Windows 7 Sperrbildschirm nach fake Microsoft-Support

JeanLuc · 15.07.2018, 14:36

Hallo,
Ließ mich von angeblichen Microsoft-Support –Mitarbeitern per Telefon in einem support scam überrumpeln, Zugang zum Rechner zu gewähren (per ConnectWiseControl.ClientSetup) und nahm ihn erst im Verlauf dieser „Fernwartung“ vom Netz und Strom, um diese zu beenden. Beim Wiederhochfahren versperrt jetzt ein Kennwort fordernder blackscreen den Zugang.

Meine nicht nur computertechnische Unbedarftheit liegt also auf der Hand. Immerhin konnte ich gemäß eurer genauen und verständlichen Anleitungen über den abgesicherten Modus mit FRST die beiden logfiles erstellen, mit denen die Bearbeitungsroutine startet.
Ich bitte zum einen um Eure Unterstützung beim Entsperren des Systems (Windows7) .

Zum anderen würde ich in diesem Zusammenhang gern wissen, wie ich bei der Datensicherung am besten verfahre. Kann ich bedenkenlos nur meine selbst erstellten Daten (word-Dokumente, PDFs) vom befallenen Rechner auf eine externe Festplatte laden, dort mit Kaspersky des neuen Rechners (Windows 10) scannen und dann auf diesen übertragen? Weder der Scan von Malwarebytes noch AVGs „ Tiefer scan“ ergaben Funde. Oder warte ich damit besser, bis die nun kommenden checks und Bereinigungen erfolgt sind?

Für Hilfe wäre ich sehr dankbar.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20.06.2018
durchgeführt von Microsoft User (Administrator) auf MICROSOFTUSER (14-07-2018 10:13:26)
Gestartet von C:\
Geladene Profile: Microsoft User (Verfügbare Profile: Microsoft User)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

() C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
() C:\Program Files\AVG Web TuneUp\vprot.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.8\ToolbarUpdater.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [RemoteControl] => C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [69216 2006-12-06] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [54832 2006-12-05] ()
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\Update\realsched.exe [295512 2013-09-14] (RealNetworks, Inc.)
HKLM\...\Run: [vProt] => C:\Program Files\AVG Web TuneUp\vprot.exe [2195968 2018-03-25] ()
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [291056 2018-04-13] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
Winlogon\Notify\WgaLogon: 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-161279424-2679383294-2334556552-1003\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-04-03] (Google Inc.)
HKU\S-1-5-21-161279424-2679383294-2334556552-1003\...\Run: [Google Update] => C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [601680 2018-05-18] (Google Inc.)
HKU\S-1-5-21-161279424-2679383294-2334556552-1003\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKU\S-1-5-21-161279424-2679383294-2334556552-1003\...\Run: [Dropbox Update] => C:\Users\Microsoft User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-161279424-2679383294-2334556552-1003\...\MountPoints2: {61a8603f-d9a7-11de-83d3-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\AutoList.wpl
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-09-24]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Microsoft User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-02-12]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-07-12] (Apple Inc.)
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B6252823-7FFC-4674-805C-F6334591E630}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-161279424-2679383294-2334556552-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:NewsFeed
SearchScopes: HKU\S-1-5-21-161279424-2679383294-2334556552-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={1C56148F-043C-4914-B5DA-46FF799E2599}&mid=719fcb052b3447d3b6c2d16d5bbda2f8-4d39f011e21582bf9c1f9b2d4c2f604d81ac7ca9&lang=de&ds=AVG&coid=avgtbavg&cmpid=0117tb&pr=fr&d=2015-09-09 09:35:11&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-161279424-2679383294-2334556552-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={1C56148F-043C-4914-B5DA-46FF799E2599}&mid=719fcb052b3447d3b6c2d16d5bbda2f8-4d39f011e21582bf9c1f9b2d4c2f604d81ac7ca9&lang=de&ds=AVG&coid=avgtbavg&cmpid=0117tb&pr=fr&d=2015-09-09 09:35:11&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-161279424-2679383294-2334556552-1003 -> {DE970CBB-6D73-464F-9911-D12AB94D2EBD} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNC_deDE373
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.9.626\AVG Web TuneUp.dll [2018-03-25] (AVG)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-08-15] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
Toolbar: HKU\S-1-5-21-161279424-2679383294-2334556552-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: nbg0p5lj.Standard-Benutzer-1529142433720
FF ProfilePath: C:\Users\Microsoft User\AppData\Roaming\Mozilla\Firefox\Profiles\x8fvuhsb.default [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\Microsoft User\AppData\Roaming\Mozilla\Firefox\Profiles\00myeogd.default-1436089932841 [2018-03-11]
FF Homepage: Mozilla\Firefox\Profiles\00myeogd.default-1436089932841 -> hxxps://mysearch.avg.com/?rvt=1&pid=bcu
FF NewTab: Mozilla\Firefox\Profiles\00myeogd.default-1436089932841 -> about:newtab
FF Extension: (AVG Web TuneUp) - C:\Users\Microsoft User\AppData\Roaming\Mozilla\Firefox\Profiles\00myeogd.default-1436089932841\Extensions\avg@toolbar.xpi [2018-03-25]
FF Extension: (AVG SafePrice) - C:\Users\Microsoft User\AppData\Roaming\Mozilla\Firefox\Profiles\00myeogd.default-1436089932841\Extensions\sp@avg.com.xpi [2016-11-16]
FF SearchPlugin: C:\Users\Microsoft User\AppData\Roaming\Mozilla\Firefox\Profiles\00myeogd.default-1436089932841\searchplugins\avg-secure-search.xml [2018-07-12]
FF ProfilePath: C:\Users\Microsoft User\AppData\Roaming\Mozilla\Firefox\Profiles\nbg0p5lj.Standard-Benutzer-1529142433720 [2018-07-12]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-06] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: (RealDownloader) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-09-14] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-161279424-2679383294-2334556552-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Microsoft User\AppData\Roaming\Mozilla\Firefox\Profiles\x8fvuhsb.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2011-07-29] ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.8\\npsitesafety.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-08-15] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-09-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-09-14] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-161279424-2679383294-2334556552-1003: @citrixonline.com/appdetectorplugin -> C:\Users\Microsoft User\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2013-11-15] (Citrix Online)
FF Plugin HKU\S-1-5-21-161279424-2679383294-2334556552-1003: @tools.google.com/Google Update;version=3 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin HKU\S-1-5-21-161279424-2679383294-2334556552-1003: @tools.google.com/Google Update;version=9 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Microsoft User\AppData\Roaming\mozilla\plugins\npatgpc.dll [2010-07-01] (Cisco WebEx LLC)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2011-08-15]

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> mysearch.avg.com
CHR StartupUrls: Default -> "about:blank"
CHR NewTab: Default ->  Not-active:"chrome-extension://chfdnecihphmhljaaejmgoiahnihplgn/pages/newtab.html"
CHR DefaultSearchKeyword: Default -> google.de__
CHR Profile: C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default [2018-07-12]
CHR Extension: (YouTube) - C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (AVG Secure Search) - C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2016-04-19]
CHR Extension: (Google-Suche) - C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (AdBlock) - C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-06-21]
CHR Extension: (RealDownloader) - C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-10-04]
CHR Extension: (AVG SafePrice) - C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2018-06-21]
CHR Extension: (FastestFox – Schneller browsen) - C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm [2014-05-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-18]
CHR Extension: (Google Mail) - C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-10]
CHR Extension: (Chrome Media Router) - C:\Users\Microsoft User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-21]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKU\S-1-5-21-161279424-2679383294-2334556552-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis)
R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2326920 2009-12-02] (Acronis)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [314688 2018-04-13] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5997840 2018-04-13] (AVG Technologies CZ, s.r.o.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [321760 2017-09-05] (McAfee, Inc.)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] () [Datei ist nicht signiert]
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 vToolbarUpdater40.3.8; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.8\ToolbarUpdater.exe [1371136 2018-03-25] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe [811520 2018-03-25] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [159424 2018-04-13] (AVG Technologies CZ, s.r.o.)
R1 avgbdisk; C:\Windows\System32\drivers\avgbdiskx.sys [135312 2018-04-13] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriverx.sys [178528 2018-04-13] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidshx.sys [150464 2018-04-13] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\System32\drivers\avgblogx.sys [269784 2018-04-13] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbunivx.sys [43432 2018-04-13] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [35192 2018-04-13] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [116784 2018-04-13] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [92928 2018-04-13] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [63208 2018-04-13] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [775992 2018-04-13] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [392904 2018-05-12] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [144728 2018-04-13] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [303168 2018-04-13] (AVG Technologies CZ, s.r.o.)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [902432 2009-12-02] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-12-02] (Acronis)
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B}; C:\Program Files\CyberLink\PowerDVD\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-14 10:13 - 2018-07-14 10:14 - 000021414 ____C C:\FRST.txt
2018-07-14 10:12 - 2018-07-14 10:13 - 000000000 ___DC C:\FRST
2018-07-14 10:10 - 2018-07-13 12:42 - 002412544 ____C (Farbar) C:\FRST64.exe
2018-07-14 10:10 - 2018-07-13 12:38 - 001773056 ____C (Farbar) C:\FRST.exe
2018-07-12 13:32 - 2018-07-12 13:32 - 000000000 ____D C:\Users\Microsoft User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD
2018-07-10 11:38 - 2018-07-12 14:30 - 000000000 ____D C:\Program Files\ScreenConnect Client (67ab2d1a72e870b0)
2018-07-10 11:38 - 2018-07-10 11:38 - 000000000 ____D C:\ProgramData\ScreenConnect Client (67ab2d1a72e870b0)
2018-07-10 11:35 - 2018-07-10 11:35 - 003130648 _____ C:\Users\Microsoft User\Downloads\ConnectWiseControl.ClientSetup.exe
2018-07-10 11:28 - 2018-07-10 11:29 - 000000000 ____D C:\ProgramData\SupremoRemoteDesktop
2018-07-09 11:57 - 2018-07-09 11:57 - 000035721 _____ C:\Users\Microsoft User\Downloads\VERLUSTVERRECHNUNG_1001169468_dat20180707_id710416509.pdf
2018-07-09 11:57 - 2018-07-09 11:57 - 000027369 _____ C:\Users\Microsoft User\Downloads\KONTOABSCHLUSS_VERRECHNUNGSKONTO_920849774_dat20180629_id708646207.pdf
2018-07-09 11:57 - 2018-07-09 11:57 - 000027339 _____ C:\Users\Microsoft User\Downloads\KONTOABSCHLUSS_TAGESGELDKONTO_923849771_dat20180629_id708646209.pdf
2018-07-09 11:56 - 2018-07-09 11:56 - 000199197 _____ C:\Users\Microsoft User\Downloads\DIVIDENDENGUTSCHRIFT_928849776_wkn870747_dat20180614_id703952281.pdf
2018-07-09 11:56 - 2018-07-09 11:56 - 000029612 _____ C:\Users\Microsoft User\Downloads\KONTOAUSZUG_VERRECHNUNGSKONTO_920849774_dat20180629_id708646206.pdf
2018-07-09 11:56 - 2018-07-09 11:56 - 000027330 _____ C:\Users\Microsoft User\Downloads\KONTOAUSZUG_TAGESGELDKONTO_923849771_dat20180629_id708646208.pdf
2018-07-09 11:56 - 2018-07-09 11:56 - 000027125 _____ C:\Users\Microsoft User\Downloads\WERTPAPIER_AUSGANG_928849776_ord24553344_wknA2JGBY_dat20180615_id704093126.pdf
2018-07-09 11:55 - 2018-07-09 11:55 - 000199029 _____ C:\Users\Microsoft User\Downloads\DIVIDENDENGUTSCHRIFT_928849776_wknA2JGBY_dat20180608_id703201089.pdf
2018-07-09 11:55 - 2018-07-09 11:55 - 000198943 _____ C:\Users\Microsoft User\Downloads\DIVIDENDENGUTSCHRIFT_928849776_wknA0JMZB_dat20180606_id702481743.pdf
2018-07-09 11:55 - 2018-07-09 11:55 - 000103450 _____ C:\Users\Microsoft User\Downloads\PERSONAL_INVESTMENT_REPORT_928849776_dat20180608_id702989316.pdf
2018-07-09 11:55 - 2018-07-09 11:55 - 000029772 _____ C:\Users\Microsoft User\Downloads\KONTOAUSZUG_VERRECHNUNGSKONTO_920849774_dat20180531_id701547904.pdf
2018-07-09 11:55 - 2018-07-09 11:55 - 000027353 _____ C:\Users\Microsoft User\Downloads\KONTOAUSZUG_TAGESGELDKONTO_923849771_dat20180531_id701547905.pdf
2018-07-08 12:26 - 2018-07-08 12:26 - 002079018 _____ C:\Users\Microsoft User\Downloads\mr_1965_11_1051-1059_1051_01.pdf
2018-07-08 12:26 - 2018-07-08 12:26 - 002079018 _____ C:\Users\Microsoft User\Downloads\mr_1965_11_1051-1059_1051_01 marcuse.pdf
2018-07-08 12:19 - 2018-07-08 12:19 - 000119295 _____ C:\Users\Microsoft User\Downloads\mr_2008_708_0410-0424_0410_01 bohrer szenen 68.pdf
2018-07-08 12:13 - 2018-07-08 12:13 - 000300877 _____ C:\Users\Microsoft User\Downloads\mr_2018_02_0071-0076_0071_01 berlin totem elitenkritik.pdf
2018-07-08 12:12 - 2018-07-08 12:12 - 000577792 _____ C:\Users\Microsoft User\Downloads\mr_2018_03_0057-0066_0057_01 knörer litertur.pdf
2018-07-08 12:12 - 2018-07-08 12:12 - 000293876 _____ C:\Users\Microsoft User\Downloads\mr_2018_02_0015-0030_0015_01 prolet ein anderer.pdf
2018-07-08 12:11 - 2018-07-08 12:11 - 000241487 _____ C:\Users\Microsoft User\Downloads\mr_2018_03_0034-0043_0034_01 schweigen der arten.pdf
2018-07-08 12:10 - 2018-07-08 12:10 - 000198812 _____ C:\Users\Microsoft User\Downloads\mr_2018_04_0055-0062_0055_01 schulze klankolumne.pdf
2018-07-08 12:10 - 2018-07-08 12:10 - 000172044 _____ C:\Users\Microsoft User\Downloads\mr_2018_04_0005-0014_0005_01 polulisten vs elite.pdf
2018-07-08 12:09 - 2018-07-08 12:09 - 000347139 _____ C:\Users\Microsoft User\Downloads\mr_2018_05_0083-0091_0083_01 dorschel ins unklare.pdf
2018-07-08 12:09 - 2018-07-08 12:09 - 000291284 _____ C:\Users\Microsoft User\Downloads\mr_2018_05_0072-0080_0072_01 habel klasse frauen.pdf
2018-07-08 12:08 - 2018-07-08 12:08 - 000186334 _____ C:\Users\Microsoft User\Downloads\mr_2018_06_0047-0054_0047_01 schönberger geld demokratie.pdf
2018-07-08 12:07 - 2018-07-08 12:07 - 000314273 _____ C:\Users\Microsoft User\Downloads\mr_2018_06_0005-0015_0005_01 kastner meinhof.pdf
2018-07-08 12:06 - 2018-07-08 12:06 - 000212310 _____ C:\Users\Microsoft User\Downloads\mr_2018_07_0005-0017_0005_01 münkler europa.pdf
2018-07-08 11:58 - 2018-07-08 11:58 - 000903321 _____ C:\Users\Microsoft User\Downloads\mr_1975_07_0679-0681_0679_01 rutschly achternbusch.pdf
2018-07-08 11:43 - 2018-07-08 11:44 - 006444848 _____ C:\Users\Microsoft User\Downloads\dividenden-aristokraten.pdf
2018-06-20 21:31 - 2018-06-20 21:31 - 000176333 _____ C:\Users\Microsoft User\Downloads\2005_4_98_108_gute_buecherTeil3 pauen illusion freiheit.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-14 09:36 - 2015-06-16 12:03 - 000001260 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-161279424-2679383294-2334556552-1003UA.job
2018-07-14 09:16 - 2015-02-09 10:56 - 000000588 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-161279424-2679383294-2334556552-1003.job
2018-07-14 08:42 - 2015-06-16 12:03 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-161279424-2679383294-2334556552-1003Core.job
2018-07-14 08:41 - 2015-05-31 16:20 - 000000684 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-161279424-2679383294-2334556552-1003.job
2018-07-12 16:25 - 2012-08-09 15:14 - 000000000 ____D C:\Users\Microsoft User\Documents\0 MM Buch
2018-07-12 14:30 - 2009-07-14 10:56 - 000000000 ___RD C:\Users\Public\Recorded TV
2018-07-12 14:30 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\registration
2018-07-12 14:30 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-07-12 13:42 - 2009-07-14 06:34 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-12 13:42 - 2009-07-14 06:34 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-12 13:32 - 2009-12-02 16:58 - 000000000 ____D C:\Users\Microsoft User
2018-07-12 13:32 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-10 12:56 - 2009-07-14 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-07-10 11:16 - 2017-07-08 21:37 - 000000000 ____D C:\Users\Microsoft User\AppData\Local\GoToMeeting
2018-07-10 11:07 - 2016-11-16 18:37 - 000000000 ____D C:\Users\Microsoft User\AppData\LocalLow\Mozilla
2018-07-09 20:46 - 2013-06-21 17:57 - 000000000 ____D C:\Users\Microsoft User\Documents\UB Dokumente 22,7 GB
2018-07-07 17:49 - 2014-04-15 20:21 - 000000000 ____D C:\Users\Microsoft User\Documents\0 T QUIGONG 1,7
2018-07-07 10:31 - 2016-11-16 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-07-07 10:31 - 2012-04-26 10:39 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-07-06 14:45 - 2010-05-27 14:01 - 000000000 ____D C:\Users\Microsoft User\AppData\Roaming\vlc
2018-07-06 09:55 - 2009-07-14 06:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-06-28 15:05 - 2014-07-03 17:42 - 000000000 ____D C:\Users\Microsoft User\AppData\Roaming\Dropbox
2018-06-28 10:17 - 2010-04-29 17:07 - 000002451 _____ C:\Users\Microsoft User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-28 10:17 - 2010-04-29 17:07 - 000002414 _____ C:\Users\Microsoft User\Desktop\Google Chrome.lnk
2018-06-21 12:20 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2018-06-19 18:57 - 2009-10-21 09:27 - 001768124 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-19 18:57 - 2009-07-14 10:47 - 000756402 _____ C:\Windows\system32\perfh007.dat
2018-06-19 18:57 - 2009-07-14 10:47 - 000173098 _____ C:\Windows\system32\perfc007.dat
2018-06-16 11:47 - 2015-07-05 11:52 - 000000000 ____D C:\Users\Microsoft User\Desktop\Alte Firefox-Daten
2018-06-16 11:41 - 2012-10-10 12:17 - 000000000 ____D C:\Users\Microsoft User\Downloads\__MACOSX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-02-23 13:04 - 2018-02-23 13:04 - 000009344 _____ () C:\Users\Microsoft User\AppData\Roaming\Microsoft Excel 97-2003.EML
2010-12-28 16:02 - 2016-10-01 16:13 - 000013312 _____ () C:\Users\Microsoft User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-12-01 00:28 - 2011-12-01 00:28 - 000007619 _____ () C:\Users\Microsoft User\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-14 08:54

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20.06.2018
durchgeführt von Microsoft User (14-07-2018 10:14:58)
Gestartet von C:\
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2009-12-02 14:58:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-161279424-2679383294-2334556552-500 - Administrator - Disabled)
Gast (S-1-5-21-161279424-2679383294-2334556552-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-161279424-2679383294-2334556552-1006 - Limited - Enabled)
Microsoft User (S-1-5-21-161279424-2679383294-2334556552-1003 - Administrator - Enabled) => C:\Users\Microsoft User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee Foto-Manager 2009 (HKLM\...\{300578F9-9EFF-4B93-9AB1-C0E5707EF463}) (Version: 11.0.113 - ACD Systems International)
ACDSee RAW Image Decoder Plug-In Update 4.0 (HKLM\...\{1BF38C77-E678-49AF-885A-BBD10AED2FF3}) (Version: 4.0.62 - ACD Systems)
Acronis*True*Image*Home (HKLM\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5055 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.4 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{B3575D00-27EF-49C2-B9E0-14B3D954E992}) (Version: 1.5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C23CD6DA-1958-43A5-ADD0-59396572E02E}) (Version: 3.4.1.2 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 1.3.12 (Unicode) (HKLM\...\Audacity 1.3 Beta (Unicode)_is1) (Version:  - Audacity Team)
Audiograbber 1.83 SE  (HKLM\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM\...\Audiograbber-Lame) (Version: 1.0 - AG)
AVG AntiVirus FREE (HKLM\...\AVG Antivirus) (Version: 18.3.3051 - AVG Technologies)
AVG Web TuneUp (HKLM\...\AVG Web TuneUp) (Version: 4.3.9.626 - AVG Technologies)
Bonjour (HKLM\...\{D03482C5-9AD8-496D-B388-692AE04C93AF}) (Version: 3.0.0.2 - Apple Inc.)
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}) (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
calibre (HKLM\...\{8FC4CEFE-8F15-4E22-986F-87EAF0C69A00}) (Version: 2.27.0 - Kovid Goyal)
capella reader 6.0 (HKLM\...\{7E3FE83B-1A29-406C-80B3-E74CFB5CB1D2}) (Version: 6.0.19.0 - capella software GmbH)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5143 - CDBurnerXP)
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Citrix Online Launcher (HKLM\...\{1EFF9E6C-76E1-43F9-81FB-BC8C037B0902}) (Version: 1.0.258 - Citrix)
CLIQZ (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.0 - CLIQZ.com)
Dropbox (HKU\S-1-5-21-161279424-2679383294-2334556552-1003\...\Dropbox) (Version: 52.4.60 - Dropbox, Inc.)
Extended Asian Language font pack for Adobe Reader XI (HKLM\...\{AC76BA86-7AD7-2530-0000-A00000000049}) (Version: 11.0.09 - Adobe Systems Incorporated)
Free CD to MP3 Converter (HKLM\...\Free CD to MP3 Converter) (Version:  - )
Google Chrome (HKU\S-1-5-21-161279424-2679383294-2334556552-1003\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GoToMeeting 8.29.1.8953 (HKU\S-1-5-21-161279424-2679383294-2334556552-1003\...\GoToMeeting) (Version: 8.29.1.8953 - LogMeIn, Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1912 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
iTunes (HKLM\...\{69995C7A-062A-4A90-A4DF-8C22895DF522}) (Version: 10.4.1.10 - Apple Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x86 de) (HKLM\...\Mozilla Firefox 61.0.1 (x86 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Essentials (HKLM\...\{F0AAE3C5-D70C-4F3C-8B6A-EC3992921033}) (Version: 8.3.91 - Nero AG)
OGA Notifier 2.0.0048.0 (HKLM\...\{B2544A03-10D0-4E5E-BA69-0362FFC20D18}) (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.2.2414.0 - CyberLink Corporation)
QuickTime (HKLM\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)
RealDownloader (HKLM\...\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}) (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
RealUpgrade 1.1 (HKLM\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
SecurDisc Viewer (HKLM\...\{80CCA55B-FCA8-47E2-9BFE-A24CDEE51033}) (Version: 1.4.4 - Nero AG)
Sibelius Scorch (Firefox, Opera, Netscape only) (HKLM\...\{672D0014-71A9-45EF-B10E-DEF7426961A6}) (Version: 6.1.5 - Sibelius Software)
Skype Version 8.22 (HKLM\...\Skype_is1) (Version: 8.22 - Skype Technologies S.A.)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VCRedistSetup (HKLM\...\{3921A67A-5AB1-4E48-9444-C71814CF3027}) (Version: 1.0.0 - Nero AG) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

HKU\S-1-5-21-161279424-2679383294-2334556552-1003\...\ChromeHTML: -> C:\Users\Microsoft User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.135\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.99\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.57\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.25.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.69\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.79\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> c:\programdata\webex\webex\T30_EC\atucfobj.dll (Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.145\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Citrix\GoToMeeting\2185\G2MOutlookAddin.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{86CF96D8-F275-4791-B669-D50577FC157D}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.75.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.75.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.7\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.149\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.75.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Google\Chrome\Application\67.0.3396.99\notification_helper.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.75.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.75.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.32.7\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.65\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.33.17\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Google\Update\1.3.24.7\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-161279424-2679383294-2334556552-1003_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Microsoft User\AppData\Local\Dropbox\Update\1.3.75.1\psuser.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2018-04-13] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll [2008-02-28] (Nero AG)
ContextMenuHandlers1: [PdfGrabber5ContextMenu] -> {3E3D6C7A-7A33-46FF-9833-1DA46857958F} => C:\PROGRA~1\PDFGRA~1.0\PDFGRA~2.DLL -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2018-04-13] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers1_S-1-5-21-161279424-2679383294-2334556552-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-161279424-2679383294-2334556552-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-161279424-2679383294-2334556552-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\DropboxExt.22.0.dll [2018-06-25] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DFAED3F-48B6-451F-BEEF-AB8E81767584} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {1A820FB4-E85B-4EE6-9883-01E33E9EECD2} - System32\Tasks\1215tbUpdateInfo => C:\ProgramData\Avg_Update_1215tb\1215tb_{87D8FEFD-5219-4659-896C-6E4796361100}.exe
Task: {212E7063-3ABB-443A-8D77-AA23FE032F47} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\avg\overseer\overseer.exe [2018-06-25] (AVG Technologies CZ, s.r.o.)
Task: {5AE535D4-5A56-44D3-90DA-7DB112B7251F} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-161279424-2679383294-2334556552-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {5DF2D690-C115-49AD-8E6D-CED8172C5D3D} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2018-04-13] (AVG Technologies CZ, s.r.o.)
Task: {6C8C9C86-3873-4E05-82C7-58B235095677} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-161279424-2679383294-2334556552-1003Core => C:\Users\Microsoft User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {78D68B77-AEE6-472C-9318-AC34D9C7D47A} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-161279424-2679383294-2334556552-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {83749D51-A802-4294-A26D-47FE0A80CE4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-161279424-2679383294-2334556552-1003UA => C:\Users\Microsoft User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {86930611-18B0-4311-98BF-E81761D09D3D} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {9A3767FF-97A4-4112-A05E-DA3E84F483E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {9C7E6539-35B8-46DB-B0AC-955FD77044BA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {A4A6FA68-EAED-4C2C-85CE-190318EE24E1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-161279424-2679383294-2334556552-1003UA => C:\Users\Microsoft User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A89DE2E6-C019-45B3-B3B9-22213398AFC6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {A9BE4698-2D75-4BF6-901D-9ABEDA2BEBB3} - System32\Tasks\Microsoft\Office Genuine Advantage\OGALogon => C:\Windows\system32\OGAExec.exe
Task: {B76A28EC-FC50-4588-8620-9FC796E9F4CB} - System32\Tasks\G2MUpdateTask-S-1-5-21-161279424-2679383294-2334556552-1003 => C:\Users\Microsoft User\AppData\Local\GoToMeeting\8953\g2mupdate.exe [2018-06-09] (LogMeIn, Inc.)
Task: {D5255796-FABE-4175-8A01-5A7CF9ADF072} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-161279424-2679383294-2334556552-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {DE6001EF-6225-4A2F-949C-FF1B59ACF330} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E06AA104-3E74-4D17-8438-720E044F3F10} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-161279424-2679383294-2334556552-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {ED8413C8-E86B-4CCF-A07B-D9C8D0BA6E47} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-161279424-2679383294-2334556552-1003Core => C:\Users\Microsoft User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {F575C405-B296-4108-A03F-FD23121DB919} - System32\Tasks\G2MUploadTask-S-1-5-21-161279424-2679383294-2334556552-1003 => C:\Users\Microsoft User\AppData\Local\GoToMeeting\8953\g2mupload.exe [2018-06-09] (LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-161279424-2679383294-2334556552-1003Core.job => C:\Users\Microsoft User\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-161279424-2679383294-2334556552-1003UA.job => C:\Users\Microsoft User\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-161279424-2679383294-2334556552-1003.job => C:\Users\Microsoft User\AppData\Local\GoToMeeting\8953\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-161279424-2679383294-2334556552-1003.job => C:\Users\Microsoft User\AppData\Local\GoToMeeting\8953\g2mupload.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-09 09:34 - 2018-03-25 11:26 - 000811520 _____ () C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe
2018-04-13 14:07 - 2018-04-13 14:07 - 000348400 _____ () C:\Program Files\AVG\Antivirus\streamback_avast.dll
2018-04-13 14:07 - 2018-04-13 14:07 - 000296688 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2018-04-13 14:07 - 2018-04-13 14:07 - 000283888 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll
2018-07-10 10:46 - 2018-07-10 10:46 - 005837040 _____ () C:\Program Files\AVG\Antivirus\defs\18070904\algo.dll
2018-04-13 14:07 - 2018-04-13 14:07 - 000764656 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll
2018-04-13 14:07 - 2018-04-13 14:07 - 000912112 _____ () C:\Program Files\AVG\Antivirus\anen.dll
2018-04-13 14:07 - 2018-04-13 14:07 - 000970992 _____ () C:\Program Files\AVG\Antivirus\shepherdsync.dll
2018-04-13 14:07 - 2018-04-13 14:07 - 000502512 _____ () C:\Program Files\AVG\Antivirus\gui_cache.dll
2009-12-02 18:26 - 2009-08-16 18:06 - 000141312 _____ () C:\Program Files\WinRAR\rarext.dll
2015-09-09 09:34 - 2018-03-25 11:26 - 002195968 _____ () C:\Program Files\AVG Web TuneUp\vprot.exe
2018-03-13 10:38 - 2018-03-13 10:38 - 067127976 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2013-08-14 15:19 - 2013-08-14 15:19 - 000039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2009-12-03 11:53 - 2005-08-08 14:54 - 000167936 ____N () C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2018-04-13 14:07 - 2018-04-13 14:07 - 000625904 _____ () c:\Program Files\AVG\Antivirus\vaarclient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Microsoft User\Documents\davidbordwell.net__essays Sklovykhy 2014.pdf:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2017-09-24 16:51 - 000000891 _____ C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-161279424-2679383294-2334556552-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{6828EB6A-79AC-40B4-B49C-E8647797E71E}C:\program files\nero\nero8\nero home\nerohome.exe] => (Block) C:\program files\nero\nero8\nero home\nerohome.exe
FirewallRules: [UDP Query User{34D5666A-361D-41C5-A7C6-B9F4D643752C}C:\program files\nero\nero8\nero home\nerohome.exe] => (Block) C:\program files\nero\nero8\nero home\nerohome.exe
FirewallRules: [TCP Query User{351DD5FB-74D7-41F2-A22F-BEE339C143BB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{713388A1-1040-4449-A7A2-7663E6DA73ED}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{71B99B60-2967-47A4-948A-7569148F5A64}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8C5EC57D-1D51-4C88-B39B-E5D2AF958AB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{97DE5FD4-3B73-40B9-8636-02C05C96A90E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{D6BA0655-BD9C-4043-94CF-27998B45A654}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{F301C6FC-54B9-42E6-B347-C0D9354B2951}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{F860D241-73CB-496F-AF4F-EE04C878F33C}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{EEB810CD-9637-42FC-A4DC-E7A0791B0530}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{93D8E65C-5AC5-4F38-AEF6-78D7A400D12E}E:\_nti40\bin\search.exe] => (Block) E:\_nti40\bin\search.exe
FirewallRules: [UDP Query User{0D0AE44D-21F2-4ADA-9EAD-0F003145E248}E:\_nti40\bin\search.exe] => (Block) E:\_nti40\bin\search.exe
FirewallRules: [{279BAF53-AFF9-4669-BFE5-7298228EA4A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{23A0B1A4-6CEC-4FE2-997B-D0FC2DFE4EF2}] => (Allow) C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{4E091430-3387-4730-B3E6-265F79E67302}] => (Allow) C:\Users\Microsoft User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{3A4782A5-8F49-4679-979E-D7B41CA1B6DF}C:\users\microsoft user\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\microsoft user\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{183C35E6-6DD7-4149-BBE2-7471AB7458DC}C:\users\microsoft user\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\microsoft user\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{94ABCA66-5F94-4A8F-B46C-57C5A2013B9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{496C394D-6C0F-40D6-8EBC-30F846BDC0B8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{2AD60B78-F66B-4CA9-8D84-6ECA0A7386D0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{DA112D7F-F05F-4561-B557-389FB24C9EF5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{2B1433FE-BAA5-461B-A5FB-3AECC6CB1254}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{579490B3-2412-4F74-89CD-A75D1A6F24DE}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{EA6F5F44-E11D-4564-856A-541089994AD2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{62AB2890-82D5-4587-8A0A-1D87C5BFA2D5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{55838A02-BBBC-4B14-B2E8-2D3950EDBB1B}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{A11737B6-4A04-4F89-90E1-4DA86AA9EE64}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{CBF88A88-496C-4702-9B13-19726FA96291}C:\program files\real\realplayer\realplay.exe] => (Allow) C:\program files\real\realplayer\realplay.exe
FirewallRules: [UDP Query User{8DE1CFC5-5A25-48E2-9E90-8858C029F41B}C:\program files\real\realplayer\realplay.exe] => (Allow) C:\program files\real\realplayer\realplay.exe
FirewallRules: [{954B235C-379E-4381-8D60-A7F26B6A4215}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{A0631718-60A9-4BBE-8E46-6A15674291C9}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe

==================== Wiederherstellungspunkte =========================

14-07-2018 09:01:09 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/10/2018 11:28:57 AM) (Source: SupremoSystem.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/09/2018 08:20:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreMachineSleep: mDNS_Unlock: Locking failure! mDNS_busy (1) != mDNS_reentrancy (0)

Error: (07/09/2018 08:20:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreMachineSleep: mDNS_Lock: Locking failure! mDNS_busy (1) != mDNS_reentrancy (0)

Error: (07/09/2018 02:25:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreMachineSleep: mDNS_Unlock: Locking failure! mDNS_busy (1) != mDNS_reentrancy (0)

Error: (07/09/2018 02:25:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreMachineSleep: mDNS_Lock: Locking failure! mDNS_busy (1) != mDNS_reentrancy (0)

Error: (07/07/2018 12:28:02 PM) (Source: SQLBrowser) (EventID: 8) (User: )
Description: Der SQLBrowser-Dienst konnte eine Clientanforderung nicht verarbeiten.

Error: (07/07/2018 12:28:02 PM) (Source: SQLBrowser) (EventID: 8) (User: )
Description: Der SQLBrowser-Dienst konnte eine Clientanforderung nicht verarbeiten.

Error: (07/07/2018 12:28:02 PM) (Source: SQLBrowser) (EventID: 8) (User: )
Description: Der SQLBrowser-Dienst konnte eine Clientanforderung nicht verarbeiten.


Systemfehler:
=============
Error: (07/14/2018 09:15:31 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/12/2018 03:18:26 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (07/12/2018 01:46:43 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/12/2018 01:35:19 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/10/2018 11:19:32 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (07/09/2018 08:20:55 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B6252823-7FFC-4674-805C-F6334591E630} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/09/2018 07:24:23 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (07/09/2018 12:39:32 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.


Windows Defender:
===================================
Date: 2011-01-14 09:19:40.885
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2011-01-13 22:40:28.574
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2011-01-13 11:09:35.966
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 2037.49 MB
Verfügbarer physikalischer RAM: 1001.77 MB
Summe virtueller Speicher: 4074.98 MB
Verfügbarer virtueller Speicher: 2890.04 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:100 GB) (Free:1.12 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:198.09 GB) (Free:3.35 GB) NTFS


==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================

Das negative mbam-log ist eine XML-Datei, die ich weder öffnen kann noch gemäß der als Anhang zulässigen Endungen anhängen soll. Wie verfahre ich damit?

M-K-D-B · 15.07.2018, 19:59

Zitat:

Ließ mich von angeblichen Microsoft-Support –Mitarbeitern per Telefon in einem support scam überrumpeln, Zugang zum Rechner zu gewähren (per ConnectWiseControl.ClientSetup) und nahm ihn erst im Verlauf dieser „Fernwartung“ vom Netz und Strom, um diese zu beenden. Beim Wiederhochfahren versperrt jetzt ein Kennwort fordernder blackscreen den Zugang.

Dann geht es so für dich weiter:
Warnung vor Telefonanrufen von angeblichen Microsoft-Mitarbeitern

JeanLuc · 16.07.2018, 17:55

Hallo Matthias,
danke für die prompte Antwort.
Verstehe: Kein umständliches Bereinigen des obsoleten Systems, sondern Neuinstallation von Windows 10.
Aber wie - meine Zusatzfrage - verfahre ich davor bei der Sicherung meiner Daten auf dem kompromittierten Rechner? Gibt es dafür bereits im Forum eine Schritt-für-Schritt-Anleitung?

M-K-D-B · 16.07.2018, 19:51

Servus,

dafür gibt es keine Schritt-für-Schritt-Anleitung.

Sichere alle private Daten (Videos, Bilder, Dokumente, Tabellen, etc.), jedoch keine ausführbaren Dateien (Installationsdateien, .exe Dateien, etc.).

M-K-D-B · 18.07.2018, 19:50

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

16.07.2018, 19:51	#4
M-K-D-B /// TB-Ausbilder	Windows 7 Sperrbildschirm nach fake Microsoft-Support Servus, dafür gibt es keine Schritt-für-Schritt-Anleitung. Sichere alle private Daten (Videos, Bilder, Dokumente, Tabellen, etc.), jedoch keine ausführbaren Dateien (Installationsdateien, .exe Dateien, etc.).

Windows 7 Sperrbildschirm nach fake Microsoft-Support

Log-Analyse und Auswertung: Windows 7 Sperrbildschirm nach fake Microsoft-Support