| cardisch | 06.08.2018 20:47 |
N´Abend..
Hier die Addition.txt: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.08.2018
durchgeführt von Privat (06-08-2018 21:46:12)
Gestartet von D:\AV Scan\FRST
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2014-04-30 10:01:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3652704855-1799582170-3055416413-500 - Administrator - Disabled)
Gast (S-1-5-21-3652704855-1799582170-3055416413-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3652704855-1799582170-3055416413-1015 - Limited - Enabled)
Ludger (S-1-5-21-3652704855-1799582170-3055416413-1014 - Limited - Enabled) => C:\Users\Ludger
Privat (S-1-5-21-3652704855-1799582170-3055416413-1000 - Administrator - Enabled) => C:\Users\Privat
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
. . . (HKLM\...\{323CCD81-1A62-4163-955A-2E617D7211C9}) (Version: 3.4.1.7 - Intel) Hidden
AOMEI Backupper Standard (HKLM\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
AudibleManager (HKLM\...\AudibleManager) (Version: 1994676560.48.56.6884722 - Audible, Inc.)
BCL easyConverter 3.0 Licensing Module (BCL License) (HKLM\...\{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Loader SDK Module (HKLM\...\{83E61899-81B2-4F35-A3EB-42CF51B94BBD}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Module (Loader, BCL License) (HKLM\...\{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Module (RTF, BCL License) (HKLM\...\{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 RTF SDK Module (HKLM\...\{111225F7-13A9-4AD6-A759-C7923C8981E6}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 SDK Module (HKLM\...\{E1BDAC32-B358-442C-A337-D91BA0386824}) (Version: 3.0.18 - BCL Technologies) Hidden
calibre (HKLM\...\{DCB4A686-C75A-4F07-A5AE-00A4A618CE81}) (Version: 2.52.0 - Kovid Goyal)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
CPU Frequency (HKLM\...\CPUFrequency20) (Version: - )
Cradle of Rome (HKLM\...\BFG-Cradle of Rome) (Version: - )
Dropbox (HKLM\...\Dropbox) (Version: 54.4.90 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden
EPSON XP-810 Series Printer Uninstall (HKLM\...\EPSON XP-810 Series) (Version: - SEIKO EPSON Corporation)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
inst (HKLM\...\{6B53B06E-2843-4A59-8C79-8A8DDE647874}) (Version: 1.0.0.0 - Vondos Media GmbH)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM\...\{65f026f0-ca1d-4c8d-84bb-67ced39a5087}) (Version: 3.4.1.7 - Intel)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
klett-sprachen (HKLM\...\klett-sprachen) (Version: - )
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x86 de) (HKLM\...\Mozilla Firefox 61.0.1 (x86 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.1.1780 - Samsung Electronics)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Surf & E-Mail-Stick (HKLM\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd)
TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.2.5287 - TeamViewer)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.20 - Ghisler Software GmbH)
TRAVIC-Sign (HKLM\...\TRAVIC-Sign) (Version: 3.1.3.0 - PPI AG, Hamburg, Germany)
TreeSize Free V4.2 (HKLM\...\TreeSize Free_is1) (Version: 4.2 - JAM Software)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
WavePad Audio-Editor (HKLM\...\WavePad) (Version: 6.12 - NCH Software)
WDR RadioRecorder (HKLM\...\Tobit Radio.fx Server 1) (Version: - Tobit.Software)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WISO steuer:Sparbuch 2017 (HKLM\...\{9DBE0773-EE94-40C7-8B06-E9293A176338}) (Version: 24.00.1375 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000_Classes\CLSID\{503E492B-C90C-4E23-842B-EB05CDA61DC9}\InprocServer32 -> kein Dateipfad
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-PDF2WordV2] -> {048042BA-67A9-4036-AFBD-99E8AB2AF69E} => C:\Program Files\7-PDF\PDF2Word\s7p2w32.dll [2014-10-28] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-02-19] (Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {047B511E-DF68-42D1-866B-5BD816F6E5B2} - System32\Tasks\{ECB3902D-E5EB-4D56-B0AB-074E3172B138} => C:\Windows\system32\pcalua.exe -a E:\TL-WN821N_V4.0_TL-WN822N_V3.0_TL-WN823N_V1.0\Setup.exe -d E:\TL-WN821N_V4.0_TL-WN822N_V3.0_TL-WN823N_V1.0
Task: {12B290D1-96D9-4408-9B05-61F203ACAC5E} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
Task: {1A51B7CF-628B-4320-BC70-A131272376F6} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-11-09] (Dropbox, Inc.)
Task: {1C02CE8E-760C-41DB-A631-10E2EEBBCB25} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Task: {677FF518-0C72-43F5-8752-685D63050A54} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {75690F59-DCB6-406F-9B5E-6B6E2F8EA37A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-07-29] (Avira Operations GmbH & Co. KG )
Task: {7716FE8C-4830-4290-980C-2AED772E9FE8} - System32\Tasks\{E4D2F965-0D36-45CD-9D87-91E6FE7D6DE1} => C:\Windows\system32\pcalua.exe -a C:\Users\Privat\Downloads\ActiveSetupN(1).exe -d C:\Users\Privat\Downloads
Task: {809DD401-0D07-4E09-AC4F-0583D96849AC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-11-09] (Dropbox, Inc.)
Task: {8E66853C-2465-434B-BB76-5A8A79EFAA13} - System32\Tasks\{D2908A96-3627-4525-9F6C-5FD055E36C5D} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {9F4336FD-7D79-4F20-8E5E-18178F985F74} - System32\Tasks\avastBCLRestartS-1-5-21-3652704855-1799582170-3055416413-1000 => C:\Program Files\Google\Chrome\Application\chrome.exe
Task: {A6EBA16F-618C-424E-B2D1-F32568385DFD} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {BD7BF779-7D6B-4773-8F1B-A4A03488133B} - \{AAF1420F-A1F3-4A4F-AFC0-4EB205239086} -> Keine Datei <==== ACHTUNG
Task: {CD61AA8B-B8EC-40AA-A3A2-56F57C5C5BBC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.)
Task: {CE852FEA-C1DF-4E3F-B1D5-6662849FEF19} - System32\Tasks\SamsungMagician => C:\Program Files\Samsung\Samsung Magician\SamsungMagician.exe [2018-05-28] (Samsung Electronics Co. Ltd.)
Task: {D203C75B-4ED5-42EE-AC68-EB1971A8BD6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.)
Task: {D4F69592-5BC6-478F-81D1-416C3264C010} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {D715504F-9092-4239-8A11-E0A06C8EAEBA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {FCB352AC-02A7-436E-AF48-02A931B496A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Privat\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm
Shortcut: C:\Users\Privat\Desktop\klett-sprachen.lnk -> C:\Program Files\klett-sprachen\easyeschool.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-07-29 10:55 - 2018-07-11 10:30 - 000974696 _____ () C:\Program Files\AOMEI Backupper\UiLogic.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000266088 _____ () C:\Program Files\AOMEI Backupper\diskmgr.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000335720 _____ () C:\Program Files\AOMEI Backupper\Comn.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000089960 _____ () C:\Program Files\AOMEI Backupper\Ldm.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000073584 _____ () C:\Program Files\AOMEI Backupper\Device.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000298856 _____ () C:\Program Files\AOMEI Backupper\BrFat.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000978800 _____ () C:\Program Files\AOMEI Backupper\BrNtfs.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000139120 _____ () C:\Program Files\AOMEI Backupper\FuncLogic.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000339816 _____ () C:\Program Files\AOMEI Backupper\Clone.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000352112 _____ () C:\Program Files\AOMEI Backupper\ImgFile.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000040808 _____ () C:\Program Files\AOMEI Backupper\Encrypt.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000081768 _____ () C:\Program Files\AOMEI Backupper\Compress.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000114544 _____ () C:\Program Files\AOMEI Backupper\BrVol.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000266088 _____ () C:\Program Files\AOMEI Backupper\GptBcd.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000175976 _____ () C:\Program Files\AOMEI Backupper\FlBackup.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000499560 _____ () C:\Program Files\AOMEI Backupper\EnumFolder.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000188272 _____ () C:\Program Files\AOMEI Backupper\DeviceMgr.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000126824 _____ () C:\Program Files\AOMEI Backupper\Backup.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000724848 _____ () C:\Program Files\AOMEI Backupper\Sync.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000114536 _____ () C:\Program Files\AOMEI Backupper\BrLog.dll
2018-07-29 10:55 - 2018-05-25 17:27 - 002416496 _____ () C:\Program Files\AOMEI Backupper\QtCore4.dll
2018-07-30 19:35 - 2018-07-03 12:59 - 002077904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-30 19:35 - 2018-06-18 13:32 - 002169040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-04-30 15:50 - 2007-09-20 18:34 - 000129024 _____ () C:\Program Files\WinRAR\rarext.dll
2015-09-05 11:03 - 2014-10-28 10:59 - 000479232 _____ () C:\Program Files\7-PDF\PDF2Word\s7p2w32.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 001108672 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 002247872 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000021704 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000022752 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000135840 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 001881816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000023768 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000111760 _____ () C:\Program Files\Dropbox\Client\pywintypes35.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 000103576 _____ () C:\Program Files\Dropbox\Client\win32api.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000069320 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000080064 _____ () C:\Program Files\Dropbox\Client\fastpath.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000400016 _____ () C:\Program Files\Dropbox\Client\pythoncom35.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 000024728 _____ () C:\Program Files\Dropbox\Client\win32event.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000043680 _____ () C:\Program Files\Dropbox\Client\win32process.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000021656 _____ () C:\Program Files\Dropbox\Client\mmapfile.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000125080 _____ () C:\Program Files\Dropbox\Client\win32file.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000114848 _____ () C:\Program Files\Dropbox\Client\win32security.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000392392 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000030432 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024736 _____ () C:\Program Files\Dropbox\Client\win32clipboard.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000175768 _____ () C:\Program Files\Dropbox\Client\win32gui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024728 _____ () C:\Program Files\Dropbox\Client\win32pipe.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000026264 _____ () C:\Program Files\Dropbox\Client\win32job.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000048800 _____ () C:\Program Files\Dropbox\Client\win32service.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000058016 _____ () C:\Program Files\Dropbox\Client\win32evtlog.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000024784 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000022728 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000026336 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000070360 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000025296 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000029904 _____ () C:\Program Files\Dropbox\Client\winreindex.compiled._winreindex.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 003866304 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000089272 _____ () C:\Program Files\Dropbox\Client\sip.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 001800896 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 001960640 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000028824 _____ () C:\Program Files\Dropbox\Client\win32ts.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000155856 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000521920 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000051400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000043720 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000131264 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000220872 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000205512 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000061080 _____ () C:\Program Files\Dropbox\Client\win32print.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000056536 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024224 _____ () C:\Program Files\Dropbox\Client\win32profile.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000025304 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000023776 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000022752 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000023768 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000028392 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000348312 _____ () C:\Program Files\Dropbox\Client\winxpgui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000024800 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000026840 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000036496 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000023776 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000181432 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-07-31 19:40 - 2018-07-31 03:28 - 000031952 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000024752 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2018-07-31 19:40 - 2018-07-31 03:26 - 001638576 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000027352 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000547008 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000360128 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd
2012-01-10 21:12 - 2012-01-10 21:12 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:52329B88 [131]
AlternateDataStreams: C:\ProgramData\TEMP:5A437AC3 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\amazon.com -> www.amazon.com
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\amazon.de -> www.amazon.de
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\tobit.software -> hxxps://de.tobit.software
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\wdr5.de -> hxxp://www.wdr5.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraOptimizerHost => 2
MSCONFIG\Services: Radio.fx => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\startupfolder: C:^Users^Privat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Privat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ccleaner => "C:\Users\Privat\Documents\CCleaner\CCleaner.exe" /AUTO
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: GoogleChromeAutoLaunch_CEFC91542BF87B9DC3623887515C6171 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A743E01A-1C44-4E74-8284-6FBE42B87B42}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45A168D5-5BF5-47BE-A745-D2E81E2F80C2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FB6E37AF-D67F-4F80-B901-435E1013C944}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{63721AAD-E17A-4F7C-A187-D7283C4D9ED4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{527E29D1-D2F5-403C-BCB5-A118A6AD9951}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A9AB4B49-3ED6-4B5D-8FC7-7FFB44E0614B}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{6B51DE63-9B9E-4855-92F6-4B9000AFE83F}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{46814E5D-07BB-4CD2-B0A0-6F39097AB553}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{3586B18D-FD10-4A0F-AF99-EEA37338D63A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FA4E06F0-BE92-46A5-8165-3FA1CDA82275}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2ACA6CE6-25BB-414A-9316-25047EE7726F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{742D9CB4-6657-40EE-85E3-29086EB46935}] => (Allow) C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{431A1F94-7843-4BBC-910A-57437FE549CC}] => (Allow) C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{A593D835-0D16-41F0-BEA1-28A16190F829}] => (Allow) C:\Program Files\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{6A7DCDB2-BD5D-4E81-AF23-433D50585D68}] => (Allow) C:\Program Files\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{DF7AE21D-0DA6-421B-AE4F-3D4FE56AB84B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CAFBAABD-7C9D-431F-BAA0-09330AF05D39}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5FFE3C05-A282-4E00-8BC5-527933BE4F47}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D45B468E-9460-40E0-A268-6DEC3E267BFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{4EDB0A29-36DA-443F-BED9-6939C81A7805}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1F8D2009-8B5E-4225-A874-5647D788C10A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{830A2C79-B02D-471D-9D31-11A8B9D57F06}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
26-07-2018 19:24:53 Geplanter Prüfpunkt
26-07-2018 19:31:19 Windows Update
26-07-2018 21:33:44 Windows Update
26-07-2018 21:46:13 Windows Update
26-07-2018 21:53:32 Windows Update
26-07-2018 22:07:56 Windows Update
26-07-2018 22:16:31 Windows Update
26-07-2018 22:25:32 Windows Update
26-07-2018 22:34:12 Windows Update
26-07-2018 22:44:56 Windows Update
26-07-2018 22:54:13 Windows Update
26-07-2018 23:03:20 Windows Update
26-07-2018 23:13:10 Windows Update
26-07-2018 23:22:55 Windows Update
26-07-2018 23:32:58 Windows Update
29-07-2018 10:29:19 Avira System Speedup Optimierung
29-07-2018 10:43:01 Windows Update
29-07-2018 11:03:38 Windows Update
30-07-2018 18:02:59 Windows Modules Installer
30-07-2018 18:10:51 Windows Modules Installer
30-07-2018 18:48:55 Windows Modules Installer
30-07-2018 18:50:28 Windows Modules Installer
30-07-2018 18:54:42 Windows Modules Installer
30-07-2018 18:58:07 Windows Modules Installer
30-07-2018 19:17:53 Windows Update
30-07-2018 20:13:04 Windows Update
30-07-2018 20:25:02 Windows Update
30-07-2018 20:25:05 Windows Modules Installer
30-07-2018 20:28:03 Windows Modules Installer
30-07-2018 21:59:19 Windows Update
01-08-2018 18:29:30 Avira System Speedup Optimierung
02-08-2018 18:27:13 Revo Uninstaller Pro's restore point - Adobe AIR
02-08-2018 18:49:23 Revo Uninstaller Pro's restore point - Adobe Flash Player 30 NPAPI
02-08-2018 18:52:24 Removed Amazon 1Button App
02-08-2018 18:55:42 Removed Avira Software Updater
02-08-2018 18:59:15 Removed Avira Safe Shopping
02-08-2018 19:04:26 Revo Uninstaller Pro's restore point - Avira Antivirus
02-08-2018 19:20:16 Revo Uninstaller Pro's restore point - Avira
02-08-2018 19:24:15 Revo Uninstaller Pro's restore point - Big Fish: Game Manager
02-08-2018 19:25:27 Revo Uninstaller Pro's restore point - CCleaner
02-08-2018 19:26:34 Revo Uninstaller Pro's restore point - chip 1-click download service
02-08-2018 19:27:49 Revo Uninstaller Pro's restore point - Express Burn
02-08-2018 19:29:14 Revo Uninstaller Pro's restore point - Express Burn
02-08-2018 19:30:48 Revo Uninstaller Pro's restore point - Express Rip
02-08-2018 19:31:47 Revo Uninstaller Pro's restore point - Foxit Reader
02-08-2018 19:33:25 Revo Uninstaller Pro's restore point - Express Rip
02-08-2018 19:34:27 Revo Uninstaller Pro's restore point - Express Burn
02-08-2018 19:35:31 Revo Uninstaller Pro's restore point - chip 1-click download service
02-08-2018 19:36:27 Revo Uninstaller Pro's restore point - Foxit Reader
02-08-2018 19:37:32 Revo Uninstaller Pro's restore point - Google Chrome
02-08-2018 19:38:40 Revo Uninstaller Pro's restore point - Google Toolbar for Internet Explorer
02-08-2018 19:40:53 Revo Uninstaller Pro's restore point - Web Companion
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/06/2018 09:46:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/06/2018 06:48:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/06/2018 06:42:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/06/2018 06:41:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1523, Zeitstempel: 0x5b2a6c92
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.6.3.0, Zeitstempel: 0x5a61293e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0018e4f3
ID des fehlerhaften Prozesses: 0x7c4
Startzeit der fehlerhaften Anwendung: 0x01d42da44dadf8bc
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 8fe20fe3-9997-11e8-a44d-00262dc0df32
Error: (08/05/2018 08:40:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/05/2018 03:12:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/04/2018 04:35:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/04/2018 04:29:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (08/06/2018 06:47:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:47:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:47:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:47:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:47:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:41:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:41:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:41:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Windows Defender:
===================================
Date: 2014-08-15 11:55:01.728
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{657BC4D6-6C50-433F-A521-9723433165D8}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2014-11-17 12:29:23.947
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
CodeIntegrity:
===================================
Date: 2015-10-29 09:15:24.606
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:15:24.556
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:15:24.489
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.466
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.441
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.420
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-27 18:54:02.482
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-27 18:54:02.451
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 2934.6 MB
Verfügbarer physikalischer RAM: 1631.44 MB
Summe virtueller Speicher: 9076.96 MB
Verfügbarer virtueller Speicher: 7631.36 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:436.78 GB) (Free:84.5 GB) NTFS
Drive d: (Hörbücher) (Fixed) (Total:494.63 GB) (Free:377.91 GB) NTFS
\\?\Volume{39edae55-d04d-11e3-be1c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F7FDE0BF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=436.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=494.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
SecurityCheck und:
Lesestoff: