Schritt 4
Addition.txt:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Anke (17-03-2018 17:34:19)
Gestartet von C:\Users\Anke\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2017-12-16 13:04:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2708279349-487291559-1233622218-500 - Administrator - Disabled)
Anke (S-1-5-21-2708279349-487291559-1233622218-1001 - Administrator - Enabled) => C:\Users\Anke
DefaultAccount (S-1-5-21-2708279349-487291559-1233622218-503 - Limited - Disabled)
Gast (S-1-5-21-2708279349-487291559-1233622218-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2708279349-487291559-1233622218-1004 - Limited - Enabled)
Jedermann (S-1-5-21-2708279349-487291559-1233622218-1002 - Limited - Enabled) => C:\Users\Jedermann
UpdatusUser (S-1-5-21-2708279349-487291559-1233622218-1000 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-2708279349-487291559-1233622218-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Bing Bar (HKLM-x32\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 6.0.2282.0 - Microsoft Corporation)
Bing Bar Platform (HKLM-x32\...\{77C4850C-3592-4A2F-B652-ACB77A1EF77C}) (Version: 6.0.2282.0 - Microsoft Corporation) Hidden
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version:  - )
Canon MP630 series Benutzerregistrierung (HKLM-x32\...\Canon MP630 series Benutzerregistrierung) (Version:  - )
Canon MP630 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP630_series) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.60 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.60 - Dell Inc.)
Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3255BC3F-32BA-41ED-93A0-B9AEB6CDD9E6}) (Version: 1.5.201.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.65 - ArcSoft)
Dell Stage (HKLM-x32\...\{56A0DD94-47D9-4AC8-B5A1-8A8CA77C4B89}) (Version: 1.5.201.0 - Fingertapps)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 2.0.6875.668 - Dell)
Dell SupportAssistAgent (HKLM\...\{9DD6B149-CEBC-4910-B11A-242393EDF6D3}) (Version: 2.1.4.14 - Dell)
Dell Update (HKLM-x32\...\{3FB000F3-7444-41C1-A0A6-53E8FD0B7D9C}) (Version: 1.6.1007.0 - Dell Inc.)
Dell VideoStage  (HKLM-x32\...\{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.2.0.1712 - CyberLink Corp.) Hidden
Dell VideoStage  (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.2.0.1712 - CyberLink Corp.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DirectX 9 Runtime (HKLM-x32\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
eBay (HKLM-x32\...\{A8B88634-7F90-402F-B66A-86429755F6A5}) (Version: 1.4.0 - eBay Inc.)
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Inkjet Printer/Scanner Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel(R) Wireless Display (HKLM-x32\...\{F84906ED-BB54-4889-B131-FED9C9056FC8}) (Version: 2.0.27.0 - Intel Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeePass Password Safe 2.28 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.28 - Dominik Reichl)
Lexware buchhalter 2016 (HKLM-x32\...\{CED64670-2AD5-4CBB-9A70-E5666B5E24F4}) (Version: 21.02.00.0206 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2016 (HKLM-x32\...\{41e5c2dd-db41-44e1-b3d8-8d81ed89bd64}) (Version: 21.2.0.159 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{F9E336E2-0992-410F-AF05-20AA050AD1D7}) (Version: 16.03.00.0201 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{246b9027-561f-4291-a5ce-d2c0870de2f0}) (Version: 16.3.0.161 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{1C3F4B46-9004-4830-BD7D-1137A615FBF0}) (Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{75913DB7-7191-4AEF-B6D1-5F1670F3EDCF}) (Version: 5.00.00.0038 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (HKLM-x32\...\{84150458-4A09-47B7-9FD6-9771EFE70F09}) (Version: 22.04.00.0043 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (HKLM-x32\...\{15D2ACF2-082D-4478-A011-B86C030B5A53}) (Version: 5.00.01.0009 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.2.0 (x86 de)) (Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoShowExpress (HKLM-x32\...\{3250260C-7A95-4632-893B-89657EB5545B}) (Version: 2.0.063 - Sonic Solutions) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.10 - Dell Inc.)
QuickSteuer Deluxe 2016 (HKLM-x32\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.33.90 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2017 (HKLM-x32\...\{BC0423F1-44FC-43B2-BC77-ED912E75D64F}) (Version: 22.34.85 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2018 (HKLM-x32\...\{464D2DB3-1837-498A-80E9-EBFA247E2267}) (Version: 23.21.22 - Haufe-Lexware GmbH & Co.KG)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )
RBVirtualFolder64Inst (HKLM\...\{9D6DFAD6-09E5-445E-A4B5-A388FEEBD90D}) (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
Roxio File Backup (HKLM\...\{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}) (Version: 1.3.2 - Roxio) Hidden
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 4.2 (HKLM-x32\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.169 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (HKLM-x32\...\{9A00EC4E-27E1-42C4-98DD-662F32AC8870}) (Version: 4.3.0 - Sonic Solutions) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.17.55 - Synaptics Incorporated)
SyncUP (HKLM-x32\...\{40F06490-8C14-43AA-99D3-EEEFDBAC3CFC}) (Version: 1.12.12400.17.102 - Nero AG) Hidden
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.13500 - Nero AG)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Zinio Reader 4 (HKLM-x32\...\{7FB00B6B-6843-97EC-EED6-78BD6D35370A}) (Version: 4.2.4164 - Zinio LLC) Hidden
Zinio Reader 4 (HKLM-x32\...\ZinioReader4) (Version: 4.2.4164 - Zinio LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd)
ContextMenuHandlers1: [Roxio Burn] -> {E8CB9D53-A47A-42B5-9F5B-96B037C9DD4C} => C:\Program Files\Roxio\Roxio Burn\RB_ContextMenu64.dll [2010-11-11] (TODO: <Company name>)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2708279349-487291559-1233622218-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-2708279349-487291559-1233622218-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-2708279349-487291559-1233622218-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {067C0C15-384F-4C74-A02E-D5A98A1B568A} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {07F120F2-1E4D-4EB6-A296-E5DFB097FBF0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {09075C07-3D16-4C18-A833-731B53D2C0E9} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2017-09-14] (PC-Doctor, Inc.)
Task: {096E492B-E5CD-4E8D-AE4F-A9D4CCA04B83} - System32\Tasks\Dell SupportAssistAgent AnonymousRegistration => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssist.exe [2018-02-14] (Dell Inc.)
Task: {124F0FC8-7430-4360-A634-91803F7CFC86} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {12EC7735-4E78-4236-A926-9B426F8CCBAD} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {2E03800C-69A8-4231-83B6-4FFC6D3C591B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3E8CE6FB-9490-44EF-B926-878834F68189} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {4C883CF2-59A2-4A32-AEFA-61D7874C7BAF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {4E5128D5-E628-4061-91B1-F39698F8B558} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {612712DD-4807-4570-8506-23099B3EDF98} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {6CD5ECD2-99F9-4F86-964C-60372021CE39} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6D483747-8919-43DC-940E-CBB7A763168D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6E8A4B1B-4FF8-4370-A9C0-1F5C2215EDD0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {746E9680-28E7-4312-B0EA-2FDFB8256C8B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {75DC0CBE-4134-46F2-8373-03F8FB6E9A7F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001Core1d2376afe514b20 => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {78BB9AFF-F3AF-419B-9DF6-6E34B6939272} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {79D8640D-EA68-4A94-889D-D14988CF7F37} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {7FBD7FA4-5C8F-43FB-8FB1-81AE845BD8D8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {7FD9110F-31DC-45C4-8415-9BC5C473E741} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {83AB8CDA-7E98-44ED-82FA-75948DE32587} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssist.exe [2018-02-14] (Dell Inc.)
Task: {8410232F-67D3-4EAB-B61D-3546B9238899} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {87510294-849F-498B-91AB-45D2DD8F6B54} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {943A0771-84E3-4EEB-9543-B11B8C2BE429} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {94E93F29-C6A8-47F2-A902-A41FBE33453B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A317BAAB-A3B6-42C0-9D03-3D00A84ACEF2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {ADD2EB06-B783-43C3-8B08-842B7287D387} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {B1947037-BDF5-4380-B29D-7E444F77E5A6} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2017-09-14] (PC-Doctor, Inc.)
Task: {B4F8F137-4216-49F6-A891-1DDE30283501} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001UA1d2376aff4e2dae => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {B949BBC4-D22F-4B39-9482-2F460F3CA57E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BBCFAFC5-ACB6-4187-9BA3-7D23C7487E7A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {C498C282-4AD3-4574-970D-8C36AC3CF9BF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CB2FEDBA-981C-4BEC-B224-1675A3BDEA88} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D177D090-6847-4C9A-8082-904AFADE06BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {D1F0B71F-A66D-4940-8BB0-F54AA54CD58A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D36E7C9A-759F-4842-B256-E190F3127CE7} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DD1B6A4E-8DE9-4EB3-A171-5C26590EC3D2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {EA239A9A-748C-4610-8E08-BF6EB7A34D67} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {F0883159-CD96-4B42-AE31-08686A674D3F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {F2E62392-31A1-42ED-9541-497EB22FEC73} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001Core1d2376afe514b20.job => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001UA1d2376aff4e2dae.job => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-08-02 00:17 - 2016-08-01 13:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-03-12 14:20 - 2018-02-05 15:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-12 14:20 - 2018-03-01 11:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 000128296 _____ () E:\Programme\Lexware\QuickSteuer Deluxe\2015\AAVUpdateManager\aavus.exe
2011-07-25 08:22 - 2011-08-18 17:05 - 002751808 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2018-03-14 17:32 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 17:32 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-11-29 21:04 - 2010-11-29 21:04 - 000403968 _____ () C:\Program Files\Intel\TurboBoost\de\SignalIslandUi.resources.dll
2010-11-17 16:35 - 2010-11-17 16:35 - 000514544 _____ () C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
2018-03-17 14:04 - 2018-03-15 12:50 - 000746312 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-03-17 14:04 - 2018-03-15 12:50 - 002079048 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2018-03-17 14:05 - 2018-03-15 12:50 - 000100312 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000018896 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\select.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000020808 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000035808 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000694232 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2018-03-17 14:03 - 2018-03-15 12:52 - 000021856 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000130520 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2018-03-17 14:03 - 2018-03-15 12:52 - 001856864 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2018-03-17 14:03 - 2018-03-15 12:52 - 000022880 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2018-03-17 14:04 - 2018-03-15 12:50 - 000145880 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2018-03-17 14:04 - 2018-03-15 12:50 - 000116696 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2018-03-17 14:05 - 2018-03-15 12:50 - 000105944 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32api.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000022872 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000063312 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000024536 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32event.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000077120 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\fastpath.pyd
2018-03-17 14:04 - 2018-03-15 12:50 - 000020952 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000124888 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32file.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000114136 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32security.pyd
2018-03-17 14:04 - 2018-03-15 12:50 - 000392664 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2018-03-17 14:05 - 2018-03-15 12:53 - 000392520 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000026464 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000043480 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32process.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000024024 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000175576 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32gui.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000030168 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000026072 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32job.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000048600 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32service.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000057816 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2018-03-17 14:03 - 2018-03-15 12:52 - 000021840 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000023376 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2018-03-17 14:03 - 2018-03-15 12:52 - 000022864 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000066400 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 001798464 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000084944 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\sip.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 001959232 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 003863880 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000155472 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000521544 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000051024 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000043336 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000131400 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000219984 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000204104 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000025440 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000060888 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32print.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000054616 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000024024 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32profile.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000022880 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000087904 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000028632 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32ts.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000022368 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000021856 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000022368 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000027496 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-03-17 14:05 - 2018-03-15 12:50 - 000349144 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000101704 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.pyd
2018-03-17 14:05 - 2018-03-15 12:53 - 000023904 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000025432 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2018-03-17 14:04 - 2018-03-15 12:50 - 000036312 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\librsync.dll
2018-03-17 14:04 - 2018-03-15 12:52 - 000032608 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2018-03-17 14:04 - 2018-03-15 12:50 - 000293392 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2018-03-17 14:05 - 2018-03-15 12:53 - 000021856 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000181064 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2018-03-17 14:05 - 2018-03-15 12:53 - 000030544 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000024384 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-03-17 14:04 - 2018-03-15 12:52 - 001638208 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2018-03-17 14:05 - 2018-03-15 12:53 - 000026464 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000546632 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000359744 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2018-03-17 14:04 - 2018-03-15 12:52 - 000038216 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd
2010-11-25 04:44 - 2010-11-25 04:44 - 000375280 _____ () c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2708279349-487291559-1233622218-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Dell\Win7 LtBlue 1920x1200.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: AccuWeatherWidget => "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
MSCONFIG\startupreg: Amazon Music => "C:\Users\Anke\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dropbox Update => "C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: KeePass 2 PreLoad => "E:\Programme\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
HKLM\...\StartupApproved\Run: => "DellStage"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

24-02-2018 16:18:43 Geplanter Prüfpunkt
05-03-2018 16:46:49 Geplanter Prüfpunkt
13-03-2018 15:45:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/17/2018 05:18:24 PM) (Source: DellUpdate) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IO.FileNotFoundException: Die Datei oder Assembly "log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=null" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.
Dateiname: "log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=null"
   bei DellUpdate.WindowsService.UpdateService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

WRN: Protokollierung der Assemblybindung ist AUS.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) auf 1 festlegen.
Hinweis: Die Protokollierung der Assemblybindungsfehler führt zu einer gewissen Leistungseinbuße.
Sie können dieses Feature deaktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] entfernen.

Error: (03/17/2018 05:09:28 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

Error: (03/17/2018 05:08:57 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

Error: (03/17/2018 05:08:50 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

Error: (03/17/2018 05:08:50 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

Error: (03/17/2018 04:39:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: prevhost.exe, Version: 10.0.16299.15, Zeitstempel: 0x395a3066
Name des fehlerhaften Moduls: pdfprevhndlr.dll, Version: 15.7.20033.2203, Zeitstempel: 0x5507c49a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002cfc
ID des fehlerhaften Prozesses: 0x230
Startzeit der fehlerhaften Anwendung: 0x01d3be0461c65e03
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\prevhost.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\pdfprevhndlr.dll
Berichtskennung: 3dc0b474-e8d9-4130-8c11-829a6600e5eb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/17/2018 12:16:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Anke-PC)
Description: Das Paket „Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe+Microsoft.ZuneVideo“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (03/17/2018 12:13:27 PM) (Source: MsiInstaller) (EventID: 1018) (User: NT-AUTORITÄT)
Description: Die Anwendung "Intel(R) PROSet/Wireless WiFi Software" konnte nicht installiert werden, da sie mit dieser Windows-Version nicht kompatibel ist. Wenden Sie sich an den Hersteller der Anwendung, um ein Update zu erhalten.


Systemfehler:
=============
Error: (03/17/2018 05:20:32 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Error: (03/17/2018 05:19:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/17/2018 05:19:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/17/2018 05:19:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/17/2018 05:19:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/17/2018 05:18:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Stereo Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/17/2018 05:17:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService erreicht.

Error: (03/17/2018 05:12:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.


Windows Defender:
===================================
Date: 2018-03-15 11:38:14.032
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FB7F61FD-A2F3-45F8-9A62-A15AD507AFF0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-03 18:07:45.654
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E48D9E1C-E043-464C-B88D-5C0BFA5C617C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-02-14 16:40:29.268
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7B30C401-11C9-4B86-B658-E843AF081F7F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst

Date: 2018-02-14 16:30:51.524
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC046A15-22D3-46BC-8DAB-27A9688CB667}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-02-03 18:02:01.442
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E07B9A7-3F03-485F-9103-9A4F0F8D99FA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-16 10:08:05.213
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

Date: 2018-03-12 14:31:54.375
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.469.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-01-31 14:03:17.557
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.564.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2018-01-31 14:03:17.556
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 118.2.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2018-01-31 14:03:16.046
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.564.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

CodeIntegrity:
===================================

Date: 2017-12-18 20:26:41.809
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\System32\WinBioPlugIns\winbiovsmstorageadapter.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-12-18 20:26:41.807
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\System32\WinBioPlugIns\winbiovsmstorageadapter.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-12-18 20:26:41.805
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\System32\WinBioPlugIns\winbiovsmstorageadapter.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-12-18 20:26:41.803
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\System32\WinBioPlugIns\winbiovsmstorageadapter.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-12-18 20:26:41.773
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\System32\WinBioPlugIns\winbiostorageadapter.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-12-18 20:26:41.768
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\System32\WinBioPlugIns\winbiostorageadapter.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-12-18 20:26:41.762
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\System32\WinBioPlugIns\winbiostorageadapter.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-12-18 20:26:41.743
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\System32\WinBioPlugIns\winbiostorageadapter.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3990.16 MB
Verfügbarer physikalischer RAM: 1084.09 MB
Summe virtueller Speicher: 8854.16 MB
Verfügbarer virtueller Speicher: 5322.24 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:292.26 GB) (Free:225.73 GB) NTFS
Drive e: (Programme) (Fixed) (Total:40 GB) (Free:3.15 GB) NTFS
Drive f: (Daten) (Fixed) (Total:100 GB) (Free:42.1 GB) NTFS
Drive g: (Bilder) (Fixed) (Total:50 GB) (Free:17.57 GB) NTFS
Drive r: (Rest) (Fixed) (Total:94.28 GB) (Free:29.31 GB) NTFS

\\?\Volume{8a76c01a-b650-11e0-ac32-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:19.53 GB) (Free:10.93 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=292.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=284.3 GB) - (Type=0F Extended)

==================== Ende von Addition.txt ============================
         

Ich werde den Rechner jetzt noch mal rauf und runter fahren und mir dann das Problem mit der Geschwindigkeit noch einmal zu Gemüte führen und mich dann melden.
Gruß

Zitat:

R:\20161219_sic\Notebook\Software\Faststone Capture\FSCaptureSetup53_CB-DL-Manager.exe Variante von Win32/DownloadGuide.D eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Alterna2-Brick Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Art-Brewery Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Bombing Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Bricks Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Cute-Cartoon Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Drift-Type Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Easter-Funby-Tom Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Flintstone Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Futurua-Round-Bold Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Greko-Deko Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Hairy-Monster Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Ice-Age Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Kartoone Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Kg-Blank-Space-Sketch Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung
R:\20161219_sic\Notebook\Software\Schriftarten\Kids Font.exe Variante von Win32/InstallCore.AIT eventuell unerwünschte Anwendung

Werden diese Schriftarten zwingend benötigt? Darin befindet sich PUP, die automatisch mitinstalliert wird, wenn man sie startet.
Auf welchem externen Datenträger befinden sich diese Dateien?

1. nein werden nicht zwingend benötigt.
LW R ist eine Partition auf der Festplatte.

2. so weit habe ich schon den Eindruck, daß die "Arbeitsgeschwindigkeit" besser geworden ist.

3. Ich bekomme allerdings beim Arbeiten ständig solche "Skript-Meldungen" (siehe Anlage). Auffallen tut mir das immer wenn ich mit Mozilla Thunderbird arbeite. Passiert aber auch einfach so.

Gruß

Reste entfernen

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  R:\20161219_sic\Notebook\Software\Faststone Capture\FSCaptureSetup53_CB-DL-Manager.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Alterna2-Brick Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Art-Brewery Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Bombing Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Bricks Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Cute-Cartoon Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Drift-Type Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Easter-Funby-Tom Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Flintstone Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Futurua-Round-Bold Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Greko-Deko Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Hairy-Monster Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Ice-Age Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Kartoone Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Kg-Blank-Space-Sketch Font.exe
  R:\20161219_sic\Notebook\Software\Schriftarten\Kids Font.exe
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Zitat:

3. Ich bekomme allerdings beim Arbeiten ständig solche "Skript-Meldungen" (siehe Anlage). Auffallen tut mir das immer wenn ich mit Mozilla Thunderbird arbeite. Passiert aber auch einfach so.

Dazu gibt es einen Beitrag von Mozilla, bitte lesen.









Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• Starte deinen Rechner zum Abschluss neu auf.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.





Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

• Emsisoft Anti-Malware (kostenpflichtig)
• ESET NOD32 Antivirus (kostenpflichtig)
• Malwarebytes AntiMalware Premium (kostenpflichtig)
• Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

• Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
• Flash-Player
• Java
• Adobe Reader

Optionale Browsererweiterungen

• Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
• NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

• Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
• Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
• Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
• Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
  Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html





Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

fixlog.txt:

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Anke (19-03-2018 10:18:44) Run:5
Gestartet von C:\Users\Anke\Desktop
Geladene Profile: UpdatusUser & Anke &  (Verfügbare Profile: UpdatusUser & Anke & Jedermann & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

*****************


==== Ende von Fixlog 10:18:44 ====
         

ja, dann habe ich ja erst einmal etwas zu lesen.
Danke für die prima Unterstützung.
Gruß

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.