59 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         

Du hast da aber viel alten Schrott drauf. Das muss erstmal runter. Und auch Avira!!


Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  7-Zip 9.20
  
  Adobe Flash Player 10 ActiveX
  
  Adobe Flash Player 24 NPAPI
  
  Adobe Reader X
  
  Avira
  
  Avira Antivirus
  
  Avira Phantom VPN
  
  Avira Safe Shopping
  
  Avira Software Updater
  
  Avira System Speedup
  
  chip 1-click download service
  
  Nero 11
  
  Nero Backup Drivers
  
  Notepad++
  
  OpenOffice.org 3.4
  
  PDFCreator
  
  VLC media player 2.0.5
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Genau. Avira deinstallieren. Das war der Plan!
Wenn es nur so einfach wäre...

Revo Uninstaller geöffnet. "Deinstallation ist fehlgeschlagen! Möglicherweise ein ungültiger Deinstallationsbefehl!"

So, und nu?

DU kannst wenigstens den anderen Schrott erstmal deinstallieren!

Du meinst, dass ich das alles deinstallieren soll, weil es veraltet ist?
Bei ein paar Sachen sehe ich es ja ein, aber... Ersatz für z.B. Flash Player?

Ja. Alles was aufgelistet wurde soll runter. WENN WIR HIER DURCH sind kannst du das was du brauchst nachinstallieren.

Aber da sind wir noch garnicht. Wir wollen deinen Rechner bereinigen. Mit aktueller Software als Ersatz für den Uraltmist, den du da tw. hast, machst du dir danach Gedanken.

Ja. Alles was aufgelistet wurde soll runter. WENN WIR HIER DURCH sind kannst du das was du brauchst nachinstallieren.

Aber da sind wir noch garnicht. Wir wollen deinen Rechner bereinigen. Mit aktueller Software als Ersatz für den Uraltmist, den du da tw. hast, machst du dir danach Gedanken.

Ich habe jetzt einiges von der Liste entfernt. Bei anderen Programmen würde ich lieber gleich ein Update machen, denn auch wenn die Versionen veraltet sein mögen, halte ich nicht alles von diesem "Uraltmist" für mich für entbehrlich.

Außerdem sehe ich den Zusammenhang zu meinem eigentlichen Problem mt Avira nicht.
Wenn mich ein Poltergeist plagt, dann hole ich mir die Ghost Busters ins Haus - und keinen Pfarrer, der mir erst mal erklärt, dass ich mein Haus aufräumen muss.
Außer du kannst mir einleuchtend erklären, dass dich mein alter Schrott bei der Geisterjagd behindert, weil du dann ständig darüber stolperst. Dann werde ich gerne mal schauen, dass ich weiter ausmiste.
Wobei nochmal: Lieber mache ein Update als alles zu löschen. OOo ist für mich z.B. derzeit unverzichtbar, damit arbeite ich täglich. Wenn du mir jetzt sagst, ich darf nichts updaten, muss aber alles auslöschen, dann habe ich ein Problem...

Ich der Zeit, die du hier mit Rumlaberei verbringst, hättest du schon 10x die Liste der mit revo zu deinstallierten Programme abarbeiten können.

Und ja, in einem Sicherheitsforum gehört es dazu alte Software zu deinstallieren, was später benötigt wird kannst du wieder installieren.

Zitat:

Wenn du mir jetzt sagst, ich darf nichts updaten, muss aber alles auslöschen, dann habe ich ein Problem...

Sagmal ist das denn nicht zu begreifen, dass du hier während der Analyse mit dem Rechner nicht arbeiten oder surfen sollst? Du gehst hier von Schädlingsbefall aus und deswegen analysieren wir hier, gleichzeitig tust du aber so, als wenn nichts wär und du normal weiterarbeiten kannst. Muss man das verstehen??

Das bei dir installierte OpenOffice ist uralt. Hau es runter. Wenn wir hier durch sind kannst du dich um aktuelle Software bemühen.

Schön, wie geht's jetzt weiter?

Ich glaube eigentlich inzwischen nicht mehr, dass Avira befallen ist. Ich glaube, Avira selbst ist der Schädling. Regelmäßig legt ein Prozess meinen PC für 1 Sek lahm. Scheint nicht schlimm, ist aber extrem lästig. VOr allem, wenn man gerade etwas schreibt und dadurch Buchstaben verschluckt werden.

Kannst du mir nun helfen dieses klettenartige Programm loszuwerden?

Zitat:

Zitat von entropy

Schön, wie geht's jetzt weiter?

Du hast klare Instruktionen bekommen!!

Sag mal, wie redest du eigentlich mit mir? Hast du einen Knall?!
Normalerweise werden User gesperrt wenn sie so Kacke zu anderen sind. Wieso darfst du eigentlich Moderator sein?!
Wir sind hier weder beim Militär noch bist du der Papst - deinen Befehlston kannst du dir also sonstwohin schieben!
Reiß dich mal zusammen!

Und dann gib das Thema bitte an jemand anderes ab. Von dir kann ich ja keine Hilfe erwarten, also brauche ich mich auch nicht weiter von dir anstenkern zu lassen.

Servus,

Zitat:

Zitat von entropy

Sag mal, wie redest du eigentlich mit mir? Hast du einen Knall?!
Normalerweise werden User gesperrt wenn sie so Kacke zu anderen sind. Wieso darfst du eigentlich Moderator sein?!
Wir sind hier weder beim Militär noch bist du der Papst - deinen Befehlston kannst du dir also sonstwohin schieben!
Reiß dich mal zusammen!

Und dann gib das Thema bitte an jemand anderes ab. Von dir kann ich ja keine Hilfe erwarten, also brauche ich mich auch nicht weiter von dir anstenkern zu lassen.

Bitte lies dir unsere Regeln (insbesonere Regel 6) nochmal durch.

Außerdem weise ich dich freundlich auf die Nutzungsbedingungen hin.

Entweder arbeitet ihr jetzt zusammen oder ich schließe das Thema.

Dichtmachen kann ich hier auch selber
Ich glaub nicht, dass der TO hier noch mitmachen will, trolliges Rumlabern mag er wohl lieber

Hallo M-K-D-B,
danke für den Hinweis.

Regel #6: "[...]Wenn du etwas nicht verstehst, frage höflich nach. Wir erklären dir gerne, was du machen musst.[...]

Ich habe nachgefragt - wenn auch etwas verklausuliert. Ich möchte nämlich auch gerne verstehen, warum ich etwas tun soll. ("SUDO make me a sandwich" stößt bei mir automatisch auf eine Fehlermeldung.)
Alles was ich zurückkriege ist u.a.:

Zitat:

Zitat von cosinus

Du hast klare Instruktionen bekommen!!

Das weckt Vertrauen...

Schließ das Ding, wenn du musst. Eigentlich hatte ich mir Hilfe erhofft. Aber ich glaube nicht an eine fruchtbare Zusammenarbeit mit jemand, mit dem die Chemie von vornherein so Null gestimmt hat.
Ich gehöre nicht zu den Leuten, die spaßeshalber durch Foren trollen. Aber wenn ich mich blöd angemacht fühle, werde ich halt auch blöd.

Wenn ihr jetzt aus Prinzip sagt: "Du wolltest dir von dem Einen nicht helfen lassen, dann helfen wir dir gar nicht mehr", dann mach den Thread zu und lösche ihn am besten komplett.

Grüße
entropy