| |
| |||||||
Log-Analyse und Auswertung: Windows 10: 360 Total Security meldet "HEUR/QVM 10.1 Malware.gen"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
05.04.2016, 21:33
| #1 |
 |  Windows 10: 360 Total Security meldet "HEUR/QVM 10.1 Malware.gen" Hier die FRST-Logs als Admin. (Macht das noch Sinn?) FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von admin (2016-04-05 22:14:55)
Gestartet von D:\Users\admin\Desktop
Windows 10 Home (X64) (2015-09-06 13:41:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
admin (S-1-5-21-1265573569-2044623164-974709337-1003 - Administrator - Enabled) => D:\Users\admin
Administrator (S-1-5-21-1265573569-2044623164-974709337-500 - Administrator - Disabled)
Buero (S-1-5-21-1265573569-2044623164-974709337-1002 - Limited - Enabled) => D:\Users\Buero
DefaultAccount (S-1-5-21-1265573569-2044623164-974709337-503 - Limited - Disabled)
Gast (S-1-5-21-1265573569-2044623164-974709337-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acronis True Image 2016 (HKLM-x32\...\{64AB919C-28AA-4260-A147-1A88E53EE978}Visible) (Version: 19.0.6027 - Acronis)
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)
Adobe DNG Codec (HKLM-x32\...\Adobe DNG Codec) (Version: 2.0.0.0 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.5 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audials (HKLM-x32\...\{6FA83576-0E44-4235-86A2-32A104E97280}) (Version: 10.2.28800.0 - Audials AG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre 64bit (HKLM\...\{2E0DEF55-D1D3-493C-8673-D4B30F12B9CE}) (Version: 2.51.0 - Kovid Goyal)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EDEKA Foto (HKLM-x32\...\EDEKA Foto) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
ELAN 2015 NW (HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\ELAN 2015 NW ) (Version: 4.0.0.0 - data experts gmbh)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
Everything 1.2.1.371 (HKLM-x32\...\Everything) (Version: - )
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FotoPremio Gestaltungssoftware (HKLM-x32\...\{159618E2-96F1-4DD2-ADCE-B94BA7989DE7}}_is1) (Version: 3.8.0.68 - Foto Online Service GmbH)
Fotos auf DVD MX Deluxe SE Update (Version: 11.0.5.89 - MAGIX AG) Hidden
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Greenshot 1.2.6.7 (HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\Greenshot_is1) (Version: 1.2.6.7 - Greenshot)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{F73A118B-8271-47E2-8790-0C636B2539C5}) (Version: 11.1.0.126 - Apple Inc.)
JPEGmini (HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\058aad68af5bb729) (Version: 1.9.3.3 - ICVT Ltd)
K-Lite Codec Pack 9.9.9 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 9.9.9 - )
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker D) (Version: 6.0.0.7 - MAGIX AG)
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Bild-in-Bild Demo-Projekt) (HKLM-x32\...\MAGIX_{E1B2AF11-F5E4-4A82-907D-5F7370F0AA97}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Bild-in-Bild Demo-Projekt) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Designelemente 1) (HKLM-x32\...\MAGIX_{D33C1635-18C8-4F80-B54B-C547ED5AB493}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Designelemente 1) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Designelemente 2) (HKLM-x32\...\MAGIX_{830E2079-C5E7-406C-B31B-E1F167D128AE}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Designelemente 2) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Filmtrailer) (HKLM-x32\...\MAGIX_{C36E0E15-A18F-4FEF-9358-EFAC4477AE4D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Filmtrailer) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Fotoshow Maker-Stile 1) (HKLM-x32\...\MAGIX_{95FDEF97-E2FF-4335-9A72-2B6ACF9519A6}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Fotoshow Maker-Stile 1) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Fotoshow Maker-Stile 2) (HKLM-x32\...\MAGIX_{E5199262-BFAB-4DD2-9B76-A136C5BB2C96}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Fotoshow Maker-Stile 2) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (HKLM-x32\...\MAGIX_{03B3751E-762D-4289-8465-9FC04BE07C93}) (Version: 11.0.4.86 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Individuelle Menüvorlagen) (HKLM-x32\...\MAGIX_{EC545E49-3510-46C4-8566-BD461CC100D2}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Individuelle Menüvorlagen) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Menüvorlagen 1) (HKLM-x32\...\MAGIX_{0A776AA9-24AF-48C7-B5A9-09F5FF4FF2A2}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Menüvorlagen 1) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Menüvorlagen 2) (HKLM-x32\...\MAGIX_{09C1D442-F42F-47DD-894E-065ED233D08A}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Menüvorlagen 2) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Nachvertonungsarchiv) (HKLM-x32\...\MAGIX_{4E19A058-3524-4718-B64B-93FEE70B1274}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Nachvertonungsarchiv) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (NewBlueFX Art Effects) (HKLM-x32\...\MAGIX_{E1300494-CF37-4172-9F2A-4033D1E88B5C}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (NewBlueFX Art Effects) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (proDAD Vitascene StarterKit) (HKLM-x32\...\MAGIX_{433278EB-02A5-4331-A4CA-B3842C6E2D1D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (proDAD Vitascene StarterKit) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Soundtrack Maker-Stile) (HKLM-x32\...\MAGIX_{4F36E94D-BF82-4D1F-8BB0-0B56FE58E973}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Soundtrack Maker-Stile) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Titeleffekte) (HKLM-x32\...\MAGIX_{443AB855-8653-47B1-80D3-B6DB65887F2D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Titeleffekte) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Tutorials) (HKLM-x32\...\MAGIX_{C3848BF2-4988-4454-8201-1210E3AB5E2E}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Tutorials) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Überblendeffekte) (HKLM-x32\...\MAGIX_{00C181D4-F7FA-4EDF-A341-FA1972687AC5}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Überblendeffekte) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (x32 Version: 11.0.4.86 - MAGIX AG) Hidden
MAGIX Fotostory 2016 Deluxe (HKLM\...\MX.{27D3C806-8307-44EC-8A55-E36D89B56EA4}) (Version: 15.0.0.99 - MAGIX Software GmbH)
MAGIX Fotostory 2016 Deluxe (Version: 15.0.0.99 - MAGIX Software GmbH) Hidden
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX_{BF2682CA-BE5C-440B-9A04-DBF5D5842649}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{F3CFF9CB-FC11-4D40-8F52-2B3F60DFAF42}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Xtreme Foto Designer 6 6.0.25.0 (D) (HKLM-x32\...\MAGIX Xtreme Foto Designer 6 D) (Version: 6.0.25.0 - MAGIX AG)
Mediencenter 3.9.1055.64 (HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\Mediencenter) (Version: 3.9.1055.64 - Deutsche Telekom AG)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server PowerPivot for Excel (64-Bit) (HKLM\...\{C7F870C1-19A6-4C41-BAD3-C24038FD4A3F}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.211.0 - Tracker Software Products Ltd)
Perfectly Clear LightroomPlugin v2 2.0.1.14 (HKLM-x32\...\Perfectly Clear LightroomPlugin v2) (Version: 2.0.1.14 - Athentech)
Platform (x32 Version: 1.38 - VIA Technologies, Inc.) Hidden
Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\Spotify) (Version: 1.0.20.94.g8f8543b3 - Spotify AB)
Spyder3Express (HKLM-x32\...\Spyder3Express) (Version: - )
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.38 - VIA Technologies, Inc.)
VLC media player 2.0.8 (HKLM-x32\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Zoner Photo Studio 14 (HKLM\...\ZonerPhotoStudio14_DE_is1) (Version: 14.0.1.7 - ZONER software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-63466F04658A}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1002_Classes\CLSID\{268502F4-815D-4358-A8D6-B783FDB58EF0}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.ContextMenuHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1002_Classes\CLSID\{528EE335-5034-4EFC-834E-63E5F02D2BC2}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1002_Classes\CLSID\{6066ADF0-9EB0-43E5-ADB6-990F5A3B979C}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1002_Classes\CLSID\{77BC4082-DB5F-439A-8DC8-F9E24A63B0DE}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> D:\Users\Buero\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> D:\Users\admin\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BE0BC62-46D8-445A-9A1F-7A382807F0D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {0C77A676-ED81-4844-B160-1BC469F70FE5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {0EDB02C2-2E00-48CA-9699-4975DC1FF749} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {180B354C-944D-471B-875D-28B44E6E400C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {1CF3883D-1C18-4F25-A7EA-3971749B4243} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {1E4A9AE2-BC06-45ED-BC94-775A3B4F508C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {28AA0C30-B37A-44FC-B43E-079E6DC3E269} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {31D62881-C72D-4976-9E77-591274ECD252} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {340035A0-D5E2-4F09-8FDE-2084CF04625E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3B036506-5A0D-4B66-A610-83875EBF8416} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {3CF57BD3-CDA7-4557-80B8-E3EA0667D8EE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {3D8F7C17-B099-4E48-91CA-1EE8BDE8BD52} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {42EEFAE4-EB9C-476A-884B-6E76393C264B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {43AD731E-BAF6-4C13-9B54-8EF5DF8EF609} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {44B4FA53-14DA-4EEA-A369-A136BF9D7E1D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {49328B53-2F06-46B8-94B5-171D786DF520} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {4E1148C2-E97D-4EB0-8759-45391B8AD177} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {5DFCCF6E-5C99-4295-8ACA-F7982053AB3B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {6FC9E2D8-97F0-4AED-A3BC-6BEF57DA340A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {7239B069-C0EF-4132-A36F-00ED9067DB16} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {733D86F0-D505-4AAA-9EB8-7D6070CDB927} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {73FA0881-8C44-4DB2-9242-B5D3FA6CC636} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {7507B6AD-11F7-4178-814D-0967D1FE7D11} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {8632AC04-45FB-48D0-A163-25493ED66D35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8754BF75-5C88-4EFD-B322-D52D618070DD} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {9670AF74-567F-489E-BB59-0058D63286C9} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {998B86AE-607E-4978-AFE5-225668D6AF5A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {9C653621-EC7E-484B-BCF9-23B77DB1151B} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {A06E9C54-B968-4108-A3B3-8809F26459ED} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {A5B95E3F-A05A-4A28-A543-1218DC4A1540} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {B34B138F-0FAD-4AB3-AA88-951BEB3E6B1E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-08-16] ()
Task: {BF624F8F-7F52-40A3-9249-9B6FB2F69F45} - System32\Tasks\eMail Fach Web.de archivieren => C:\Program Files (x86)\deepinvent\MailStore Home\MailStoreHome.exe
Task: {C022106F-1B0F-4808-AC27-C7D4D64DCC38} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {C10329FE-F01B-4BF9-B68B-7802E80CBF00} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CC69F6B7-C097-4D1A-B5AF-B6BD9490B875} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {D23C4CD3-0211-4B80-ACCA-F2A824650F0C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {D52D8A34-7595-457B-8E60-5DDD4E4C8D65} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {D7C21531-8AA0-49D8-BE07-D36B4270A2F0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {DA011C98-1369-48E9-93A8-19E765B57DAE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {FADB89B5-DFDC-4721-A83F-1875A29BC808} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1265573569-2044623164-974709337-1002Core1d0c3de3188760.job => D:\Users\Buero\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-06 15:12 - 2015-09-06 15:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2013-08-10 18:30 - 2010-06-17 20:56 - 00087040 _____ () C:\WINDOWS\System32\redmonnt.dll
2015-09-06 17:52 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2016-03-29 19:31 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-10-01 19:15 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 19:15 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 19:14 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-13 11:40 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-13 11:40 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-13 11:40 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 19:15 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-11 14:36 - 2015-08-11 14:36 - 00024896 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\core_workers_shared_context.dll
2015-11-26 10:40 - 2015-11-26 10:40 - 00035760 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2015-11-26 11:13 - 2015-11-26 11:13 - 04093976 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2015-08-23 14:59 - 2015-08-23 14:59 - 00606672 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\sqlite3.dll
2015-11-26 11:07 - 2015-11-26 11:07 - 19884832 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2015-11-26 10:42 - 2015-11-26 10:42 - 00445872 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-11-26 10:36 - 2015-11-26 10:36 - 00115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll
2016-03-31 10:19 - 2016-03-27 09:58 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libglesv2.dll
2016-03-31 10:19 - 2016-03-27 09:58 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1265573569-2044623164-974709337-1003\...\genieo.com -> hxxp://search.genieo.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2013-08-10 23:12 - 00000860 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 activation.acronis.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\Control Panel\Desktop\\Wallpaper -> d:\users\buero\appdata\local\microsoft\windows\themes\de-wp4.jpg
HKU\S-1-5-21-1265573569-2044623164-974709337-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\StartupFolder: => "Mediencenter.lnk"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\Run: => "BoxcryptorClassic.exe"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{3937C315-7416-4069-9171-36C4EF3B54FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EF7BDA8E-0917-4E08-826B-5E58510C466C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A251088A-8636-4EFC-B333-FCCFF27FC17E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F40F3217-27E9-49C3-8969-5818E246B6C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{3F95920F-1669-4B9B-BFDC-79A98239EF4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2390BED4-DAB9-4F86-8626-BAFB2F915074}] => (Allow) LPort=1900
FirewallRules: [{6D97C4B1-6EDF-458A-BCCF-85CFFAF5233B}] => (Allow) LPort=2869
FirewallRules: [{256CC6A7-7055-43E0-A56A-9D1208C743AE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [UDP Query User{E47ACA8D-1381-432D-B008-6B3608846CA6}C:\program files (x86)\remotelesshelper\remotelesshelper.exe] => (Allow) C:\program files (x86)\remotelesshelper\remotelesshelper.exe
FirewallRules: [TCP Query User{9AC5075D-C3E5-4C63-BB71-0C8D2630EDC2}C:\program files (x86)\remotelesshelper\remotelesshelper.exe] => (Allow) C:\program files (x86)\remotelesshelper\remotelesshelper.exe
FirewallRules: [UDP Query User{076A25B5-FF0A-4ED0-AEDF-03DE31CCFCE8}D:\users\buero\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) D:\users\buero\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{3191DB73-957D-4BAC-BB56-CA784DFD663C}D:\users\buero\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) D:\users\buero\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1729651E-D58C-4D73-B846-DED9F7669A6D}] => (Allow) D:\Users\Buero\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{FFDE6767-E471-4104-ADE3-13DD3BE08DE8}] => (Allow) D:\Users\Buero\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C1575F77-A686-4F84-B96E-038EB54DF047}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F0217CB7-DAEA-4EF8-92E7-399BB20FEEA1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DE7E3F2B-6879-4A73-B095-95DFEC7C38E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4D2DF9C0-EEED-4130-8F95-EC60E99E98D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0CC94F65-9725-4EA8-A4ED-28C67F1B2956}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{62912619-F8B0-42A7-B95E-44265B223CF3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B734DD82-CBC5-47AF-867C-836B6E6718F8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FA51A6A3-DD0B-4498-9A45-21EAD9857374}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{3C7FA133-2DE4-4D40-B384-B2E716EEBC39}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{23F3DE1D-E13D-410E-B0BC-9D81324DDA3D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FC5D681D-FDB0-4E96-A299-AEA0EA14485F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0FD7E1AA-2224-453C-9031-02DD8699E42E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{321B0743-FCB7-4A2C-8079-DA0F99DA140C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [UDP Query User{D63173FE-3C0E-49A8-A516-39B7A431B167}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{83E5217B-BEC9-427E-B955-30A2B840A67C}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{65E1B31D-9200-4C7F-9861-EDB9C611A6BC}D:\users\buero\appdata\local\temp\temp1_microsoft toolkit 2.4.6.zip\microsoft toolkit.exe] => (Allow) D:\users\buero\appdata\local\temp\temp1_microsoft toolkit 2.4.6.zip\microsoft toolkit.exe
FirewallRules: [TCP Query User{303FC240-FBAF-4575-A250-4492019932EB}D:\users\buero\appdata\local\temp\temp1_microsoft toolkit 2.4.6.zip\microsoft toolkit.exe] => (Allow) D:\users\buero\appdata\local\temp\temp1_microsoft toolkit 2.4.6.zip\microsoft toolkit.exe
FirewallRules: [{82E4ABE3-03E2-447B-9C37-80A7E9D5B499}] => (Allow) LPort=31931
FirewallRules: [{63EE4088-AAE0-4EF5-B16E-157DC77AEB14}] => (Allow) LPort=14714
FirewallRules: [{CBE89F08-30AD-48E7-862B-A228ABACC6AA}] => (Allow) LPort=12972
FirewallRules: [{63EB2240-D2D5-4C88-931B-DC029E9EC836}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe
FirewallRules: [UDP Query User{ABAB75C9-81D6-427A-989D-86F5E4E091F0}D:\users\buero\appdata\roaming\spotify\spotify.exe] => (Allow) D:\users\buero\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{CCDEC147-A32A-4DC6-B229-5BFCEA91BBB2}D:\users\buero\appdata\roaming\spotify\spotify.exe] => (Allow) D:\users\buero\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{484466E1-0C11-4293-9F96-ECA10BD64128}E:\install\setup.exe] => (Allow) E:\install\setup.exe
FirewallRules: [TCP Query User{1374E6AB-15E5-440E-BB38-58C1552254E0}E:\install\setup.exe] => (Allow) E:\install\setup.exe
FirewallRules: [TCP Query User{09D8DC7F-640D-4BC9-A1BD-A5FC5F986F74}D:\users\buero\appdata\roaming\spotify\spotify.exe] => (Block) D:\users\buero\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{563FBBAE-B098-4348-9017-6F751FC03A74}D:\users\buero\appdata\roaming\spotify\spotify.exe] => (Block) D:\users\buero\appdata\roaming\spotify\spotify.exe
FirewallRules: [{1F1A5BAA-7AF9-4340-979E-D7A55C6534A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A1248D3E-1F98-43B3-AC84-BD56205C7200}C:\program files\calibre2\calibre.exe] => (Block) C:\program files\calibre2\calibre.exe
FirewallRules: [UDP Query User{E79C747F-8C2E-43EF-9A04-3EDEBBB4E73E}C:\program files\calibre2\calibre.exe] => (Block) C:\program files\calibre2\calibre.exe
FirewallRules: [{3620D5A9-0AF7-4AD3-8D80-3A1D4FABFD28}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{D2CF5D2D-B418-4B25-9D35-A0B3D2AE3205}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [TCP Query User{1A2C17BD-1E05-4797-8F07-0E99F0F11958}C:\program files (x86)\totalcommander\totalcmd\totalcmd64.exe] => (Allow) C:\program files (x86)\totalcommander\totalcmd\totalcmd64.exe
FirewallRules: [UDP Query User{C4411B12-15DF-4221-9B9B-11F50B92D4AB}C:\program files (x86)\totalcommander\totalcmd\totalcmd64.exe] => (Allow) C:\program files (x86)\totalcommander\totalcmd\totalcmd64.exe
FirewallRules: [{FB145531-3C8B-4D30-A153-53F1673DCC39}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
05-04-2016 18:26:07 JRT Pre-Junkware Removal
05-04-2016 19:01:12 JRT Pre-Junkware Removal
05-04-2016 21:59:36 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/05/2016 09:59:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147467259. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 09:59:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (04/05/2016 08:00:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 07:01:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147467259. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 07:01:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147467259. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 07:01:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (04/05/2016 06:26:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (04/05/2016 05:46:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927139. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 05:26:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrueImage.exe, Version: 19.0.0.6027, Zeitstempel: 0x5656dc06
Name des fehlerhaften Moduls: ti_managers.dll, Version: 19.0.0.6027, Zeitstempel: 0x5656d958
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002b663a
ID des fehlerhaften Prozesses: 0x14a4
Startzeit der fehlerhaften Anwendung: 0xTrueImage.exe0
Pfad der fehlerhaften Anwendung: TrueImage.exe1
Pfad des fehlerhaften Moduls: TrueImage.exe2
Berichtskennung: TrueImage.exe3
Vollständiger Name des fehlerhaften Pakets: TrueImage.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TrueImage.exe5
Error: (04/05/2016 06:53:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (04/05/2016 10:03:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Mail and Calendar
Error: (04/05/2016 10:03:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf9 fehlgeschlagen: Mail and Calendar
Error: (04/05/2016 09:59:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/05/2016 09:57:58 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Mail and Calendar
Error: (04/05/2016 09:57:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Microsoft Visual C++ 2015 Runtime Package
Error: (04/05/2016 09:57:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Store
Error: (04/05/2016 09:57:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Microsoft Visual C++ 2015 Runtime Package
Error: (04/05/2016 09:57:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Microsoft Visual C++ 2015 Runtime Package
Error: (04/05/2016 09:57:28 PM) (Source: DCOM) (EventID: 10016) (User: Buero)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}BueroBueroS-1-5-21-1265573569-2044623164-974709337-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/05/2016 09:57:27 PM) (Source: DCOM) (EventID: 10016) (User: Buero)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}BueroBueroS-1-5-21-1265573569-2044623164-974709337-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
CodeIntegrity:
===================================
Date: 2016-04-05 17:28:58.328
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-04-05 17:28:58.299
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-03-29 17:16:53.703
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:53.632
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:53.555
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:53.434
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:53.381
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:53.337
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:52.084
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:51.545
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 2046.17 MB
Verfügbarer physikalischer RAM: 730.71 MB
Summe virtueller Speicher: 5435.17 MB
Verfügbarer virtueller Speicher: 3923.52 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:119.24 GB) (Free:44.09 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:465.76 GB) (Free:280.13 GB) NTFS
Drive f: (My Passport) (Fixed) (Total:1862.98 GB) (Free:338.89 GB) NTFS
Drive g: (INTENSO) (Fixed) (Total:465.65 GB) (Free:81.13 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 435FFAFA)
Partition 1: (Active) - (Size=119.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2BAB359D)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: B1A78A2A)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 465.8 GB) (Disk ID: 0813F183)
Partition 1: (Active) - (Size=465.8 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
Code:
ATTFilter
LastRegBack: 2016-03-29 17:10
==================== Ende von FRST.txt ============================
Hier noch die FRST-Log-Files als admin: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von admin (2016-04-05 22:14:55)
Gestartet von D:\Users\admin\Desktop
Windows 10 Home (X64) (2015-09-06 13:41:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
admin (S-1-5-21-1265573569-2044623164-974709337-1003 - Administrator - Enabled) => D:\Users\admin
Administrator (S-1-5-21-1265573569-2044623164-974709337-500 - Administrator - Disabled)
Buero (S-1-5-21-1265573569-2044623164-974709337-1002 - Limited - Enabled) => D:\Users\Buero
DefaultAccount (S-1-5-21-1265573569-2044623164-974709337-503 - Limited - Disabled)
Gast (S-1-5-21-1265573569-2044623164-974709337-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acronis True Image 2016 (HKLM-x32\...\{64AB919C-28AA-4260-A147-1A88E53EE978}Visible) (Version: 19.0.6027 - Acronis)
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)
Adobe DNG Codec (HKLM-x32\...\Adobe DNG Codec) (Version: 2.0.0.0 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.5 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audials (HKLM-x32\...\{6FA83576-0E44-4235-86A2-32A104E97280}) (Version: 10.2.28800.0 - Audials AG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre 64bit (HKLM\...\{2E0DEF55-D1D3-493C-8673-D4B30F12B9CE}) (Version: 2.51.0 - Kovid Goyal)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EDEKA Foto (HKLM-x32\...\EDEKA Foto) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
ELAN 2015 NW (HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\ELAN 2015 NW ) (Version: 4.0.0.0 - data experts gmbh)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
Everything 1.2.1.371 (HKLM-x32\...\Everything) (Version: - )
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FotoPremio Gestaltungssoftware (HKLM-x32\...\{159618E2-96F1-4DD2-ADCE-B94BA7989DE7}}_is1) (Version: 3.8.0.68 - Foto Online Service GmbH)
Fotos auf DVD MX Deluxe SE Update (Version: 11.0.5.89 - MAGIX AG) Hidden
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Greenshot 1.2.6.7 (HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\Greenshot_is1) (Version: 1.2.6.7 - Greenshot)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{F73A118B-8271-47E2-8790-0C636B2539C5}) (Version: 11.1.0.126 - Apple Inc.)
JPEGmini (HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\058aad68af5bb729) (Version: 1.9.3.3 - ICVT Ltd)
K-Lite Codec Pack 9.9.9 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 9.9.9 - )
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker D) (Version: 6.0.0.7 - MAGIX AG)
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Bild-in-Bild Demo-Projekt) (HKLM-x32\...\MAGIX_{E1B2AF11-F5E4-4A82-907D-5F7370F0AA97}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Bild-in-Bild Demo-Projekt) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Designelemente 1) (HKLM-x32\...\MAGIX_{D33C1635-18C8-4F80-B54B-C547ED5AB493}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Designelemente 1) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Designelemente 2) (HKLM-x32\...\MAGIX_{830E2079-C5E7-406C-B31B-E1F167D128AE}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Designelemente 2) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Filmtrailer) (HKLM-x32\...\MAGIX_{C36E0E15-A18F-4FEF-9358-EFAC4477AE4D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Filmtrailer) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Fotoshow Maker-Stile 1) (HKLM-x32\...\MAGIX_{95FDEF97-E2FF-4335-9A72-2B6ACF9519A6}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Fotoshow Maker-Stile 1) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Fotoshow Maker-Stile 2) (HKLM-x32\...\MAGIX_{E5199262-BFAB-4DD2-9B76-A136C5BB2C96}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Fotoshow Maker-Stile 2) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (HKLM-x32\...\MAGIX_{03B3751E-762D-4289-8465-9FC04BE07C93}) (Version: 11.0.4.86 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Individuelle Menüvorlagen) (HKLM-x32\...\MAGIX_{EC545E49-3510-46C4-8566-BD461CC100D2}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Individuelle Menüvorlagen) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Menüvorlagen 1) (HKLM-x32\...\MAGIX_{0A776AA9-24AF-48C7-B5A9-09F5FF4FF2A2}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Menüvorlagen 1) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Menüvorlagen 2) (HKLM-x32\...\MAGIX_{09C1D442-F42F-47DD-894E-065ED233D08A}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Menüvorlagen 2) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Nachvertonungsarchiv) (HKLM-x32\...\MAGIX_{4E19A058-3524-4718-B64B-93FEE70B1274}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Nachvertonungsarchiv) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (NewBlueFX Art Effects) (HKLM-x32\...\MAGIX_{E1300494-CF37-4172-9F2A-4033D1E88B5C}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (NewBlueFX Art Effects) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (proDAD Vitascene StarterKit) (HKLM-x32\...\MAGIX_{433278EB-02A5-4331-A4CA-B3842C6E2D1D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (proDAD Vitascene StarterKit) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Soundtrack Maker-Stile) (HKLM-x32\...\MAGIX_{4F36E94D-BF82-4D1F-8BB0-0B56FE58E973}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Soundtrack Maker-Stile) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Titeleffekte) (HKLM-x32\...\MAGIX_{443AB855-8653-47B1-80D3-B6DB65887F2D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Titeleffekte) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Tutorials) (HKLM-x32\...\MAGIX_{C3848BF2-4988-4454-8201-1210E3AB5E2E}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Tutorials) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Überblendeffekte) (HKLM-x32\...\MAGIX_{00C181D4-F7FA-4EDF-A341-FA1972687AC5}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Überblendeffekte) (x32 Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe Sonderedition (x32 Version: 11.0.4.86 - MAGIX AG) Hidden
MAGIX Fotostory 2016 Deluxe (HKLM\...\MX.{27D3C806-8307-44EC-8A55-E36D89B56EA4}) (Version: 15.0.0.99 - MAGIX Software GmbH)
MAGIX Fotostory 2016 Deluxe (Version: 15.0.0.99 - MAGIX Software GmbH) Hidden
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX_{BF2682CA-BE5C-440B-9A04-DBF5D5842649}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{F3CFF9CB-FC11-4D40-8F52-2B3F60DFAF42}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Xtreme Foto Designer 6 6.0.25.0 (D) (HKLM-x32\...\MAGIX Xtreme Foto Designer 6 D) (Version: 6.0.25.0 - MAGIX AG)
Mediencenter 3.9.1055.64 (HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\Mediencenter) (Version: 3.9.1055.64 - Deutsche Telekom AG)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server PowerPivot for Excel (64-Bit) (HKLM\...\{C7F870C1-19A6-4C41-BAD3-C24038FD4A3F}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.211.0 - Tracker Software Products Ltd)
Perfectly Clear LightroomPlugin v2 2.0.1.14 (HKLM-x32\...\Perfectly Clear LightroomPlugin v2) (Version: 2.0.1.14 - Athentech)
Platform (x32 Version: 1.38 - VIA Technologies, Inc.) Hidden
Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\Spotify) (Version: 1.0.20.94.g8f8543b3 - Spotify AB)
Spyder3Express (HKLM-x32\...\Spyder3Express) (Version: - )
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.38 - VIA Technologies, Inc.)
VLC media player 2.0.8 (HKLM-x32\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Zoner Photo Studio 14 (HKLM\...\ZonerPhotoStudio14_DE_is1) (Version: 14.0.1.7 - ZONER software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-63466F04658A}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1002_Classes\CLSID\{268502F4-815D-4358-A8D6-B783FDB58EF0}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.ContextMenuHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1002_Classes\CLSID\{528EE335-5034-4EFC-834E-63E5F02D2BC2}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1002_Classes\CLSID\{6066ADF0-9EB0-43E5-ADB6-990F5A3B979C}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1002_Classes\CLSID\{77BC4082-DB5F-439A-8DC8-F9E24A63B0DE}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> D:\Users\Buero\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> D:\Users\admin\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1265573569-2044623164-974709337-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\Users\Buero\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BE0BC62-46D8-445A-9A1F-7A382807F0D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {0C77A676-ED81-4844-B160-1BC469F70FE5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {0EDB02C2-2E00-48CA-9699-4975DC1FF749} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {180B354C-944D-471B-875D-28B44E6E400C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {1CF3883D-1C18-4F25-A7EA-3971749B4243} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {1E4A9AE2-BC06-45ED-BC94-775A3B4F508C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {28AA0C30-B37A-44FC-B43E-079E6DC3E269} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {31D62881-C72D-4976-9E77-591274ECD252} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {340035A0-D5E2-4F09-8FDE-2084CF04625E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3B036506-5A0D-4B66-A610-83875EBF8416} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {3CF57BD3-CDA7-4557-80B8-E3EA0667D8EE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {3D8F7C17-B099-4E48-91CA-1EE8BDE8BD52} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {42EEFAE4-EB9C-476A-884B-6E76393C264B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {43AD731E-BAF6-4C13-9B54-8EF5DF8EF609} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {44B4FA53-14DA-4EEA-A369-A136BF9D7E1D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {49328B53-2F06-46B8-94B5-171D786DF520} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {4E1148C2-E97D-4EB0-8759-45391B8AD177} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {5DFCCF6E-5C99-4295-8ACA-F7982053AB3B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {6FC9E2D8-97F0-4AED-A3BC-6BEF57DA340A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {7239B069-C0EF-4132-A36F-00ED9067DB16} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {733D86F0-D505-4AAA-9EB8-7D6070CDB927} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {73FA0881-8C44-4DB2-9242-B5D3FA6CC636} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {7507B6AD-11F7-4178-814D-0967D1FE7D11} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {8632AC04-45FB-48D0-A163-25493ED66D35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8754BF75-5C88-4EFD-B322-D52D618070DD} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {9670AF74-567F-489E-BB59-0058D63286C9} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {998B86AE-607E-4978-AFE5-225668D6AF5A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {9C653621-EC7E-484B-BCF9-23B77DB1151B} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {A06E9C54-B968-4108-A3B3-8809F26459ED} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {A5B95E3F-A05A-4A28-A543-1218DC4A1540} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {B34B138F-0FAD-4AB3-AA88-951BEB3E6B1E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-08-16] ()
Task: {BF624F8F-7F52-40A3-9249-9B6FB2F69F45} - System32\Tasks\eMail Fach Web.de archivieren => C:\Program Files (x86)\deepinvent\MailStore Home\MailStoreHome.exe
Task: {C022106F-1B0F-4808-AC27-C7D4D64DCC38} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {C10329FE-F01B-4BF9-B68B-7802E80CBF00} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CC69F6B7-C097-4D1A-B5AF-B6BD9490B875} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {D23C4CD3-0211-4B80-ACCA-F2A824650F0C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {D52D8A34-7595-457B-8E60-5DDD4E4C8D65} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {D7C21531-8AA0-49D8-BE07-D36B4270A2F0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {DA011C98-1369-48E9-93A8-19E765B57DAE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {FADB89B5-DFDC-4721-A83F-1875A29BC808} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1265573569-2044623164-974709337-1002Core1d0c3de3188760.job => D:\Users\Buero\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-06 15:12 - 2015-09-06 15:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2013-08-10 18:30 - 2010-06-17 20:56 - 00087040 _____ () C:\WINDOWS\System32\redmonnt.dll
2015-09-06 17:52 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2016-03-29 19:31 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-10-01 19:15 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 19:15 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 19:14 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-13 11:40 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-13 11:40 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-13 11:40 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 19:15 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-11 14:36 - 2015-08-11 14:36 - 00024896 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\core_workers_shared_context.dll
2015-11-26 10:40 - 2015-11-26 10:40 - 00035760 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2015-11-26 11:13 - 2015-11-26 11:13 - 04093976 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2015-08-23 14:59 - 2015-08-23 14:59 - 00606672 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\sqlite3.dll
2015-11-26 11:07 - 2015-11-26 11:07 - 19884832 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2015-11-26 10:42 - 2015-11-26 10:42 - 00445872 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-11-26 10:36 - 2015-11-26 10:36 - 00115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll
2016-03-31 10:19 - 2016-03-27 09:58 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libglesv2.dll
2016-03-31 10:19 - 2016-03-27 09:58 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1265573569-2044623164-974709337-1003\...\genieo.com -> hxxp://search.genieo.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2013-08-10 23:12 - 00000860 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 activation.acronis.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\Control Panel\Desktop\\Wallpaper -> d:\users\buero\appdata\local\microsoft\windows\themes\de-wp4.jpg
HKU\S-1-5-21-1265573569-2044623164-974709337-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\StartupFolder: => "Mediencenter.lnk"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\Run: => "BoxcryptorClassic.exe"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1265573569-2044623164-974709337-1002\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{3937C315-7416-4069-9171-36C4EF3B54FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EF7BDA8E-0917-4E08-826B-5E58510C466C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A251088A-8636-4EFC-B333-FCCFF27FC17E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F40F3217-27E9-49C3-8969-5818E246B6C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{3F95920F-1669-4B9B-BFDC-79A98239EF4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2390BED4-DAB9-4F86-8626-BAFB2F915074}] => (Allow) LPort=1900
FirewallRules: [{6D97C4B1-6EDF-458A-BCCF-85CFFAF5233B}] => (Allow) LPort=2869
FirewallRules: [{256CC6A7-7055-43E0-A56A-9D1208C743AE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [UDP Query User{E47ACA8D-1381-432D-B008-6B3608846CA6}C:\program files (x86)\remotelesshelper\remotelesshelper.exe] => (Allow) C:\program files (x86)\remotelesshelper\remotelesshelper.exe
FirewallRules: [TCP Query User{9AC5075D-C3E5-4C63-BB71-0C8D2630EDC2}C:\program files (x86)\remotelesshelper\remotelesshelper.exe] => (Allow) C:\program files (x86)\remotelesshelper\remotelesshelper.exe
FirewallRules: [UDP Query User{076A25B5-FF0A-4ED0-AEDF-03DE31CCFCE8}D:\users\buero\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) D:\users\buero\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{3191DB73-957D-4BAC-BB56-CA784DFD663C}D:\users\buero\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) D:\users\buero\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1729651E-D58C-4D73-B846-DED9F7669A6D}] => (Allow) D:\Users\Buero\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{FFDE6767-E471-4104-ADE3-13DD3BE08DE8}] => (Allow) D:\Users\Buero\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C1575F77-A686-4F84-B96E-038EB54DF047}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F0217CB7-DAEA-4EF8-92E7-399BB20FEEA1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DE7E3F2B-6879-4A73-B095-95DFEC7C38E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4D2DF9C0-EEED-4130-8F95-EC60E99E98D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0CC94F65-9725-4EA8-A4ED-28C67F1B2956}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{62912619-F8B0-42A7-B95E-44265B223CF3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B734DD82-CBC5-47AF-867C-836B6E6718F8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FA51A6A3-DD0B-4498-9A45-21EAD9857374}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{3C7FA133-2DE4-4D40-B384-B2E716EEBC39}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{23F3DE1D-E13D-410E-B0BC-9D81324DDA3D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FC5D681D-FDB0-4E96-A299-AEA0EA14485F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0FD7E1AA-2224-453C-9031-02DD8699E42E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{321B0743-FCB7-4A2C-8079-DA0F99DA140C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [UDP Query User{D63173FE-3C0E-49A8-A516-39B7A431B167}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{83E5217B-BEC9-427E-B955-30A2B840A67C}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{65E1B31D-9200-4C7F-9861-EDB9C611A6BC}D:\users\buero\appdata\local\temp\temp1_microsoft toolkit 2.4.6.zip\microsoft toolkit.exe] => (Allow) D:\users\buero\appdata\local\temp\temp1_microsoft toolkit 2.4.6.zip\microsoft toolkit.exe
FirewallRules: [TCP Query User{303FC240-FBAF-4575-A250-4492019932EB}D:\users\buero\appdata\local\temp\temp1_microsoft toolkit 2.4.6.zip\microsoft toolkit.exe] => (Allow) D:\users\buero\appdata\local\temp\temp1_microsoft toolkit 2.4.6.zip\microsoft toolkit.exe
FirewallRules: [{82E4ABE3-03E2-447B-9C37-80A7E9D5B499}] => (Allow) LPort=31931
FirewallRules: [{63EE4088-AAE0-4EF5-B16E-157DC77AEB14}] => (Allow) LPort=14714
FirewallRules: [{CBE89F08-30AD-48E7-862B-A228ABACC6AA}] => (Allow) LPort=12972
FirewallRules: [{63EB2240-D2D5-4C88-931B-DC029E9EC836}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe
FirewallRules: [UDP Query User{ABAB75C9-81D6-427A-989D-86F5E4E091F0}D:\users\buero\appdata\roaming\spotify\spotify.exe] => (Allow) D:\users\buero\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{CCDEC147-A32A-4DC6-B229-5BFCEA91BBB2}D:\users\buero\appdata\roaming\spotify\spotify.exe] => (Allow) D:\users\buero\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{484466E1-0C11-4293-9F96-ECA10BD64128}E:\install\setup.exe] => (Allow) E:\install\setup.exe
FirewallRules: [TCP Query User{1374E6AB-15E5-440E-BB38-58C1552254E0}E:\install\setup.exe] => (Allow) E:\install\setup.exe
FirewallRules: [TCP Query User{09D8DC7F-640D-4BC9-A1BD-A5FC5F986F74}D:\users\buero\appdata\roaming\spotify\spotify.exe] => (Block) D:\users\buero\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{563FBBAE-B098-4348-9017-6F751FC03A74}D:\users\buero\appdata\roaming\spotify\spotify.exe] => (Block) D:\users\buero\appdata\roaming\spotify\spotify.exe
FirewallRules: [{1F1A5BAA-7AF9-4340-979E-D7A55C6534A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A1248D3E-1F98-43B3-AC84-BD56205C7200}C:\program files\calibre2\calibre.exe] => (Block) C:\program files\calibre2\calibre.exe
FirewallRules: [UDP Query User{E79C747F-8C2E-43EF-9A04-3EDEBBB4E73E}C:\program files\calibre2\calibre.exe] => (Block) C:\program files\calibre2\calibre.exe
FirewallRules: [{3620D5A9-0AF7-4AD3-8D80-3A1D4FABFD28}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{D2CF5D2D-B418-4B25-9D35-A0B3D2AE3205}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [TCP Query User{1A2C17BD-1E05-4797-8F07-0E99F0F11958}C:\program files (x86)\totalcommander\totalcmd\totalcmd64.exe] => (Allow) C:\program files (x86)\totalcommander\totalcmd\totalcmd64.exe
FirewallRules: [UDP Query User{C4411B12-15DF-4221-9B9B-11F50B92D4AB}C:\program files (x86)\totalcommander\totalcmd\totalcmd64.exe] => (Allow) C:\program files (x86)\totalcommander\totalcmd\totalcmd64.exe
FirewallRules: [{FB145531-3C8B-4D30-A153-53F1673DCC39}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
05-04-2016 18:26:07 JRT Pre-Junkware Removal
05-04-2016 19:01:12 JRT Pre-Junkware Removal
05-04-2016 21:59:36 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/05/2016 09:59:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147467259. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 09:59:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (04/05/2016 08:00:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 07:01:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147467259. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 07:01:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147467259. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 07:01:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (04/05/2016 06:26:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (04/05/2016 05:46:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927139. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 05:26:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrueImage.exe, Version: 19.0.0.6027, Zeitstempel: 0x5656dc06
Name des fehlerhaften Moduls: ti_managers.dll, Version: 19.0.0.6027, Zeitstempel: 0x5656d958
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002b663a
ID des fehlerhaften Prozesses: 0x14a4
Startzeit der fehlerhaften Anwendung: 0xTrueImage.exe0
Pfad der fehlerhaften Anwendung: TrueImage.exe1
Pfad des fehlerhaften Moduls: TrueImage.exe2
Berichtskennung: TrueImage.exe3
Vollständiger Name des fehlerhaften Pakets: TrueImage.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TrueImage.exe5
Error: (04/05/2016 06:53:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Buero)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (04/05/2016 10:03:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Mail and Calendar
Error: (04/05/2016 10:03:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf9 fehlgeschlagen: Mail and Calendar
Error: (04/05/2016 09:59:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/05/2016 09:57:58 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Mail and Calendar
Error: (04/05/2016 09:57:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Microsoft Visual C++ 2015 Runtime Package
Error: (04/05/2016 09:57:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Store
Error: (04/05/2016 09:57:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Microsoft Visual C++ 2015 Runtime Package
Error: (04/05/2016 09:57:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Microsoft Visual C++ 2015 Runtime Package
Error: (04/05/2016 09:57:28 PM) (Source: DCOM) (EventID: 10016) (User: Buero)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}BueroBueroS-1-5-21-1265573569-2044623164-974709337-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/05/2016 09:57:27 PM) (Source: DCOM) (EventID: 10016) (User: Buero)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}BueroBueroS-1-5-21-1265573569-2044623164-974709337-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
CodeIntegrity:
===================================
Date: 2016-04-05 17:28:58.328
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-04-05 17:28:58.299
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-03-29 17:16:53.703
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:53.632
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:53.555
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:53.434
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:53.381
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:53.337
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:52.084
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2016-03-29 17:16:51.545
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 2046.17 MB
Verfügbarer physikalischer RAM: 730.71 MB
Summe virtueller Speicher: 5435.17 MB
Verfügbarer virtueller Speicher: 3923.52 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:119.24 GB) (Free:44.09 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:465.76 GB) (Free:280.13 GB) NTFS
Drive f: (My Passport) (Fixed) (Total:1862.98 GB) (Free:338.89 GB) NTFS
Drive g: (INTENSO) (Fixed) (Total:465.65 GB) (Free:81.13 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 435FFAFA)
Partition 1: (Active) - (Size=119.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2BAB359D)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: B1A78A2A)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 465.8 GB) (Disk ID: 0813F183)
Partition 1: (Active) - (Size=465.8 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
Code:
ATTFilter
LastRegBack: 2016-03-29 17:10
==================== Ende von FRST.txt ============================
Ich bin erst morgen wieder online Gute Nacht Jürgen |
|
| Themen zu Windows 10: 360 Total Security meldet "HEUR/QVM 10.1 Malware.gen" |
| acronis, festplatte, festplatten, guten, image, internen, kaspersky, langsam, log file, neue, neuen, platte, programme, rechner, scan, scanner, security, temp, total, total security, trojaner, updaten, virenscanner, win, windows |
Hybrid-Darstellung
