Hallo zusammen,
nach längerer Zeit brauche ich nochmal Hilfe. Seit einigen Wochen habe ich das Problem, dass beim Start meines WIN10-Rechners die Meldung kommt, dass der Papierkorb auf C: ein Problem hätte.

Bei dem Versuch, dem Problem auf die Schliche zu kommen, habe ich festgestellt, dass im Papierkorb:

C:\$Recycle.bin

ein Directory liegt, welches die Attribute S und H besitzt:

C:\$Recycle.bin\S-1-5-18

Dieses Directory kann ich nicht löschen - es kommt nur die Meldung "Zugriff verweigert".

Nachdem ich in der Folge meinen Rechner nochmals ein wenig von Altlasten (Software wie Foxit Reader, JAVA SDK, Eclipse u.ä.) befreit habe, dachte ich schon, das Problem hätte sich erledigt. Tatsächlich konnte ich mehrfach booten, ohne dass die Papierkorb-Meldung erneut auftauchte. Nach weiteren 2 Tagen ohne die Meldung, ist diese nun aber wieder da.

FRST meldet:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018
durchgeführt von Andreas (Administrator) auf LAPTOP-ANDREAS (15-02-2018 23:37:46)
Gestartet von C:\Users\Andreas\Downloads
Geladene Profile: Andreas & UpdatusUser (Verfügbare Profile: Andreas & UpdatusUser)
Platform: Windows 10 Home Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MsMpEng.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\NisSrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 5540 series\Bin\HPNetworkCommunicatorCom.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\lync.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2011-06-08] (Conexant systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-06-03] (Synaptics Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [277504 2012-08-16] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3237808 2018-01-09] (Dominik Reichl)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\Run: [HP ENVY 5540 series (NET)] => C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe [3651080 2015-03-09] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [27056816 2018-02-05] (Microsoft Corporation)
HKU\S-1-5-21-3159108857-2344046986-1854341550-1003\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvinitx.dll [206632 2017-05-18] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvinit.dll => C:\WINDOWS\System32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvinit.dll [179016 2017-05-18] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2015-09-22]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-01-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Keine Datei)
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk [2017-03-31]
ShortcutTarget: Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d28f0694-3132-465b-9e21-9be6d468fd5f}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000 -> {DB5F7710-1007-40AB-8A05-DE63E177F949} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2018-02-05] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-02-05] (Microsoft Corporation)
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} -  Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-05] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-05] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-05] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-05] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-05] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-05] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-05] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-05] (Microsoft Corporation)

Edge: 
======
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.4.0_neutral__f8jsg5mm64m62 [2018-02-06]

FireFox:
========
FF DefaultProfile: t95cgcow.default
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\t95cgcow.default [2018-02-15]
FF Homepage: Mozilla\Firefox\Profiles\t95cgcow.default -> hxxp://www.google.de/
FF Extension: (VTzilla) - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\t95cgcow.default\Extensions\info@virustotal.com.xpi [2016-04-28] [Legacy]
FF Extension: (Firefox Lightbeam) - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\t95cgcow.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2017-10-09]
FF Extension: (Adblock Plus) - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\t95cgcow.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-13]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-05] (Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-26] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-01-26] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.startpage.com/
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default [2018-02-15]
CHR Extension: (Präsentationen) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-29]
CHR Extension: (YouTube) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Tabellen) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (ZEIT ONLINE) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gofmccchbeidmgnbjaidlblhoopmffmo [2015-09-10]
CHR Extension: (Sparkasse SÜW) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmiohiigbaifjeffellijjjcoapbpjk [2015-09-24]
CHR Extension: (Skype) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-02]
CHR Extension: (Chrome Media Router) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-08]
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-11-27] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7968432 2018-01-30] (Microsoft Corporation)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [160256 2013-01-19] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [7168 2012-08-16] (Intel Corporation) [Datei ist nicht signiert]
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [249032 2015-06-03] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-21] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-21] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 MpKslb12b79b2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E1FA69E9-F04D-4BE7-9BEE-343BD946720B}\MpKslb12b79b2.sys [58120 2018-02-14] (Microsoft Corporation)
S3 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-06-03] (Synaptics Incorporated)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [125008 2015-07-09] (Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-01-21] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2018-01-21] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-21] (Microsoft Corporation)
U4 aspnet_state; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-15 23:37 - 2018-02-15 23:38 - 000020954 _____ C:\Users\Andreas\Downloads\FRST.txt
2018-02-15 23:37 - 2018-02-15 23:37 - 002405376 _____ (Farbar) C:\Users\Andreas\Downloads\FRST64.exe
2018-02-15 23:36 - 2018-02-15 23:36 - 001764352 _____ (Farbar) C:\Users\Andreas\Downloads\FRST.exe
2018-02-13 23:57 - 2018-02-13 23:57 - 004785842 _____ C:\Users\Andreas\Desktop\WhatsApp-Nutzung im Unternehmen _ Rechtsboard.pdf
2018-02-13 23:55 - 2018-02-13 23:55 - 000619123 _____ C:\Users\Andreas\Desktop\WhatsApp Business_ Das gilt rechtlich beim Datenschutz - dhz.net.pdf
2018-02-12 23:25 - 2018-02-15 22:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-02-12 23:04 - 2017-10-15 21:15 - 000010144 _____ C:\Users\Andreas\Documents\Umstellung auf Vodafone.xlsb
2018-02-12 23:04 - 2017-08-28 18:59 - 000720486 _____ C:\Users\Andreas\Documents\Angebot.jpeg
2018-02-12 23:04 - 2017-02-07 00:18 - 000009033 _____ C:\Users\Andreas\Documents\Gewicht.xlsx
2018-02-12 23:04 - 2017-02-06 23:52 - 000008500 _____ C:\Users\Andreas\Documents\Gewicht.xlsb
2018-02-12 23:04 - 2016-10-28 21:27 - 000535633 _____ C:\Users\Andreas\Documents\iOS_Security_Guide.pdf
2018-02-12 23:04 - 2016-03-19 16:02 - 000749902 _____ C:\Users\Andreas\Documents\Vertrag erste + letzte Seite.pdf
2018-02-12 23:01 - 2018-02-12 23:01 - 000001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-02-12 23:01 - 2018-02-12 23:01 - 000001028 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-02-09 21:44 - 2018-02-09 21:44 - 000000000 ____D C:\Program Files\Common Files\DESIGNER

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-15 23:37 - 2015-10-01 20:36 - 000000000 ____D C:\FRST
2018-02-15 23:35 - 2016-11-20 12:16 - 000000000 ____D C:\Users\Andreas\AppData\LocalLow\Mozilla
2018-02-15 23:15 - 2015-09-09 23:12 - 000000000 ____D C:\Users\Andreas\Documents\Outlook-Dateien
2018-02-15 23:12 - 2017-12-07 00:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-15 22:45 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-02-15 22:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-15 22:38 - 2015-09-03 21:14 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\Skype
2018-02-15 22:37 - 2017-12-07 00:30 - 000004174 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1E6CA7FD-71E5-49CA-ACD1-35E01A8068BF}
2018-02-15 22:35 - 2016-12-30 00:02 - 000000000 ___RD C:\Users\Andreas\iCloudDrive
2018-02-15 01:18 - 2016-10-01 08:30 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-14 23:26 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-14 23:13 - 2015-09-07 23:15 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\KeePass
2018-02-14 22:50 - 2015-09-24 22:38 - 000000000 ____D C:\Users\Andreas\Documents\Steuer
2018-02-14 22:36 - 2015-09-02 20:27 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-14 22:36 - 2015-09-02 20:27 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-13 23:57 - 2015-09-02 22:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-02-13 23:55 - 2017-10-10 22:10 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-02-13 23:55 - 2015-09-02 22:51 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-02-13 23:53 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-13 22:46 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-12 23:30 - 2017-12-07 00:22 - 002212004 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-12 23:30 - 2017-09-30 15:35 - 000974866 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-12 23:30 - 2017-09-30 15:35 - 000218970 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-12 23:25 - 2017-12-07 00:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-12 23:25 - 2017-12-07 00:21 - 000436040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-02-12 23:25 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-02-12 23:21 - 2017-12-07 00:23 - 000000000 ____D C:\Users\Andreas
2018-02-12 23:17 - 2015-09-10 22:24 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-02-12 23:17 - 2015-09-10 22:22 - 000000000 ____D C:\ProgramData\TEMP
2018-02-12 23:17 - 2015-09-10 22:22 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2018-02-12 23:14 - 2015-12-21 15:52 - 000000000 ____D C:\Program Files\paint.net
2018-02-12 23:13 - 2016-08-12 23:54 - 000000000 ____D C:\ProgramData\Foxit Software
2018-02-12 23:11 - 2016-05-16 18:21 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\WhatsApp
2018-02-12 23:11 - 2016-05-16 18:21 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-02-12 23:11 - 2016-05-16 18:21 - 000000000 ____D C:\Users\Andreas\AppData\Local\WhatsApp
2018-02-12 23:10 - 2017-12-07 00:23 - 000000000 ____D C:\Users\Andreas\AppData\Local\Packages
2018-02-12 23:09 - 2018-01-07 23:12 - 000000000 ____D C:\Program Files (x86)\MathType
2018-02-12 23:09 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-02-12 23:07 - 2018-01-03 23:59 - 000000000 ____D C:\Users\Andreas\AppData\Local\GeoGebra_Graphing
2018-02-12 23:05 - 2015-09-09 22:47 - 000000000 ____D C:\Users\Andreas\AppData\Local\Amazon
2018-02-12 23:01 - 2015-09-22 22:33 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-02-12 22:54 - 2017-09-01 23:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-12 22:54 - 2015-09-13 22:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-12 22:53 - 2017-12-08 01:18 - 000107923 ____H C:\Users\Andreas\AppData\Local\IconCache.db.backup
2018-02-12 00:02 - 2015-09-07 23:21 - 000020254 _____ C:\Users\Andreas\Documents\Safe.kdbx
2018-02-11 22:23 - 2018-01-10 00:25 - 000000000 ____D C:\Program Files (x86)\Steuer 2017
2018-02-11 22:06 - 2017-12-07 00:30 - 000003506 _____ C:\WINDOWS\System32\Tasks\Apple Diagnostics
2018-02-10 23:36 - 2015-09-13 22:02 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-09 21:44 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-09 21:44 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-09 21:43 - 2017-12-30 15:16 - 000000000 ____D C:\Program Files\Microsoft Office
2018-02-06 03:49 - 2018-01-15 22:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-06 03:49 - 2018-01-15 22:27 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-02 01:34 - 2015-09-24 22:24 - 000000000 ____D C:\Users\Andreas\Documents\Mein Buch
2018-01-30 21:05 - 2017-12-07 00:30 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3159108857-2344046986-1854341550-1000
2018-01-30 21:05 - 2015-09-03 13:46 - 000002437 _____ C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-30 21:05 - 2015-09-03 13:46 - 000000000 ___RD C:\Users\Andreas\OneDrive
2018-01-26 21:31 - 2010-11-21 04:27 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-21 12:26 - 2016-08-16 21:42 - 000000000 ____D C:\ProgramData\Oracle
2018-01-21 11:29 - 2015-09-24 22:18 - 000000000 ____D C:\Users\Andreas\Documents\Diverses
2018-01-21 11:29 - 2015-09-24 22:18 - 000000000 ____D C:\Users\Andreas\Documents\BADENIA
2018-01-21 11:18 - 2015-09-24 22:38 - 000000000 ____D C:\Users\Andreas\Documents\Versicherungen

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-02 21:37 - 2015-09-02 21:37 - 000007639 _____ () C:\Users\Andreas\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-02-12 23:13 - 2017-12-01 02:47 - 003729984 _____ (Foxit Corporation) C:\Users\Andreas\AppData\Local\Temp\FoxitUpdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-15 22:45

==================== Ende von FRST.txt ============================
         

Und die Addition.txt:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Andreas (15-02-2018 23:38:41)
Gestartet von C:\Users\Andreas\Downloads
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-06 23:31:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3159108857-2344046986-1854341550-500 - Administrator - Disabled)
Andreas (S-1-5-21-3159108857-2344046986-1854341550-1000 - Administrator - Enabled) => C:\Users\Andreas
DefaultAccount (S-1-5-21-3159108857-2344046986-1854341550-503 - Limited - Disabled)
Gast (S-1-5-21-3159108857-2344046986-1854341550-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3159108857-2344046986-1854341550-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-3159108857-2344046986-1854341550-1003 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-3159108857-2344046986-1854341550-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{F1D83CEA-2855-4224-9935-D981785AA75D}) (Version: 6.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{E2A6344A-45BF-47A0-9AE1-848325E7FD88}) (Version: 6.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BD6778C5-6FA5-492A-ADD6-E706339C2A7B}) (Version: 11.0.2.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.4.51 - Conexant)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.167 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP Dropbox Plugin (HKLM-x32\...\{45B18FC7-3ECE-4F2B-99A8-370886AB8238}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP ENVY 5540 series - Grundlegende Software für das Gerät (HKLM\...\{26091B15-0184-4CE5-A4CD-8828750473C4}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
HP ENVY 5540 series Hilfe (HKLM-x32\...\{77CC15A9-308D-4ED4-AD21-D28937F196C1}) (Version: 35.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
iCloud (HKLM\...\{0493048C-CB1A-44B7-8BB3-8467AF7BA9E4}) (Version: 6.1.2.13 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0708 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
KeePass Password Safe 2.38 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.38 - Dominik Reichl)
Mein Verein (HKLM-x32\...\{9ACE3A18-EE13-4012-989C-2BCDC95BA6B9}_is1) (Version: 18.0 - Buhl Data Service GmbH)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.9001.2138 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.2.2 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
phase-6 2.3.5 (HKLM-x32\...\phase-6) (Version: 2.3.5 - phase-6)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0084 - Pegatron Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.25.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.25.0 - Renesas Electronics Corporation)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Studie zur Verbesserung von HP ENVY 5540 series (HKLM\...\{CF292110-1F39-487D-8327-928B5ABD61EA}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17384 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-11-27] ()
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-01-17] (Apple Inc.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00E092A4-364E-44B3-A33C-A20FD6E5F31F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {07E171D9-6A3B-48B9-8563-1C4FEB0D0393} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-21] (Microsoft Corporation)
Task: {0B3637D3-5C9A-4D6B-BA89-28910CAB2BFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {0C19E55E-D77B-4BC5-A354-133AF495AE2A} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2017-01-17] (Apple Inc.)
Task: {0F3C32F6-1D69-4B7C-B4FD-9D082706F9F9} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0FC83B8A-322C-4ED5-A9DB-23FA9CFA5180} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {1A16E8B7-ED1F-4406-AFEC-72E2A160D55D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {1F9650AF-2EA6-4993-9D87-1059BDF8A058} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3132B061-6E91-4117-8446-643183062C1F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-30] (Microsoft Corporation)
Task: {3CF7EE5C-0F0F-41E3-B673-7B62D155A546} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-05] (Microsoft Corporation)
Task: {3D52231E-79C1-4640-84A5-E6B55000E102} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {41F6EE3F-15CD-4C96-B7AB-B6ACBE1B38B8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {44DE849D-AAED-49A0-AFA5-12CE3F1B3B3D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-05] (Microsoft Corporation)
Task: {457A4A2F-B1AA-4253-A977-E0C38CCBC60A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {45D97AFC-6DE9-4AC6-9E7B-D81E10CE7F86} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-30] (Microsoft Corporation)
Task: {46D0A489-035F-4A36-B27A-52FD8A743F91} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {47208428-A24D-42BC-A4E4-A5795FD6D00D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {49A7ACCD-0A3C-4EA0-8FC4-BC517F2EB988} - System32\Tasks\HPCustParticipation HP ENVY 5540 series => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {59D2E799-F07F-4E0E-926F-033B45CC11DA} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5A7556A0-446D-4CE1-9133-C7434B0D9A9F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5F828616-6733-4693-A973-D36B09E5BC09} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {67237858-D024-4617-A380-FF1619BA538D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F5E00CE-2258-443F-8AA8-950CDD9FCD98} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {72215CEE-2A3C-49FA-A094-14C5346BA482} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-02-05] (Microsoft Corporation)
Task: {8C743F7C-07DB-4AC5-A2FD-053F76A2C08A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {A3DD3D28-1500-4390-911C-2CA6568D3046} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A7E03997-8F4F-4D21-94F7-2A2E8B617E77} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0162F03-317D-432E-8C30-7514FEB7414A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-21] (Microsoft Corporation)
Task: {B3A41146-5A0D-416A-AC1B-6711757AD7C0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {BBD61DA9-1447-4751-8462-2795CB3A3230} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {C117E22D-0932-4E14-8858-9E4043134907} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {C9B2FF64-FAE1-49F1-B500-3EC1098263EE} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D31A40BB-6B92-46CD-8087-A6EBE29F3CA3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-21] (Microsoft Corporation)
Task: {DC3A804D-EE68-4469-AFD4-EE573C5641B6} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DD1EEFBD-42D2-4422-A6D9-22AE0440864C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-21] (Microsoft Corporation)
Task: {E039C839-21FB-4B79-8273-A8802D39B7B1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E18012E5-42BF-4679-9E44-27F2833218BB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-02-05] (Microsoft Corporation)
Task: {EDDD1CE3-701C-463A-B533-D8282B00634A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {F298401C-E2F3-416A-87A3-2C085E7BD7DC} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F866B808-DC96-482A-A32E-4CA7D93115DA} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FD7D5C14-552C-4C8D-867D-BCE5BF7B668C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FEABB101-44F2-43CE-9627-57563E378EFE} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_jpmiohiigbaifjeffellijjjcoapbpjk\Sparkasse SÜW.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=jpmiohiigbaifjeffellijjjcoapbpjk
ShortcutWithArgument: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_gofmccchbeidmgnbjaidlblhoopmffmo\ZEIT ONLINE.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gofmccchbeidmgnbjaidlblhoopmffmo
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Sparkasse SÜW.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=jpmiohiigbaifjeffellijjjcoapbpjk
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\ZEIT ONLINE.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gofmccchbeidmgnbjaidlblhoopmffmo

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-02 20:52 - 2013-01-19 01:33 - 000160256 _____ () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2017-11-30 18:54 - 2017-11-30 18:54 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-11-30 18:54 - 2017-11-30 18:54 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-04-17 22:41 - 2017-05-01 21:51 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-02 20:52 - 2013-02-05 11:52 - 002215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2015-09-02 20:52 - 2010-12-17 13:04 - 000449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2017-12-06 23:44 - 2017-12-06 23:44 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-06 23:44 - 2017-12-06 23:44 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-09-02 20:52 - 2012-10-23 17:07 - 003471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2015-09-02 20:52 - 2013-02-05 11:50 - 008851968 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2018-01-30 20:20 - 2018-01-30 20:21 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-30 20:20 - 2018-01-30 20:21 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-30 20:20 - 2018-01-30 20:21 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-30 20:20 - 2018-01-30 20:21 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll
2018-01-30 20:20 - 2018-01-30 20:21 - 000667136 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-12-30 15:19 - 2017-12-30 15:19 - 002210480 _____ () C:\Program Files\Microsoft Office\root\Office16\tmpod.dll
2017-12-30 15:19 - 2018-02-05 22:10 - 000045232 _____ () C:\Program Files\Microsoft Office\root\Office16\lynchtmlconvpxy.dll
2018-02-03 15:50 - 2018-02-03 15:50 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-14 22:36 - 2018-02-13 05:25 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.167\libglesv2.dll
2018-02-14 22:36 - 2018-02-13 05:25 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.167\libegl.dll
2015-09-02 20:43 - 2012-10-26 08:01 - 001198912 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-09-02 20:52 - 2009-12-18 14:36 - 000973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2015-09-02 20:52 - 2009-12-18 14:41 - 000129544 _____ () C:\Program Files (x86)\PHotkey\GFNEX.dll
2017-11-30 18:55 - 2017-11-30 18:55 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2017-11-30 18:54 - 2017-11-30 18:54 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2017-11-30 18:55 - 2017-11-30 18:55 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2017-09-26 21:22 - 2017-09-26 21:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]
AlternateDataStreams: C:\Users\Andreas\Documents\Angebot.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\Andreas\Documents\Angebot.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\sharepoint.com -> hxxps://dmdrogerie-files.sharepoint.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-07 02:22 - 000000826 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3159108857-2344046986-1854341550-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andreas\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
HKU\S-1-5-21-3159108857-2344046986-1854341550-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{1235E4DE-32E3-4106-8B85-397B12CD0A6B}C:\users\andreas\eclipse\jee-neon\eclipse\eclipse.exe] => (Allow) C:\users\andreas\eclipse\jee-neon\eclipse\eclipse.exe
FirewallRules: [TCP Query User{7554D830-7BC4-4311-8710-42559CF40B74}C:\users\andreas\eclipse\jee-neon\eclipse\eclipse.exe] => (Allow) C:\users\andreas\eclipse\jee-neon\eclipse\eclipse.exe
FirewallRules: [{B9223690-A310-45E9-A2DE-540259F07C9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D644676C-FFD7-49EA-9EB9-5E807AA6D684}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1E33E8C4-AD7B-4DCA-ACFE-59CE904FE64F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{48404D20-DEAF-4F5E-AC8D-DD58C72869C9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B7FCDE24-5EEA-4251-A2A8-8355E8BE25A1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{71F13DFD-9B5D-4D61-94F6-9C26B504DEBF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0F176761-9E7A-404A-B3F6-CE22159FE6E5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{953A56AE-B386-4F48-8072-84A1288EE11B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1E290CCB-1B51-4875-B09B-CD831197B35D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{E750368F-FD8E-4BC4-8AF1-906EB19482A0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{730772BD-95CE-4431-9A48-9FDD3F8DD99A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{B55B52F5-E4B8-437A-BC75-493C5CACB486}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{C02F3737-4BCD-48D5-9874-90FBF1313E08}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C027EE5E-01FF-4B26-B1B1-0A43CA9E75E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{28C5C337-D662-4C78-8E99-8C6FA7C7F3EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BB83F51D-6AAB-4ADB-AE8D-A119483CE77C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{46411860-A5B1-4371-B58A-1447BDEB7454}] => (Allow) C:\Users\Andreas\AppData\Local\Temp\7zS68CE\HP.EasyStart.exe
FirewallRules: [{8E145C54-A611-4DDE-83E6-5DB4C7E4A790}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\DeviceSetup.exe
FirewallRules: [{6AA2541E-BCC0-4E91-B2D2-ADADEBC9B590}] => (Allow) LPort=5357
FirewallRules: [{AB436FAB-F692-41E2-9190-7CC68FB77A43}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{592DDB50-4F22-4F28-A94F-0B5FDA5AD553}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{11433D5D-55B8-4E04-B67F-E98951C154F8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3381B6FD-701C-42FD-A2B8-A77B14752FE3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1E1D9190-2794-4AED-B223-78545FEA8BF5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4350EFB3-0385-40CD-A6B7-44D0A2394BE6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{25C726D1-B241-4CBA-91E5-95A75306F8D1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{8D39AB1C-C79F-4E88-A72F-A4FA8035052C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{90EC15F0-748F-446E-8736-6590B288BD3F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3A610D9C-EB49-404F-9C2D-09B9057C2C02}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{747068E9-7E14-4727-9D5B-A8E7EB0D93D3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{07BC2785-B4FC-42D4-9F32-FABDBF05989F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{FA288F04-795A-4EF5-8254-4794B2291515}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9877348C-56C8-4631-96F2-9A888677ED5D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9CD28ABC-67E0-4914-B308-497B781FAA9C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F7EDD1CF-8B5C-4431-80BE-1281B7F4D083}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{940DAA57-F1AC-4FD5-9A6D-3D941C4789DF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-01-2018 21:02:38 Geplanter Prüfpunkt
09-02-2018 07:55:20 Windows Update
12-02-2018 23:07:34 Removed Java 8 Update 161 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2018 11:57:00 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL W3SVC kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/13/2018 11:56:59 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/13/2018 11:56:59 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "aspnet_state" in der DLL "C:\Windows\System32\aspnet_counters.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/13/2018 11:56:59 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ASP.NET_4.0.30319" in der DLL "C:\Windows\System32\aspnet_counters.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/13/2018 11:56:59 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ASP.NET" in der DLL "C:\Windows\System32\aspnet_counters.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/11/2018 07:00:00 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "E:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (02/10/2018 08:00:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: lync.exe, Version: 16.0.9001.2138, Zeitstempel: 0x5a62c78b
Name des fehlerhaften Moduls: lync.exe, Version: 16.0.9001.2138, Zeitstempel: 0x5a62c78b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005b6d5
ID des fehlerhaften Prozesses: 0x2628
Startzeit der fehlerhaften Anwendung: 0x01d3a23cd626fc35
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\root\Office16\lync.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Microsoft Office\root\Office16\lync.exe
Berichtskennung: d10f08d5-908b-4ce2-896d-218df1ecef77
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/04/2018 11:06:20 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "E:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).


Systemfehler:
=============
Error: (02/15/2018 11:15:49 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-ANDREAS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Laptop-Andreas\Andreas" (SID: S-1-5-21-3159108857-2344046986-1854341550-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2018 10:35:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2018 10:34:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2018 10:34:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2018 10:34:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2018 10:34:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2018 10:34:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2018 10:34:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-01-21 11:14:14.223
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-21 11:14:14.223
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 118.2.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-02 23:04:32.940
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.259.1088.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14405.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-02 23:04:32.939
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 118.2.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2017-12-22 20:21:52.625
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

CodeIntegrity:
===================================

Date: 2018-02-15 23:38:19.026
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-15 23:38:19.024
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-15 23:35:04.597
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-15 23:35:04.592
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-15 23:20:52.858
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-15 23:20:52.854
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-15 23:19:49.854
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-15 23:19:49.849
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 12199.05 MB
Verfügbarer physikalischer RAM: 8693.74 MB
Summe virtueller Speicher: 24487.05 MB
Verfügbarer virtueller Speicher: 20707.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.84 GB) (Free:278.65 GB) NTFS

\\?\Volume{0f26f9ad-519d-11e5-99ae-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{155b498c-0000-0000-0000-303c74000000}\ () (Fixed) (Total:0.82 GB) (Free:0.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 155B498C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=840 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         

Nachdem ich meinen User angemeldet habe, verhält sich das System insgesamt unauffällig - keine sonstigen Probleme.

Vielen Dank schon mal im Voraus.

Und das hat was bitte mit Schädlingen zu tun?

Vielen Dank für die Hilfe.

Zitat:

Zitat von Atue001

Vielen Dank für die Hilfe.

Was ist los? Wenn ein Fehler da ist, ist das sofort ein Schädling oder was?

Was genau ist dein Problem - dass ich um Hilfe gefragt habe?

Woraus schließt du, dass ich sofort auf einen Schädling geschlossen habe - denn eigentlich habe ich das nicht. Tatsächlich wollte ich nach einigen Stunden Aufwand, die ich schon in die Beseitigung des Fehlers reingesteckt habe, eher ergänzend die Einschätzung, dass dies wohl ein Fehler ist, und kein Schädling. Die hast du gegeben - deshalb Danke für deine Einschätzung. Mehr Arbeit müssen wir dann da auch nicht reinstecken.

Aber sorry, wenn dieses absichernde Nachfragen schon unverschämt war....

Ist ein rauher Ton hier - das war auch schon mal anders.

Weil du 1. dein Thema im Malwarebereich erstellt hast und 2. auch noch FRST-Logs posten musstest.

Rauher Ton? Vllt lässt du nochmal diesen Thread revue passieren. Meine erste Frage war ganz harmlos: Und das hat was bitte mit Schädlingen zu tun?

Als Antwort kommt etwas von einer beleidigten Leberwurst zurück: Vielen Dank für die Hilfe.

Ich habe das Thema in den Malwarebereich gestellt, weil ich abgeklärt haben wollte, ob so etwas nicht auch Malware sein könnte. Ich wollte was ausschließen. Bei meinen eigenen Versuchen zuvor war ich halt nicht erfolgreich - aber das hatten wir schon.

Du hast es per Nachfrage für mich ausgeschlossen - und ich habe mich dem entsprechend bedankt. So what?

Ich weiß nicht, wie du nach deiner netten Nachfrage "Und was hat das bitte mit Schädlingen zu tun?" auf die Idee kommst, dass "Vielen Dank für die Hilfe." pampig sein soll.

Kann sein, dass du deine Frage sehr wohlwollend, meinen Dank hingegen überzogen kritisch interpretierst?

Ganz ehrlich - ich mag das Trojaner-Board und ich schätze eure Arbeit.

Und du hast mir geholfen, auch wenn du derzeit ein wenig gereizt zu sein scheinst. Lassen wir es doch einfach dabei - wenn ich das nächste Mal eine ähnliche Fragestellung habe, gehe ich erst ins Diskussionsforum und frage dort nach, und werde erst auf Aufforderung in die Log-Analyse wechseln. Ich denke das passt dann hoffentlich.
Sorry, wenn ich was falsch gemacht habe, es war nie meine Absicht Streß zu machen, sondern nur, es dem, der mir ggf. helfen könnte, es mundgerecht zu machen, so dass eure Arbeit nicht noch unnötig erschwert wird. Mehr nicht.

Also - hab einen schönen Tag, nochmals vielen Dank und sorry, wenn ich das falsche Forum genutzt habe - ich hatte schlicht und einfach gedacht, es wäre so richtig.

Lies doch einfach mal dein Vielen Dank für die Hilfe nochmal richtig, anstatt meine Frage zu beantworten kommt das als Antwort nämlich ziemlich zynisch rüber.

Habe "Vielen Dank für die Hilfe" nochmals gelesen.

Was genau ist daran zynisch? Wird es ggf. erst dann zynisch, wenn man als Verfasser des Beitrags Und das hat was bitte mit Schädlingen zu tun? ein schlechtes Gewissen hat?

Wenn deine Frage nicht sachlich sondern vorwurfsvoll gemeint war, verstehe ich deine Idee, dass ich zynisch geantwortet habe.

Nach meiner Lesart gehe ich davon aus, dass deine Nachfrage darauf hindeutet, dass so ein Phänomen nicht gerade typisch für Malware o.ä. ist, wohl aber typisch für einen Bug. Insofern sage ich nochmals "Danke für deine Hilfe" - denn ich gehe damit davon aus, dass ich vielleicht ein Rechnerproblem insbesondere mit der Software von Microsoft habe, nicht aber ein Problem mit Malware o.ä..

Sollte ich das Mißverstanden haben, bitte ich um einen kurzen Hinweis - inklusive der Aufforderung, was ich für die weitere Analyse an Daten liefern soll......habe ich das korrekt interpretiert.....warum unterstellst du dann Zynismus?

Ich bin klar verwirrt!

Also bevor wir hier weiter Heißluft posten, können wir genausogut (sinnlos) scannen, also los gehts

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

mbar hat (erwartungsgemäß) nichts gefunden.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.02.21.07
  rootkit: v2018.01.23.01

Windows 10 x64 NTFS
Internet Explorer 11.248.16299.0
Andreas :: LAPTOP-ANDREAS [administrator]

22.02.2018 00:42:43
mbar-log-2018-02-22 (00-42-43).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 288828
Time elapsed: 15 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Bedeutet die NICHT-Reaktion, dass dieser Thread nicht weiter bearbeitet wird?

Es wurde nix gefunden. Aber du willst unbedingt weiter bohren aber klar doch. Diese Diskussion hatten wir schonmal. Gehts noch?

Ich werd jetzt verschieben.

Woraus schließt du, dass ich weiter bohren will? Ich hätte auch schon den MBAR nicht gebraucht - dein erstes Feedback hat mir eigentlich gereicht. Du bist dann eingestiegen und wolltest noch ein Log sehen - da du der Experte bist und nicht ich, habe ich den auch geliefert - darauf keine abschließende Reaktion deinerseits.....warum kein kurzes Statement, dass das Thema damit für dich erledigt ist.....ist eigentlich Standard hier im Forum!

Verschieb es ruhig - ich sag dann trotzdem noch Danke - ganz ohne Hintergedanken und ohne Zynismus - Danke in der Sache, für deine Zeit, für dein Bemühen.

Im Gegensatz zu früheren Begegnungen mit dem Forum hier bin ich nur irritiert über den rauhen Ton, das unfreundliche Auftreten und das unübliche Fehlen einer abschließenden Nachricht, dass ein Thread auch beendet ist. Aber das ist dann wohl dein Stil, der nichts daran ändert, dass ich in der Sache dankbar bin, dass es so ein Forum gibt.

Der rauhe Ton liegt darin begründet:

1. immer mehr und mehr Leute bestehen darauf, dass ihr Rechner verseucht ist obwohl es keine Hinweise dazu gibt!

2. ich hab extra betont, dass der Thread verschoben wird in den Windows-Bereich - da du hier seit 5 Jahren im TB bist und schon fast 300 Beiträge hast sollte man auch von dir erwarten darüfen, dass du darüber Bescheid weißt, dass im Windowsbereich alle Leute und nicht nur solche aus dem Malwareteam posten dürfen

3. auch solltest du wissen, dass hier extra ein Erinnerungsthread da ist - da eine freundliche Erinnerung wäre auch wesentlich besser gewesen als ein die beleigt und vorwurfsvoll rüberkommende Frage der "NICHT-Reaktion"